Suplantación de SMS: reconózcala y protéjase de las estafas

Los atacantes utilizan la suplantación de SMS para cometer fraude. Esta técnica implica cambiar la ID del remitente para que sus mensajes parezcan provenir de una fuente confiable.

Los destinatarios pueden recibir un mensaje que parece provenir de una empresa confiable, una agencia gubernamental o incluso alguien familiar. Sin embargo, una mirada más cercana revela inconsistencias. Es posible que el nombre o el número de teléfono del remitente no coincidan exactamente con lo que está guardado en su lista de contactos.

Los expertos de Decision Telecom explican los motivos detrás de la suplantación de SMS y cómo identificar mensajes fraudulentos.

Para qué utilizan los estafadores la suplantación de SMS

La suplantación de SMS tiene un propósito principal: engañar a los destinatarios haciéndoles creer en información falsa o tomar acciones que expongan datos confidenciales, causen pérdidas financieras o dañen la seguridad de su dispositivo.

Estas son las principales formas en que los atacantes aprovechan la suplantación de SMS:

• Smishing (phishing por SMS): los atacantes falsifican mensajes SMS para que aparezcan como solicitudes oficiales de bancos, instituciones financieras, servicios en línea u otras fuentes confiables. Su objetivo es engañar a los usuarios para que revelen información confidencial como contraseñas, datos de tarjetas de crédito o números de seguro nacional.
• Difusión de contenido malicioso: los estafadores utilizan la suplantación de SMS para enviar mensajes que contienen enlaces o archivos adjuntos maliciosos (virus, software espía). Su objetivo es "infectar" los dispositivos de los destinatarios y robar información personal o corporativa.
• Spam masivo: los atacantes aprovechan la suplantación de SMS para bombardear a los usuarios con anuncios no deseados, promover estafas financieras y enviar ofertas comerciales no autorizadas. Esto les permite beneficiarse de redes publicitarias o promociones ilegales.
• Chantaje: la suplantación de SMS puede ser una herramienta de extorsión. Estos mensajes amenazan con revelar información comprometedora a menos que el destinatario pague un rescate.

Los estafadores de suplantación de SMS aprovechan técnicas de ingeniería social aprovechándose de las vulnerabilidades humanas como la codicia, el miedo y la ingenuidad.

Tipos de suplantación de SMS

Dependiendo del mecanismo de implementación, existen dos tipos principales de estafas de suplantación de SMS que explotan los datos del remitente:

• Suplantación de identidad del remitente: los estafadores utilizan software que les permite enviar mensajes SMS con un número de teléfono modificado. Luego crean un contacto falso que se hace pasar por una fuente oficial o confiable, como un banco o una agencia gubernamental. Estos números falsos están diseñados para engañar a los usuarios para que proporcionen información confidencial.
• Captura de SMS (SMSC): en este método, los atacantes obtienen acceso no autorizado al Centro de SMS (SMSC) de un operador móvil. Este acceso les permite enviar mensajes en nombre de otros suscriptores, sin su permiso. La suplantación de SMS mediante captura SMSC se utiliza a menudo para campañas masivas de spam que distribuyen enlaces o software maliciosos.

Los atacantes pueden aprovechar la Identificación Internacional de Suscriptor Móvil (IMSI). Si obtienen acceso a la red de un operador de telefonía móvil, pueden interceptar mensajes SMS dirigidos a un IMSI específico. Estos mensajes interceptados pueden redirigirse a otros números de teléfono o manipularse para los fines del atacante. El desafortunado propietario del IMSI falsificado termina pagando altas tarifas de roaming por mensajes que su dispositivo nunca envió.

Cómo detectar la suplantación de SMS

Identificar la suplantación de SMS puede resultar complicado porque los estafadores intentan ocultar sus huellas. Aquí hay algunas señales de alerta a las que debe prestar atención:

• Número de remitente cuestionable: si el número de teléfono del remitente parece sospechoso, con dígitos mezclados o números incorrectos, verifique la información de contacto en su directorio telefónico.
• Redacción sospechosa: los estafadores que utilizan la suplantación de SMS a menudo recurren a un lenguaje confuso. Tenga cuidado con las construcciones de voz pasiva, frases participiales y estructuras de oraciones impersonales como: "Su cuenta ha sido comprometida", "Pedido cancelado", "Se requiere actualización urgente" o "Transacciones con tarjeta sospechosas".
• Errores gramaticales y ortográficos: los estafadores pueden escribir mal palabras intencionalmente para evitar los filtros de spam. Esté atento a sustituciones como "PR1VET" por "hola", "F1N4NSOV" por "finanzas" o "FRE3" por "gratis".
• Hipervínculos sospechosos: los atacantes que suplantan SMS suelen utilizar acortadores de enlaces como bit.ly, goo.gl o tinyurl.com para ocultar URL largas. Estos enlaces también pueden contener parámetros de consulta sospechosos como "?id=123456" utilizados para rastrear su actividad o robar información.
• Tácticas de urgencia: los estafadores crearán una sensación de urgencia reclamando ofertas por tiempo limitado ("Válido solo hoy") o presionando con limitaciones de tiempo ("Date prisa, tiempo limitado").
• También podrían amenazar con consecuencias negativas por no responder, como bloqueo de cuenta o multas, para presionarlo a actuar rápidamente. Como resultado, la persona tiene una sensación de urgencia que incita a actuar rápidamente.
• Promesas poco realistas: las estafas de suplantación de SMS a menudo ofrecen recompensas increíbles, como enormes premios en efectivo o obsequios costosos ("Gana un millón, un automóvil, un viaje", "Gratis: una forma mágica de perder peso", etc.) para incitarte a responder. No se deje engañar por estas afirmaciones extravagantes.

Decision Telecom puede ayudar a su empresa a conectarse con los clientes a través de marketing por SMS. ¡Llega incluso a aquellos que no utilizan aplicaciones de mensajería!

Registramos el nombre oficial de su empresa para que los destinatarios reconozcan fácilmente sus mensajes de texto. Las funciones de seguridad avanzadas, como la autenticación de dos factores y los tokens de un solo uso, mantienen los datos de su empresa y de sus clientes a salvo de la suplantación de SMS.

¡Póngase en contacto con nuestro departamento de ventas hoy para obtener una cotización y activar el servicio!