Fue reportada por ESET Latinoamérica, que detectó una distribución de mensajes de texto falsos suplantando comunicaciones oficiales del gobierno de la capital mexicana para robar información a los usuarios.
Los ciberdelincuentes, como es costumbre en los casos de ingeniería social, emulan ser agentes verdaderos y oficiales para solicitar datos sensibles a personas susceptibles. En este caso, mediante el smishing.
El smishing es una variante el phishing, con la diferencia de que el primero se realiza mediante mensajes de texto, que si bien ha dejado de ser la aplicación líder en la comunicación instantánea, todos los equipos móviles cuentan con la misma de forma predeterminada.
Se hacen pasar por el gobierno local para inducir a las víctimas a pensar que deben una multa o tienen algún tipo de pago que realizar y que ha quedado pendiente. De esta manera, les brindan información a los estafadores que luego podrán utilizar para futuros actos ilícitos.
La URL que reciben las víctimas redirige a un sitio que suplanta la identidad del Gobierno de la Ciudad de México, lo cual aumenta considerablemente la posibilidad de que un usuario desprevenido «caiga» en la trampa.
Allí observará que tiene un saldo a pagar, por lo que si decide colocar sus datos de la tarjeta de crédito, además de otros igualmente sensibles como el número de teléfono, código postal y la dirección de su hogar, todo eso llegará limpio a las manos del ciberdelincuente.
Por tal motivo, es extremadamente importante seguir las recomendaciones básicas para evitar caer en este tipo de estafas:
- Verificar la fuente del mensaje revisando su URL.
- No compartir información personal a través de este tipo de formularios.
- Buscar señales de advertencia dentro del mensaje.
- Utilizar siempre la autenticación de dos factores, especialmente en tus cuentas más importantes.
- Mantener el software y las herramientas de seguridad actualizadas a las últimas versiones.
Actualmente, la ingeniería social constituye la forma de ciberataque más popular en el ámbito digital.