lunes, 31 de agosto de 2020

Nueva estafa vía SMS que incluye el nombre del destinatario

Por desgracia para los usuarios y organizaciones, los hackers maliciosos nunca dejan de buscar nuevos métodos de ataque. Recientemente se detectó una nueva variante de estafa en la que las potenciales víctimas reciben mensajes de texto que mencionan que se les ha enviado un paquete y deben confirmar su dirección en un enlace adjunto.

Aunque esta parece una estafa poco sofisticada y muy común, los expertos señalan que esta campaña destaca por sí misma, pues el mensaje SMS incluye el nombre de la víctima, lo que incrementa las posibilidades de éxito en el ataque.

Estas son muy malas noticias para los usuarios de teléfonos móviles de todo el mundo, y se pone peor considerando la enorme cantidad de incidentes de brecha de datos reportados cada día. Dave Hatter, especialista en seguridad informática, describe este modo de operación: “La información expuesta en brechas de datos se vende de un hacker a otro a través de toda la dark web, por lo que es posible detallar el perfil de millones de personas”.

Todo indica que si el usuario hace clic en el enlace, los actores de amenazas pueden recopilar aún más información de la víctima empleando un formulario malicioso, además de actividades como la descarga de malware para ataques posteriores: “Los atacantes podrían recolectar información de forma masiva para venderla a otros grupos de actores de amenazas, generando un enorme círculo vicioso de hacking, ingeniería social y phishing“, menciona Hatter. El experto concluyó mencionando que en casos específicos los actores de amenazas incluso podrían llamar por teléfono a las víctimas potenciales, aunque es probable que esto solo ocurra en escenarios muy específicos.

La principal recomendación de seguridad en un caso como este es hacer caso omiso a cualquier mensaje SMS o llamada telefónica sospechosa, pues podría tratarse de una estafa capaz de generar considerables pérdidas económicas a las víctimas.    

El cargo Nueva estafa vía SMS que incluye el nombre del destinatario apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario