sábado, septiembre 23, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Endpoint

El smishing crece un 20%

Rosalía ArroyoPor: Rosalía Arroyo
diciembre 12, 2022
7
Visualizaciones
TwitterLinkedin

El smishing es al móvil, lo que el phishing al email, es decir, mensajes maliciosos a través de un SMS. Y según datos de Proofpoint en su informe State of Phishing, el 57% de organizaciones en España sufrió al menos un ataque de este tipo durante 2021; además, las denuncias de estos fraudes por SMS se han incrementado en más de un 20% en el mismo periodo.

Explican desde Proofpoint que el smishing es un problema complicado porque los mensajes maliciosos no se distinguen a veces de las notificaciones legítimas. Lo común es falsificar mensajes como notificaciones de entrega o bancarias, recordatorios de citas o de restablecimiento de contraseñas.

“Al ser un punto de conexión entre nuestra vida personal y profesional, los móviles son un objetivo de gran valor para los ciberdelincuentes. Un solo dispositivo puede contener varias cuentas que dan acceso a finanzas, información sensible y documentos confidenciales tanto de individuos como corporativos”, declara Fernando Anaya, country manager de Proofpoint para España y Portugal.

En las operaciones de smishing los atacantes tienen que trabajar con un determinado número de caracteres por mensaje, limitaciones de ubicación y mayores gastos, pero todo lo que han aprendido del phishing por correo electrónico está ayudándoles a maximizar beneficios. De hecho, desde Proofpoint apuntan que la tasa de éxito del smishing es probablemente más alta que la del phishing en general, aunque el volumen de los ataques por correo electrónico sigue siendo mucho mayor.

Los ataques por correo electrónico y los de mensajería móvil comparten similitudes. Ambos tiene un fuerte componente de ingeniería social ya que sus señuelos apelan a la urgencia o a la autoridad para convencer a las víctimas de que realicen una acción. En los casos en que el premio puede ser elevado, se realiza una labor de investigación previa para afinar el mensaje y que sea dirigido.

La ventaja del Smishing para los ciberdelinceuntes es que habitualmente las URLs a las que redirecciona el mensaje aparecen acortadas, por lo que en ocasiones la alerta llega demasiado tarde. En todo caso, como explican desde Proofpoint enviar los SMS genera costes de conexión continuos a los ciberdelincuentes. Además, a medida que los operadores de redes móviles identifican y excluyen los números maliciosos, se necesitan nuevas tarjetas SIM. Y no solo eso, sino que se utilizan torres de telefonía para localizar la procedencia de la actividad maliciosa, por lo que los atacantes de smishing se ven obligados a desplazarse con frecuencia para no ser descubiertos.

Lo que está claro es que las amenazas móviles dado representan un riesgo cada vez mayor para organizaciones y usuarios.

Tags: PhishingSmishing

DESTACADO

ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Sincategoria

Contraseñas seguras con CYBERARK

septiembre 19, 2023

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más
Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 5, 2023 - Actualizado en septiembre 20, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.