Por desgracia para los usuarios y organizaciones, los hackers maliciosos nunca dejan de buscar nuevos métodos de ataque. Recientemente se detectó una nueva variante de estafa en la que las potenciales víctimas reciben mensajes de texto que mencionan que se les ha enviado un paquete y deben confirmar su dirección en un enlace adjunto.
Aunque esta parece una estafa poco sofisticada y muy común, los expertos señalan que esta campaña destaca por sí misma, pues el mensaje SMS incluye el nombre de la víctima, lo que incrementa las posibilidades de éxito en el ataque.
Estas son muy malas noticias para los usuarios de teléfonos móviles de todo el mundo, y se pone peor considerando la enorme cantidad de incidentes de brecha de datos reportados cada día. Dave Hatter, especialista en seguridad informática, describe este modo de operación: “La información expuesta en brechas de datos se vende de un hacker a otro a través de toda la dark web, por lo que es posible detallar el perfil de millones de personas”.
Todo indica que si el usuario hace clic en el enlace, los actores de amenazas pueden recopilar aún más información de la víctima empleando un formulario malicioso, además de actividades como la descarga de malware para ataques posteriores: “Los atacantes podrían recolectar información de forma masiva para venderla a otros grupos de actores de amenazas, generando un enorme círculo vicioso de hacking, ingeniería social y phishing“, menciona Hatter. El experto concluyó mencionando que en casos específicos los actores de amenazas incluso podrían llamar por teléfono a las víctimas potenciales, aunque es probable que esto solo ocurra en escenarios muy específicos.
La principal recomendación de seguridad en un caso como este es hacer caso omiso a cualquier mensaje SMS o llamada telefónica sospechosa, pues podría tratarse de una estafa capaz de generar considerables pérdidas económicas a las víctimas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
