Los dispositivos móviles cada vez hacen más cosas y en ellos guardas toda tu vida. No sólo la personal sino también la profesional. Por eso, los expertos alertan de que el mundo del cibercrimen está focalizando sus esfuerzos en crear software malicioso para móviles y estafas dirigidas a usuarios que ven Internet y usan sus servicios a través de él. ¿La nueva forma de realizar ciberataques? Con el llamado SMShing, según han alertado los expertos de Check Point, una compañía de ciberseguridad, en su Security Day.

Para hacerse una idea de lo tendencia del cibercrimen de atacar móviles sólo en el primer trimestre de 2017 se han descubierto más de 750.000 nuevas apps maliciosas, según explica los expertos de la compañía G-Data. "Ello supone casi 8.400 nuevas amenazas cada día". Por eso recomiendan llevar una antivirus -antimalware- que incluya, al menos, un escáner de apps maliciosas, garantizar la navegación web segura y proteger a sus usuarios frente al phising y correos electrónicos maliciosos.

Cómo te pueden robar las claves por el SMShing

El sistema de los criminales es sencillo. Para mostrar cómo se hace el director técnico de la compañía, Eusevio Nieva, ha realizado una demostración a One Hacker. "Este sistema es, básicamente, un phising -suplantación- pero a través de un SMS. El ciberataque se puede realizar, por ejemplo, a través del portal de Google donde se descargan aplicaciones para móviles Android -los Samgsung, LG, Huawei,etc- que supone el 90% del mercado.

El proceso de ciber ataque comienza con SMS que te llega el teléfono, supuestamente de Google y con su logotipo. El mensaje te indica que es el centro de atención al cliente de Google y que tu contraseña ha sido comprometida y hay que actualizarla. Para ello debes clickar sobre un link que te lleva a un falso portal de Google donde introduces tus datos -clave antigua, nueva, etc-.

Así los criminales capturan tus credenciales. Y una vez que tienen tu contraseña de Google Apps pueden tener acceso a los documentos que tengas en la cloud de Google y todos los servicios que uses con esa contraseña -email, fotos, etc-. Y no sólo eso sino que pueden cambiarte la clave y tener ´secuestrada´ tu cuenta y todo lo que tienes en ella si no pagas un rescate.

"Se trata de un nuevo sistema de ciber ataque que estamos detectando que se está incrementando", destaca Nieva. "Y no sólo se realiza este phising con Google Apps, también se está detectando haciéndose pasar en el SMS por tu banco, una tienda on line, un servicio de email€ en fin cualquier servicio en el que uses claves de acceso y que pueda reportar beneficio a los cibercriminales es susceptible de suplantación para robarte credenciales", explica. "Hasta ahora esto se hacía a través de emails que te llevaban a falsas webs de Correos, tu banco, la compañía eléctrica€ pero ahora está empezando a hacerse por los SMS, que parecían seguros. Seguramente vamos a ver este tipo de ciberataque con más frencuencia este verano".¿Cómo puedes evitar el Smishing?

En Check Point por ejemplo tienen una solución profesional, bautizada como SandBlast Mobile, para IoS y Android, que analiza el contenido de los SMS y su url -la dirección de la web- y te alerta en la pantalla de que el SMS es malicioso. Para los que no tengan acceso a este tipo de tecnología y, además, no dispongan de un sistema antimalware -antivirus- en el móvil "lo que siempre resulta recomendable, el principal consejo de seguridad que se actúe siempre con sentido común. Jamás hay que facilitar las claves a través del móvil o del ordenador. Ningún banco, compañía eléctrica, entidad financiera o Google te va a pedir tu password de esta forma. Sólo los cibercriminales". Ante la duda de si es un SMS o email de tu entidad, llama corroboralo y pídeles una forma que sea segura para actualizar las claves.

Más información en onemagazine.es