Las estafas a través de SMS de correos o de suplantación de identidad son un tipo de ataque que hace años que vemos y que se siguen dando en la actualidad.
¿En qué consisten? ¿Cuál es el objetivo?
Los ciberdelincuentes envían mensajes de texto que parecen provenir de una entidad legitima, por ejemplo, de una empresa, pero en realidad son un anzuelo para poder robar/acceder a información personal o financiera.
Esos mensajes pueden contener enlaces maliciosos que llevan a sitios web falsos, que a simple vista pueden parecer legítimos, y una vez en esta web, pueden llegar incluso a solicitar que se responda con información personal o confidencial.
El objetivo principal es lograr que la persona acceda al enlace de dicho mensaje, para acceder a información confidencial como pueden ser contraseñas, datos de tarjeta bancaria, datos privados de la empresa, etc.
Caso real reciente
Recientemente, se hizo público un ataque de ciberseguridad a la plataforma de comercio de criptomonedas Coinbase.
El ataque se realizó a través de SMS y suplantando la identidad del personal de IT, varios trabajadores recibieron un mensaje SMS donde se les pedía acceder a un enlace. Uno de los trabajadores pensó que se trataba de un mensaje legítimo y accedió a dicho enlace indicando su usuario y contraseña.
Con esa información, el atacante trato de acceder a los sistemas internos de la organización, pero, gracias en esta ocasión al MFA (múltiple factor de autentificación) el ataque no tuvo éxito.
Fuente: Coinbase revela un reciente ciberataque dirigido a sus empleados Por CoinTelegraph (investing.com)
¿Cómo podemos prevenir estos ataques? ¿Cómo actuar en caso de recibir un mensaje sospechoso?
Es importante siempre estar en alerta y saber que las empresas legitimas nunca solicitan información confidencial a través de mensajes SMS, si no les hemos solicitado previamente.
En caso de recibir un mensaje que parece sospechoso o tienes dudas acerca del mismo, nunca acedas a ningún enlace ni des tu información personal como puede ser usuario y contraseña o algún otro dato relevante. En esta situación, lo mejor es informar el mensaje como spam, bloquear y consultar al departamento de seguridad de tu empresa para que verifiquen la autenticidad del mensaje.
Además, es recomendable utilizar herramientas, como el doble factor de autentificación o tecnología Zero Trust, que nos aportará una seguridad y protección ante el acceso a todas las aplicaciones y/o servicios de la compañía.
Para cualquier duda o consulta, contacta con nosotros👇
📧 info@grupoactive.es
☎️ 674 340 810