El 70% del spam por SMS es fraude financiero

Las amenazas a dispositivos móviles están en constante crecimiento, como ya habíamos anunciado al pronosticar las tendencias 2011 con el equipo de Laboratorio de ESET Latinoamérica. En esta oportunidad, un nuevo informe externo nos trae nuevas pruebas sobre el crecimiento de una amenaza en particular: el fraude informático, o scam.

Según el reporte de GSMA, organización dedicada al análisis del mercado móvil en todo el mundo, entre marzo y diciembre de 2010, el 70% del spam por mensajes de texto en móviles (SMS) es fraude financiero. Es decir que la utilización de mensajes no solicitados para propagar publicidades ha decaído, en beneficio del uso de este recursos con fines delictivos.

Mientras que uno de cada diez spam por SMS eran de contenido adulto o pornográfico, como ya se mencionó, la mayoría de estos correspondía a ataques de fraude, que según el reporte pueden ser agrupados en tres categorías:

  • Ataques de phishing, donde los atacantes intentan obtener datos y claves de los usuarios. Generalmente los mensajes incluyen una dirección URL que enlaza a un sitio falso donde se ingresan los datos, o directamente se solicita al usuario que llame a un centro telefónico, donde se le toman los datos. Hace unos meses, en este mismo espacio, comentábamos que los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de estos ataques, y analizábamos por qué los usuarios de móviles son más propensos al phishing que el resto de los usuarios.
  • Ingeniería Social y scam, que intenta que el usuario realice ciertas acciones como una transferencia o donación de dinero, a través de mensajes atractivos para el usuario víctima.
  • Fraudes premium, donde el mensaje de texto directamente incluye un número telefónico, y si el usuario llama o envía un mensaje de texto a dicho número, se le cobrarán cargos que serán obtenidos por el atacante.

Vale destacar que más allá del segundo ítem, todos los ataques utilizan Ingeniería Social Jeremy Sewell, CIO de GSMA, dejó sus impresiones sobre las estadísticas recopiladas:

Como los dispositivos móviles son medios muy personales, el spam por SMS se siente más personal, y los usuarios suelen ser engañados para ser víctimas de fraude u otros ataques.

La comunidad móvil está trabajando en erradicar esta amenaza, […] y controlando proactivamente el spam por SMS, los operadores podrán tener una mejor relación con sus clientes.

Ante esta amenaza, es recomendable que los usuarios estén atentos a los enlaces en los mensajes de texto recibidos en sus celulares, y pueden utilizar herramientas antispam, como la incluida en ESET Mobile Security, así como también tener en cuenta las buenas prácticas de seguridad en dispositivos móviles. La combinación entre tecnologías y educación es, como en todo lo referido a la seguridad, la clave del éxito, para prevenirse contra estas amenazas.

Sebastián Bortnik
Coordinador de Awareness & Research

Autor , ESET

Síguenos