Los fraudes mediante SMS, un dolor de cabeza para empresas y autoridades
Los fraudes mediante mensajes de texto proliferan en el mundo, en paralelo al aumento del uso de teléfonos inteligentes, y son un desafio para las autoridades y las empresas de telefonía, reunidas en el salón de la telefonía móvil (MWC) en Barcelona.
¿Qué es el "smishing"?
El "smishing", contracción de SMS (mensaje de texto) y "phishing" (ciberestafa), es un fraude cometido mediante un mensaje de texto que alega provenir de una organziación como un banco, una plataforma de reparto a domicilio o una autoridad aduanera.
Como en el "phishing", que se realiza por correo electrónico, se pide a la víctima hacer clic en un enlace o llamar a un número por un motivo aparentemente urgente: resolver una incidencia de pago, confirmar la recepción de un paquete o pagar una multa.
El objetivo es "hacer que las víctimas compartan información personal, que cliquen en enlaces maliciosos o descarguen programas o aplicaciones perjudiciales", explica a AFP Stuart Jones, de la empresa estadounidense de ciberseguridad Proofpoint.
Según el ITW Global Leaders Forum, una red de líderes en el sector de las telecomunicaciones, estas estafas por SMS, que apelan a sentimientos como el miedo o la curiosidad, afectan tanto a empresas como a individuos.
¿Cuál es su amplitud?
El "smishing" ha proliferado estos últimos años, particularmente desde la pandemia de covid, por la explosión del uso del teléfono celular para trámites administrativos y compras en línea.
Según un estudio realizado en 10 países por el Mobile Ecosystem Forum (MEF), otra asociación profesional del sector de las telecomunicaciones, el 39% de los consumidores enfrentaron al menos un intento de estafa por SMS el año pasado.
"Se ha convertido en un problema muy grave a nivel mundial", dijo Janet Lin, de la empresa taiwanesa de ciberseguridad PINTrust, durante un debate sobre el tema en el MWC.
Cada día se producen entre 300.000 y 400.000 ataques por SMS, según Proofpoint, que prevé que estos ciberfraudes aumenten.
Solo en Estados Unidos, el "smishing" costó unos 330 millones de dólares a los consumidores en 2022, más del doble que el año anterior, según la Comisión Federal de Comercio (FTC) de ese país.
¿Por qué preocupa?
Las ciberestafas con mensajes de texto son consideradas más peligrosas que las realizadas mediante correo electrónico porque la víctima suele creer más a menudo que detrás hay instituciones o empresas reales.
"Mucha gente tiene un alto nivel de confianza en la seguridad de las comunicaciones por teléfono celular", afirma Stuart Jones, lo que hace que se caiga en la trampa "hasta ocho veces más" que en los fraudes por correo electrónico.
Las autoridades señalan también la creciente sofisticación de los ataques, cuyos autores a veces recurren a empresas especializadas en la venta de datos personales.
En los últimos meses, varios presuntos delincuentes han sido detenidos en posesión de unos dispositivos de vigilancia ultrasofisticados que permiten interceptar las comunicaciones y los datos de conexión en un radio de 500 metros.
¿Cómo se combate?
Ante el aumento del "smishing", varios países han creado números de denuncia a los que las personas pueden transferir SMS sospechosos, lo que permite a las autoridades bloquear esos números.
Las empresas de telefonía, preocupados por su imagen, también han creado equipos capaces de filtrar algunos de los SMS fraudulentos.
El problema es que los estafadores cambian constantemente de números.
Por eso, los expertos advierten que una de las claves de la lucha contra los ciberfraudes es la prevención, especialmente entre el público en general.
"Los consumidores deben tener mucho cuidado" y "nunca hacer clic en enlaces" que lleguen por mensajes de texto, "por muy realistas que sean", insiste Stuart Jones.
T.Abato--IM