En los últimos días se ha sabido que la información de más de 533 millones de usuarios de Facebook en 106 países ha quedado expuesta online y de forma gratuita después de que se publicara en un foro de hackers de bajo nivel. Esta filtración ha afectado a unos 11 millones de cuentas en España que, entre otros datos personales, revelan números de teléfono, nombres, ubicaciones, fechas de nacimiento y direcciones de correo electrónico almacenadas en esta red social.
Desde Proofpoint, firma especializada en soluciones de seguridad para el correo electrónico, advierten que esta brecha de seguridad de Facebook desencadenará un notable aumento de los ataques de smishing, una variante de phishing en la que se emplean mensajes de texto o sms. “Es una tendencia en cuanto a amenazas que hemos visto crecer especialmente durante la pandemia y que, en los últimos 12 meses, se ha ido incrementando un 300% cada trimestre”, señala Jacinta Tobin, de Proofpoint.
Aunque los atacantes suelen tener principalmente como objetivo a consumidores, Proofpoint ha observado una subida preocupante de estos ataques a organizaciones, con más de un 81% empresas reportando algún incidente de este tipo en 2020. En el caso de España, precisamente, en una encuesta realizada por Proofpoint el año pasado, solo un 29% de profesionales conoce qué es el smishing, mientras que un 51% afirmaba no saber de qué se trata esta amenaza y un 20% falló a la hora de dar una definición de la misma.
En estas estafas con mensajes de texto los ciberdelincuentes suplantan la identidad de una marca reconocida y añaden un reclamo para que el usuario de forma urgente haga clic en un enlace malicioso. “Por lo general, los usuarios suelen confiar en las comunicaciones a través del móvil, de ahí que, con toda probabilidad, lleguen a leer estos mensajes y pinchen en los links que contengan antes que aquellos que puedan recibir por correo electrónico. Este nivel de confianza, junto con la alta penetración de los dispositivos móviles en nuestra sociedad, hace que este canal sea muy propicio para el fraude y el robo de identidad”, explica Tobin.
Para combatir estos ataques, desde Proofpoint recuerdan que los usuarios deben comportarse de forma muy escéptica ante cualquier mensaje de móvil que proceda de una fuente desconocida. Como consejo, es importante no hacer nunca clic en enlaces que vengan en el texto por muy verosímiles que parezcan a simple vista.
