Smishing: SMS, aplicaciones maliciosas y malware

 Smishing: SMS, aplicaciones maliciosas y malware

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, informa de que el pasado 26 de enero un nuevo ataque de smishing tuvo como objetivo a los ciudadanos checos. El smishing, o phishing  a través de SMS, es un nuevo modo de ataque que consiste en el envío de SMS desde organizaciones supuestamente legítimas. Estos mensajes consiguen que los usuarios se descarguen una aplicación maliciosa, a través de la que los ciberdelincuentes acceden a información privada como la cuenta bancaria o la tarjeta de crédito.

 

En el caso checo, los ciberatacantes simularon ser el servicio postal para que los usuarios se descargaran una aplicación con un troyano peligroso. Una vez que hacen clic  en el enlace, los usuarios son dirigidos a una web parecida a la página oficial de correos. Desde allí, el malware se descarga y se instala en el dispositivo móvil. Una vez que está dentro, el icono desaparece pero sigue trabajando en un segundo plano.