El smishing, una forma de phishing que utiliza mensajes de texto para engañar a las víctimas y robar datos personales o hacer clic en enlaces maliciosos, está en aumento en Brasil. Con la tendencia visible de dispositivos móviles siendo utilizados para transacciones digitales, los ciberdelincuentes pueden explotar las posibles vulnerabilidades para propagar malware, acceder a información confidencial y cometer fraudes financieros. Según una encuesta reciente realizada porNorton, marca de ciberseguridad deGen™ (NASDAQ: GEN), el 32% de los brasileños sufrió un intento de estafa este año, con un 54% de estos intentos ocurriendo vía SMS. En este contexto, Norton enfatiza la importancia de la educación digital y de la protección contra estafas en el mundo digital.
“Smishing es una combinación de los términos 'phishing' y 'SMS' (Servicio de mensajes cortos) y se refiere a ataques realizados mediante mensajes de texto fraudulentos. A diferencia del phishing tradicional, que ocurre por correo electrónico, el smishing explota la credibilidad de servicios conocidos para engañar a las personas y hacer que compartan información confidencial, como contraseñas, números de tarjeta de crédito y credenciales bancarias. Estos ataques pueden resultar en robo de identidad, pérdidas financieras y la instalación de malware en los dispositivos de las víctimas", dice Iskander Sanchez-Rola, Director de Innovación de Norton.
Estafas comunes de smishing
Existen varios tipos de estafas de smishing y estos son algunos de los más comunes:
- Notificaciones de entrega de paquetes falsos:Uno de los golpes más frecuentes, especialmente durante temporadas promocionales o feriados, implica mensajes falsos de transportadoras como FedEx, UPS o Correos. Estos mensajes alertan sobre problemas con entregas de paquetes o solicitan seguimiento, con enlaces maliciosos.
- Estafas financieras:Los ciberdelincuentes generalmente se hacen pasar por bancos o instituciones financieras para obtener datos confidenciales, como contraseñas, números de tarjetas de crédito e información bancaria. Los mensajes generalmente alertan sobre actividades sospechosas o solicitan actualizaciones de datos.
- Confirmaciones engañosas:este golpe usa confirmaciones de compras, compromisos o servicios falsos, llevando a los usuarios a sitios de phishing donde se solicitan informaciones confidenciales.
- Servicio al cliente falso:En este tipo de smishing, los estafadores se hacen pasar por representantes de atención al cliente de empresas confiables, como tiendas en línea o proveedores de servicios, alegando que hay un problema con la cuenta del consumidor. Los mensajes contienen enlaces que dirigen a sitios falsos, donde se pueden robar datos confidenciales.
- Sorteos y premios falsos:ofertas de premios inexistentes, como sorteos o regalos, son frecuentemente utilizadas para atraer a las víctimas. Los mensajes afirman que la persona ganó algo, pero piden hacer clic en un enlace para "reclamar el premio". Esto puede infectar el dispositivo del consumidor con malware.
Iskander Sanchez-Rola comparte cómo mantenerse seguro considerando algunas prácticas de seguridad digital que pueden ayudar a reducir los riesgos de smishing:
- No comparta información personal vía SMS:Nunca proporciones datos confidenciales, como contraseñas, números de tarjeta de crédito o direcciones de correo electrónico, a través de mensajes de texto.
- Compruebe el origen de los mensajes sospechosos:Ten cuidado con números desconocidos o formatos inusuales, especialmente los internacionales.
- Utilice la autenticación de dos factores:Eso aumenta la seguridad de tus cuentas en línea y añade una capa adicional de seguridad, incluso si eres víctima de una estafa y tu contraseña se ve comprometida.
- Evite hacer clic en enlaces o archivos sospechosos:Un enlace o archivo desconocido puede contener malware secretamente o llevar a un sitio falso para robar información personal.
- Contacte directamente con la institución o empresapara confirmar cualquier solicitud recibida por SMS.
- Descargue un software antivirus confiablecomo elNorton 360que protege contra malware, phishing y otras amenazas digitales.
El impacto de los golpes de Estado en los brasileños
En Brasil, cuatro de cada diez brasileños (43%) que fueron víctimas de un engaño terminaron siendo víctimas. De estos (43%) consumidores, el 77% de las víctimas sufrieron pérdidas financieras. La pérdida media reportada fue de R$ 1.211,46, con algunos casos llegando a R$ 40.000,00. De la misma manera, además de las pérdidas financieras, el 33% de las víctimas tuvieron sus datos personales comprometidos.
La investigación de Norton también señala las principales estafas sufridas por las personas (43%), que fueron víctimas de fraudes. Son ellos
- Estafas de pago (37%)
- Golpes de SMS e smishing (25%)
- Estafas en redes sociales (18%)
Metodología
El estudio se realizó en línea en Brasil por Dynata por encargo de Gen, del 5 al 19 de diciembre de 2024, entre 1.002 adultos de 18 años o más.
