SMS y WhatsApp se vuelven riesgosos para Latam

América Latina tiene el dudoso mérito de ser la región líder en fraudes a través de WhatsApp y SMS. 

Estas nuevas modalidades de phishing se arraigan en nuestros países. 

 

Las buenas noticias no abundan en lo que a ciberseguridad se refiere. En especial para América Latina.

Las cifras son alucionantes: con más de 286 millones de intentos de phishing, la región se ha transformado en el líder global indiscutible en los fraudes por SMS y WhatsApp. 

Más aún: de acuerdo a datos de State of the Phish 2024 de Proofpoint, el 74% de las organizaciones  experimentaron ataques de smishing en 2023. Y no sólo hablamos de emprendedores o pequeñas empresas.

Uno de los casos más resonantes es el del Banco de Valetta en Malta, el cual fue considerado responsable de una estafa de smishing que llevó a sus clientes a perder unos 13 millones de euros. 

El ejemplo ilustra como el smishing es una de las mayores amenazas para la industria móvil y puede demoler en forma definitiva la reputación de cualquier organización. 

También explica por qué no es infrecuente que los bancos de nuestros países adviertan constantemente a sus clientes las maneras en que NO van pedir información, detallando los datos que jamás debemos entregar.

Defraudar la confianza 

Cómo cualquier otra estafa, el phishing y sus recientes modalidades que utilizan a los móviles como vectores tienen efectos demoledor es en la confianza de las personas que sufren estos incidentes.

Una falta de confianza que puede volverse muy estresante sin pensamos que el móvil es ya parte esencial de nuestras vidas, además de ser una importante herramienta de trabajo. 

Muestra de ello es que Infobip – empresa de comunicaciones omnicanal – informa que el smishing se ha hecho cada vez más popular entre los ciberdelincuentes principalmente por dos razones: los SMS y los correos electrónicos. 

En el caso de los mensajes SMS, pueden tener tasas de apertura de hasta el 98% y de respuesta del 45%. 

Los hackers aprovechan esta tendencia a confiar en los SMS para engañar a los usuarios para que realicen acciones que comprometen la seguridad.

Veamos las metodologías que la empresa ha relevado como los principales recursos que usan los ciberatacantes para fastidiar nuestras valiosas relaciones con las tecnologías del SMS y WhatsApp:

1.- Copycat Marketing

Esta práctica, conocida también como «brandjacking», consiste en que las empresas se acercan, fingen o sugieren que son una marca conocida en la que la víctima ya confía. 

La víctima es engañada para que vea un producto u oferta que de otro modo no habría considerado.

2.- Ataques de malware

Este tipo de ataque es malicioso, pero tiene una sofisticación limitada. 

Se engaña a los destinatarios haciéndoles creer que el mensaje procede de una fuente legítima, pero el enlace en el que se les anima a hacer clic descargará malware en su dispositivo. 

La infección se distribuye, automáticamente, a través de la lista de contactos del teléfono. Un ejemplo fue  Flubot, dirigido a dispositivos Android y diseñado para robar datos bancarios en línea y otros datos privados.

3.- Páginas Landing Page falsas

Esta es la forma más descarada, sofisticada y costosa de smishing. 

Los estafadores imitan los mensajes de empresas legítimas a sus clientes, animándoles a visitar una página de destino falsa en la que se les pide que introduzcan información personal y credenciales de inicio de sesión. 

A continuación, los delincuentes roban estos datos y los utilizan para acceder a las cuentas reales. 

Estas páginas de destino utilizan URL únicas o de muy corta duración, lo que las hace casi imposibles de rastrear.