'Smishing' y 'Vishing', dos nuevas estafas de los ciberdelincuentes que debe conocer

En Ecuador, un país donde el subempleo se ubica en niveles dramáticos en los últimos meses, crecen las estafas de ciberdelincuentes por SMS o mensajes de texto, que se aprovechan de la desesperación de buscar trabajo. Y ya no reciben nombres comunes: ahora se llaman 'smishing' y 'vishing'.

Tome nota de este ejemplo: una mañana cualquiera recibe un SMS de un número telefónico local y que con mucha seriedad ofrece un empleo para la multinacional Shein, y que le paga hasta USD 20 por hora.

Para ser parte de la convocatoria, solo debe dar clic en un link donde seguramente le pedirán su correo electrónico y otros datos personales.

Pero, tenga cuidado porque estas prácticas son parte de toda una campaña de ciberdelincuentes, que acechan a usuarios ecuatorianos, alerta el experto en ciberseguridad de la empresa Cirion Technologies, Ricardo Pulgarín.

En entrevista con PRIMICIAS, Pulgarín asegura que Ecuador se encuentra en la mira de hackers "que emplean técnicas de phishing para obtener información relevante y perpetrar ataques".

Este 'antiguo' phishing no es más que los intentos de estafas por correos electrónicos, y seguro los ha recibido, cuando lee un mensaje de que se ha ganado la lotería o que alguna modelo famosa quiere conocerlo.

Lo más grave, dice Pulgarín, es que los estafadores ya no recurren a mensajes fraudulentos a través del correo, ahora usan mensajes de texto, llamadas y WhatsApp, que se vuelven cada vez más frecuentes.

• Ecuador encabeza el listado de países en la región con más ataques de phishing

Y, ¿por qué los hackers cambian de estrategias? Pues, sencillamente, añade el experto, porque son técnicas simples, pero efectivas para robar información.

Además, las ciberestafas con mensajes de texto son consideradas más peligrosas porque la víctima suele creer más a menudo que detrás hay instituciones o empresas reales.

¿Qué es el smishing?

El smishing ha proliferado estos últimos años, particularmente desde la pandemia de Covid-19, por la explosión del uso del teléfono celular para trámites administrativos y compras en línea.

Según un estudio realizado en 10 países por el Mobile Ecosystem Forum (MEF), una asociación profesional del sector de las telecomunicaciones, el 39% de los consumidores enfrentaron al menos un intento de estafa por SMS el año pasado.

¿Qué es exactamente? Pulgarín explica que en esencia son estafas por SMS o mensajes de texto, donde los atacantes incitan a los usuarios a hacer clic en ciertas URL.

"Son URL especialmente diseñadas para explotar la inocencia o la falta de conocimiento, llevándolos a proporcionar sus datos de autenticación, que luego son utilizados por los atacantes para cometer fraudes digitales", dice Pulgarín.

Cada día se producen entre 300.000 y 400.000 ataques por SMS, según Proofpoint, que prevé que estos ciberfraudes aumenten.

¿Y el Vishing?

Pulgarín indica que diferentes estudios posicionan a Ecuador entre los tres países más atacados de Latinoamérica con más de 12 millones de ciberataques en 2023.

Y para realizar estos ciberataques, no siempre se precisa de sofisticadas herramientas, a veces basta con una llamada telefónica y mucho 'ingenio'.

Este es el caso de las ciberestafas de vishing, que se realizan mediante llamadas telefónicas.

A través del vishing, los delincuentes utilizan información falsa sobre promociones o campañas de marcas reconocidas, "para inducir a las víctimas a revelar información personal o financiera", señala Pulgarín.

Y el otro dilema con esta modalidad de ciberataque es que 'gracias' a la Inteligencia Artificial será perfeccionado, y más difícil de detectar.

"A través del vishing basado en IA, los atacantes suplantarán la identidad de empresas o personas de confianza para obtener información sensible", añade Pulgarín.

¿Cómo combatirlos?

Ante el aumento del smishing y el vishing, varios países han creado números de denuncia a los que las personas pueden transferir SMS sospechosos, lo que permite a las autoridades bloquear esos números.

Las empresas de telefonía, preocupadas por su imagen, también han creado equipos capaces de filtrar algunos de los SMS fraudulentos. El problema es que los estafadores cambian constantemente de números.

Por ello, expertos como Pulgarín, recomiendan que una de las claves de la lucha contra los ciberfraudes es la prevención, especialmente entre el público en general.

Los usuarios ecuatorianos deben tener mucho cuidado y dudar de toda promoción o servicio desconocido, por muy real que luzca. Además, recordar que nunca deben dar clic a un enlace sospechoso.