® 
Smishing (Phishing por SMS)
Definicion
El smishing es una forma de phishing a traves de mensajes SMS o WhatsApp que engana a los destinatarios para que hagan clic en un enlace.
El smishing es una forma de phishing a traves de mensajes SMS, WhatsApp u otras aplicaciones de mensajeria donde los atacantes enganan a las victimas para que hagan clic en enlaces maliciosos o compartan informacion personal. Segun Proofpoint, los ataques de smishing aumentaron un 318% en 2023.
Como funciona el smishing?
Los atacantes envian mensajes enganosos que aparentan provenir de fuentes de confianza: bancos, servicios de mensajeria, organismos gubernamentales o conocidos. El mensaje contiene un elemento de urgencia que impulsa a la accion inmediata. El enlace lleva a un sitio web falso que roba credenciales o datos de pago, o a una pagina que instala malware en el dispositivo movil.
Tipos de smishing
Fraude de entrega de paquetes que imita mensajes de servicios de mensajeria. Smishing bancario que advierte de transacciones sospechosas. Smishing gubernamental que imita mensajes de autoridades fiscales. Smishing de premios que anuncia un premio ganado. Fraude de conocidos que suplanta a familiares pidiendo dinero.
Impacto para las organizaciones
El smishing apunta cada vez mas a dispositivos moviles corporativos para robar credenciales de sistemas empresariales. El bypass de MFA via smishing es un problema creciente. NIS2 exige que las organizaciones formen a los empleados contra todas las formas de phishing.
Proteccion
Forme a los empleados para reconocer smishing. Implemente Mobile Threat Detection en dispositivos corporativos. Utilice filtrado de URL en dispositivos moviles. Verifique siempre mensajes inesperados por otro canal.
Como ayuda DEFION
DEFION incluye smishing en las Security Awareness Masterclasses y simulaciones de phishing.