La compañía advierte del peligro del “SMishing”, una variante del “Phising” dirigida a los usuarios de telefonía móvil de la que ya se han dado varios casos a escala global
El “SMiShing” es la última amenaza de seguridad que ha aparecido para los usuarios de telefonía móvil, tras una serie de ataques que han tenido lugar recientemente a escala global. De acuerdo con LogicaCMG, compañía internacional líder en servicios de TI especializada en áreas como mensajería intuitiva , facturas inteligentes, habilitación de contenidos y gestión inteligente de los clientes, el “SMiShing” es el equivalente a los ataques de “phising” en los ordenadores, en los que los usuarios son engañados para que ofrezcan información privada valiosa o son persuadidos a dirigirse a sitios web falsos, que contienen spyware y otros programas maliciosos que se descargarán sin permiso del usuario.
En palabras de Nabil Y. Khalil, director de telecomunicaciones de LogicaCMG para Oriente Medio y el Norte de África, “el spam y los virus móviles representan una amenaza diferente a sus equivalentes en el mundo de Internet fijo, y por tanto requieren un enfoque distinto a la hora de prevenirlos y controlarlos. En este sentido, los operadores móviles de todo el mundo han de jugar un importante papel para proteger a sus suscriptores del SMiShing”.
El “SMiShing” es una variante del spam con connotaciones de “ingeniería social”, que pretende aprovecharse de la falta de conocimiento del usuario. Esta variante de spam no ataca directamente a los terminales móviles como lo haría un virus. Los hackers que lo practican tienen una motivación económica y pretenden explotar brechar legales y utilizar las últimas tecnologías para captar datos personales. Ejemplos recientes de ataques de este tipo son falsas suscripciones online y ofertas de trabajo falsas a través de SMS, en las que se pide a los usuarios que visiten determinados sitios web para darse de baja del servicio.
“La buena noticia es que, por su naturaleza, un usuario informado puede evitar el ataque totalmente. Al reconocer las intenciones del mensaje, sólo tiene que ignorar las instrucciones y la amenaza desaparece”, añade Khalil.
El directivo señala que “garantizar que los usuarios tienen este conocimiento es una oportunidad para los operadores. Como la mayoría del spam, estos mensajes pueden ser detectados por los operadores con las herramientas de red adecuadas, y pueden ser catalogados de forma que, a la vez que el SMiShing, el usuario reciba también un mensaje de alerta sobre su peligrosidad. La solución de control de contenidos de LogicaCMG proporciona la seguridad de red necesaria para detectar posibles spam y notificar a los usuarios acerca del contenido de ese mensaje. Esto se realiza insertando texto de advertencia al inicio de un mensaje”.
Dado el creciente volumen de teléfonos móviles con funciones de Internet que hay en el mercado, la protección del usuario es cada vez más importante. El teléfono móvil se está convirtiendo en mucho más que una simple herramienta de comunicación de individuo a individuo, y el papel de los operadores móviles como protectores de la experiencia del cliente cada vez es más complejo. Si deciden adoptar este papel de protectores y asumir las responsabilidades que conlleva, los operadores estarán bien posicionados no sólo para disminuir el impacto negativo de las malas experiencias del cliente –como la pérdida de clientes o el daño a la reputación de la marca-, sino también para aumentar sus ingresos a medida que crece la confianza del consumidor en los servicios de próxima generación.
