Check Point Software Technologies, proveedor mundial especializado en seguridad, informa de que el pasado 26 de enero un nuevo ataque de smishing tuvo como objetivo a los ciudadanos checos. El smishing, o phishing a través de SMS, es un nuevo modo de ataque que consiste en el envío de SMS desde organizaciones supuestamente legítimas. Estos mensajes consiguen que los usuarios se descarguen una aplicación maliciosa, a través de la que los ciberdelincuentes acceden a información privada como la cuenta bancaria o la tarjeta de crédito.
En el caso checo, los ciberatacantes simularon ser el servicio postal para que los usuarios se descargaran una aplicación con un troyano peligroso. Una vez que hacen clic en el enlace, los usuarios son dirigidos a una web parecida a la página oficial de correos. Desde allí, el malware se descarga y se instala en el dispositivo móvil.
Una vez que está dentro, el icono desaparece pero sigue trabajando en un segundo plano. El malware se comunica con su servidor, que es capaz de enviar una gran variedad de instrucciones como por ejemplo mensajes SMS a todos los contactos del usuario o a un número determinado con la intención de difundir el malware. También puede cerrar el dispositivo y mostrar un mensaje de rescate, extorsionando al usuario para que pague si quiere recuperar su control.
Este ataque, pensado para engañar a los usuarios haciéndose pasar por organizaciones legítimas, es un ejemplo de lo peligrosos que pueden llegar a ser. Los usuarios deben estar atentos y sospechar en caso de recibir mensajes SMS que no correspondan con algún servicio solicitado e instalar aplicaciones desde fuentes de confianza. Tampoco deben olvidarse de implementar soluciones de seguridad avanzadas capaces de detectar y bloquear amenazas avanzadas, como son los ataques de smishing.
