Una nueva amenaza ataca nuestros móviles, se trata del Smishing, que es un tipo de ataque phishing pero que nos llegará por medio de un SMS desde organizaciones supuestamente legítimas que invitan a los usuarios a que se descarguen una aplicación maliciosa, a través de la que los ciberdelincuentes acceden a información privada como la cuenta bancaria o la tarjeta de crédito.
El Smishing ha conseguido resultados lamentables en República Checa, los ciberatacantes simularon ser el servicio postal para que los usuarios se descargaran una aplicación con un troyano peligroso y una vez que pulsan en el enlace, los usuarios son dirigidos a una web parecida a la página oficial de correos, luego desde allí, el malware se descarga y se instala en el dispositivo móvil.
Triada: el nuevo malware móvil peor que HummingBad
Luego de que la aplicación maliciosa de Smishing está dentro, el icono desaparece pero sigue trabajando en un segundo plano.
EL malware Smishing luego de instalarse en el sistema entra en contacto con su servidor C&C, que tiene la capacidad de enviar una gran variedad de instrucciones como por ejemplo mensajes SMS a todos los contactos del usuario o a un número determinado con la intención de multiplicar el malware, así mismo puede realizar un ransomware sencillo y mostrar un mensaje de rescate en la pantalla, bloqueando totalmente el dispositivo.
El Smishing está pensado para engañar a los usuarios haciéndose pasar por organizaciones legítimas y es un ejemplo de lo peligrosos que pueden llegar a ser. Los usuarios deben estar atentos y sospechar en caso de recibir mensajes SMS que no correspondan con algún servicio solicitado e instalar aplicaciones desde fuentes de confianza.
Así mismo es importante no olvidarse de implementar soluciones de seguridad avanzadas capaces de detectar y bloquear amenazas avanzadas, como son los ataques de smishing para evitar formar parte de la estadística de las víctimas.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
