LogicaCMG advierte de la llegada del “SMiShing”
Esta amenaza de seguridad es una variante del “phishing”, dirigida a los usuarios de telefonía móvil, de la que ya se han dado varios casos a escala global.
El “SMiShing” es la última amenaza de seguridad que ha aparecido para los usuarios de telefonía móvil, tras una serie de ataques que han tenido lugar recientemente a escala global. De acuerdo con LogicaCMG, el “SMiShing” es el equivalente a los ataques de “phishing” en los ordenadores, en los que los usuarios son engañados para que ofrezcan información privada valiosa o son persuadidos a dirigirse a sitios web falsos, que contienen spyware y otros programas maliciosos que se descargarán sin permiso del usuario.
En palabras de Nabil Y. Khalil, director de telecomunicaciones de LogicaCMG para Oriente Medio y el Norte de África, “el spam y los virus móviles representan una amenaza diferente a sus equivalentes en el mundo de Internet fijo, y por tanto requieren un enfoque distinto a la hora de prevenirlos y controlarlos. En este sentido, los operadores móviles de todo el mundo han de jugar un importante papel para proteger a sus suscriptores del SMiShing”.
Así, el “SMiShing” es una variante del spam con connotaciones de “ingeniería social”, que pretende aprovecharse de la falta de conocimiento del usuario. Esta variante de spam no ataca directamente a los terminales móviles como lo haría un virus. Los hackers que lo practican tienen una motivación económica y pretenden explotar brechas legales y utilizar las últimas tecnologías para captar datos personales. Ejemplos recientes de ataques de este tipo son falsas suscripciones online y ofertas de trabajo falsas a través de SMS, en las que se pide a los usuarios que visiten determinados sitios web para darse de baja del servicio.
“La buena noticias es que, por su naturaleza, un usuario informado puede evitar el ataque totalmente. Al reconocer las intenciones del mensaje, sólo tiene que ignorar las instrucciones y la amenaza desaparece”, añade Khalil.
El directivo señala que “garantizar que los usuarios tienen este conocimiento es una oportunidad para los operadores. Como la mayoría del spam, estos mensajes pueden ser detectados por los operadores con las herramientas de red adecuadas, y pueden ser catalogados de forma que, a la vez que el SMiShing, el usuario reciba también un mensaje de alerta sobre su peligrosidad. De hecho, la solución de control de contenidos de LogicaCMG proporciona la seguridad de red necesaria para detectar posibles spam y notificar a los usuarios acerca del contenido de ese mensaje. Esto se realiza insertando texto de advertencia al inicio de un mensaje”.