SMS de vuelta al cibercrimen

SMS de vuelta al cibercrimen

Instalar una aplicación es algo que todos los usuarios hacen con cierta regularidad e incluso relajación. Confiar en Google Play (la tienda de Google para Android), o en la tienda de Apple (para iphones) es una de las razones por las cuales las personas instalan aplicaciones sin cuestionarse por qué un juego solicita permisos para acceder a los contactos, realizar llamadas, cámara, etc. La regla general es seguir el proceso de instalación hasta llegar al "premio": jugar sin pagar.

Pero los riesgos están presentes, por lo que varios informes de noticias han advertido sobre la necesidad de desinstalar ciertas aplicaciones, ya que ponen en peligro la seguridad. Una clara señal de que el cibercrimen siempre está un paso por delante de la prevención.

Es bien sabido que el crecimiento del mercado móvil trae aparejado el aumento de los ataques a través de estos dispositivos.

Fuente: Estadísticas globales de StatCounter – Cuota de mercado del proveedor de dispositivos

Todos los días hay cientos de ataques informáticos. En las oficinas de OSC de grandes empresas hay pantallas que miden cada segundo los ataques en curso, así como otros datos relevantes que le permiten actuar en el momento adecuado. Son una especie de centrales de alarma que suenan cuando algo sale de los parámetros considerados "normales" en esta guerra contra virus y malware. Y, por supuesto, estos sistemas son aún más cruciales en el seguimiento de las OSC que trabajan en compañías que brindan servicios de seguridad a otras compañías.

Como afirma José Alegría, OSC de Altice Portugal, "el gran defecto de la ciberseguridad es la falta de gobernanza". Es decir, en un mundo cada vez más digital, la alta dirección debe considerar la seguridad con más seriedad y asumir la responsabilidad. En una función de este tamaño, a menudo es necesario tomar decisiones que requieren madurez profesional y latitud con cierta latitud. Medidas que deberían estar vinculadas a un informe directo a un elemento de administración.

Las inversiones de los delincuentes cibernéticos son altas, lo que les permite innovar y descubrir continuamente cualquier incumplimiento que pueda introducir software malicioso, poner en peligro los datos comerciales y, a menudo, dañar gravemente el negocio.

Protege el negocio

Es a través de ataques aparentemente menos complejos que en algunos casos pueden lograr sus objetivos, especialmente cuando penetran en redes desprotegidas. Obviamente, estos son ataques masivos dirigidos a individuos, como los recientes ataques SMS. Una práctica que estaba lejos del radar, pero que ha sido muy utilizada por los piratas desde que entró en vigor el nuevo sistema de autenticación de token SMS.

Estos ataques, aunque puntuales, implican la creación y distribución de malware para introducir troyanos a los teléfonos inteligentes que pueden abrir la puerta a los virus que llegan a las redes corporativas.

Después de la infección, los ciberdelincuentes pueden controlar el equipo para, por ejemplo, realizar llamadas no autorizadas o enviar mensajes de texto sin el conocimiento o consentimiento del usuario. Por lo general, en estos ataques, las llamadas y los mensajes se dirigen a servicios de pago de SMS o recolectan números controlados por la red criminal. A través de este esquema, lanzado a gran escala, pueden obtener un beneficio significativo que sirve para financiar redes de delitos informáticos.

Pero el malware aparece y tiene diferentes estrategias y objetivos, uno de ellos es la penetración de las redes corporativas. Por lo tanto, es muy importante que las empresas mantengan sus niveles de seguridad al máximo y que tomen en serio la política Traiga su propio dispositivo (BYOD). Es decir, adoptando medidas que permitan limitar el acceso a las redes internas a través de sistemas seguros como una VPN, por ejemplo.

En casos extremos, como Google, por ejemplo, la restricción es total. Las instalaciones de la empresa no ingresan al equipo personal.

Pero, por regla general, no es necesario ser tan extremo como es necesario evaluar las medidas que se tomarán de acuerdo con el valor intrínseco de la información de la empresa y su interés en el delito cibernético. Además de proteger las redes corporativas, también es útil llevar a cabo esquemas de concientización de los empleados a menudo mostrando ejemplos y explicando cómo deben actuar cuando reciben uno de estos mensajes fraudulentos. Después de todo, hay cosas que a pesar de tener un valor de mercado relativamente bajo significan la sostenibilidad de una pequeña empresa.

A medida que se acerca la temporada de vacaciones, debe tener en cuenta, por ejemplo, los SMS con promociones y evitar hacer clic en enlaces de origen desconocido. Pero, ¿cómo reconoce un mensaje de origen desconocido cuando se trata de un número de tienda con el que ya he interactuado?

Es muy común que los piratas informáticos puedan enviar SMS que identifiquen un número conocido, generalmente a través de nombres de marca con los que ya puede haber una interacción. A menudo porque es una marca más conocida y, como tal, es más probable que golpee.

En estos casos, y dado que estos mensajes siempre intentan llegar a un gran número de personas, será relativamente fácil confundir la forma en que se escribe el texto. A menudo con errores y con un dudoso portugués.

Además, es una buena política que las empresas nunca envíen SMS con enlaces para confirmar los detalles de sus clientes o con mensajes que indiquen que han ganado un premio. Este canal de comunicación solo debe usarse para informar a los clientes sobre campañas (cuando se soliciten) u otros asuntos relacionados con pedidos. Pero esta comunicación siempre debe hacerse profesionalmente. Además, las empresas deben mantener informados a los clientes sobre los ataques en curso.

En el área bancaria, por ejemplo, hay advertencias constantes de que estas entidades nunca pedirán a sus clientes que ingresen datos personales o códigos a través de SMS o canales con niveles de seguridad reducidos.

Cuando un cliente es engañado por un esquema como engañado, se quejará ante la compañía de la que se supone que se originó el SMS. Las empresas deben estar preparadas para hacer frente a estas quejas y, aunque no tienen responsabilidad directa, también deben mantener la confianza de sus clientes.

Actuando de manera preventiva, comunicándose a través de los canales de los clientes para alertarlo de tal fraude, difundiendo las mejores prácticas y abriendo un canal para que los clientes simplemente sepan si una comunicación en particular es fraudulenta o no. . Y, por supuesto, tome medidas cuando se esté produciendo un ataque alertando a los clientes por todos los medios disponibles sobre estos esquemas.

Por el lado de la prevención, las empresas también pueden adoptar sistemas de seguridad específicos a través de estrategias definidas con la ayuda de los departamentos de TI o con empresas especializadas.

Tres reglas para prevenir

  1. Nunca responda a SMS de fuentes desconocidas que soliciten enviar datos personales o confirme sus datos a través de un enlace. En caso de duda, comuníquese con la compañía que supuestamente está enviando SMS a través de contactos oficiales para averiguar si necesita tomar medidas.
  2. Nunca debe enviar sus datos por SMS, como PIN, contraseñas o cualquier otra información confidencial, incluso si se supone que el número se conoce porque los piratas informáticos utilizan una técnica conocida como suplantación de identidad. A través de esta técnica pueden enmascarar su origen y dar la idea de que son otra entidad o persona.
  3. En los casos más extremos, use un sistema de bloqueo de números desconocidos para evitar recibir mensajes maliciosos.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*