La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Smishing, la metodología de ataque en auge este 2022

Publicado 14 de junio de 2022
Smishing, la metodología de ataque en auge este 2022

Smishing, la metodología de ataque en auge este 2022

Desde el INCIBE (Instituto Nacional de Ciberseguridad) han alertado del auge de campañas de smishing que se ha producido en las últimas semanas.

La técnica de ataque denominada “smishing” hace referencia a aquellos fraudes de ingeniería social producidos vía SMS. En concreto, las últimas campañas de envío de SMS fraudulento intentan suplantar la identidad de diversas entidades bancarias con el fin de que el usuario acceda aun link, se descargue un archivo o aplicación o facilite información personal que pudieran utilizar para el robo de información o dinero. 

Los últimos SMS fraudulentos contienen enlaces con dominios como como ‘.ru’, ‘.info’, ‘.es’, ‘.com’, ‘.ly’, ‘.top’, entre otros. Además, para hacer más creíble la URL, utilizan palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’, etc. Normalmente, estos SMS siempre instan al usuario a seguir una URL, por un bloqueo de su cuenta o para una comprobación de seguridad.

De esta manera, la única forma de protegerse de estos mensajes fraudulentos es reconociéndolos y no siguiendo los enlaces que utilizan. Algunas de las directrices más importantes son: 

    • No abrir ningún tipo de enlace de usuarios desconocidos o que no se haya solicitado. 
    • No contestar a los SMS.
    • Comprobar la autenticidad de la fuente u origen. 
    • Mantener los sistemas actualizados.
    • Revisar las URL, normalmente las URL fraudulentas tienen “fallos” de forma, diferentes a cómo podría ser la original. 
    • En caso de duda, contactar con la entidad oficial emisora para corroborar la información detallada en el SMS. 

    Ante este y otros tipos de ciberataques, la prevención y la concienciación son el arma más eficaz que podemos utilizar en las organizaciones. Desde OptimumTIC realizamos y gestionamos planes de formación de equipos en materia de ciberseguridad. Estos se centran en las debilidades de cada equipo para poner foco en las necesidades de aprendizaje de la organización. 

    Para realizar estas formaciones continuas contamos con dos de las herramientas en formación de equipos líderes del mercado. Por un lado, PSAT de Proofpoint, la cual ofrece un amplio abanico de módulos de formación totalmente personalizables en función del nivel de conocimiento previo del equipo. Por otro lado, somos partner de Trainmotiv, una aplicación que utiliza la gamificación y la Inteligencia Artificial (IA) para ofrecer módulos de formación que se adaptan a los conocimientos del trabajador, haciendo hincapié en aquellas temáticas en las que éste tiene un menor conocimiento. Todos los planes de formación están basados en la mejora continua, la cual nos permite ofrecer planes totalmente actualizados al sector y a las nuevas metodologías de ataque. 

    Con el fin de contar con una protección completa, además de las formaciones continuas, debemos proteger nuestros dispositivos. En OptimumTIC somos partners de JamF desde hace más de cuatro años, los cuales cuentan con Wandera, la solución líder en protección de dispositivos móviles, la cual permite bloquear las conexiones de aquellas aplicaciones en las que se detecte una anomalía en el comportamiento para gestionar todo tipo de riesgo en tiempo real. En esta línea, también somos partners de SentinelOne, la cual cuenta con Singularity Mobile, una solución móvil impulsada con Inteligencia Artificial (IA) cuyo objetivo es brindar protección, detección y respuesta autónomas contra amenazas para dispositivos iOS, Android y Chrome. 

    Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com



    OptimumTIC

    OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

    Siempre a la altura de nuestros clientes.

    Contacta con nosotros

    Plaça de Francesc Macià, 7
    Barcelona 08029
    Teléfono: 932 527 467
    Email: info@optimumtic.com

    Certificados en el Esquema Nacional de Seguridad

    Certificados en el Esquema Nacional de Seguridad

    Certificados en la ISO 27001

    ISO 27001

    Certificados en protocolo contra el covid-19

    Protocolo contra el covid-19

    Gestión Excelencia Empresarial

    Gestión Excelencia Einforma

    Empresa registrada en el INCIBE

    Registrada en el INCIBE