Espejito espejito, ¿quién es el más malo de todos?
Perspectivas sobre fraude y ciberseguridad
Por: Robert Gerstmann, Chief Evangelist y cofundador de Sinch
Érase una vez un mundo en el que todos nuestros datos se respetaban y protegían, y en el que no teníamos que preocuparnos por estafas, suplantación de identidad ni fraudes. Era un mundo lleno de castillos con torreones, unicornios y paisajes de colores. Pero por desgracia, la vida no es un cuento de hadas.
En los últimos años hemos visto cómo se ponían en tela de juicio muchas de nuestras certezas asumidas. El maravilloso mundo de la tecnología no es una excepción. Aunque nos ha brindado muchas oportunidades, ayudándonos a conectarnos y a vivir nuestra vida cotidiana, el sector tecnológico también está experimentando un nivel sin precedentes de desafíos que pueden dejar a algunos de nosotros expuestos a la explotación – ¡no es exactamente un final feliz!
Pero empecemos por el principio. Durante los últimos doce meses, el equipo de Sinch ha estado sensibilizando sobre la protección de datos y de los consumidores y sobre cómo se está viendo socavada por las actividades perjudiciales llevadas a cabo por las granjas de SIM. En Europa, las granjas de SIM son ilegales porque infringen el GDPR no obstante en América Latina el panorama no está bien delineado. Las empresas deben asumir más responsabilidad. Ha llegado el momento de solucionar este problema. No pedimos que se bese a la rana, pero sí que las empresas estén más atentas para evitar a los villanos de la historia.
Capítulo uno: volver a lo básico
Hace un año, escribí un artículo sobre las granjas de SIM: canales ilegales para los SMS empresariales que explotan los datos de los consumidores de las empresas y exponen a sus clientes al fraude y a la suplantación de identidad por SMS, también conocida como smishing. Además, las empresas se arriesgan a incumplir el GDPR y podrían enfrentarse a cuantiosas multas. Al mismo tiempo, muchas de ellas simplemente desconocen la presencia de granjas de SIM en sus cadenas de distribución de mensajes.
Un análisis de IBM señala que el smishing es un ataque de ingeniería social que usa mensajes de texto falsos para engañar a las personas para que descarguen malware, compartan información confidencial o envíen dinero a ciberdelincuentes. El término «smishing» es una combinación de «SMS» —que significa ‘servicio de mensajes cortos’, la tecnología responsable de los mensajes de texto— y «phishing». El smishing es un ciberdelito cada vez más habitual. Según el informe 2022 State of the Phish de Proofpoint, el 74% de las organizaciones recibieron ataques de smishing en este año, un 13 por ciento más que en 2021.
Capítulo dos – El problema es mayor de lo que crees
Un reporte sobre Vishing-Smishing de la empresa Nexis-Lexis especialista en riesgos de seguridad, señala que en el 86% de las empresas, al menos una persona hizo clic en un enlace fraudulento en el año 2021; el vishing aumentó un 554% en 2021; en Estados Unidos hubo un aumento del 300% del segundo al tercer trimestre de 2020 en ataques de phishing por teléfono móvil; el 96% de los ataques de phishing se produce por la suplantación de identidad, en este tipo de práctica, los atacantes buscan información confidencial como datos de inicio de sesión, contraseñas y números de tarjeta de crédito.
Como uno de los principales proveedores de SMS empresariales del mundo, Sinch está en la mejor posición para intentar medir el problema. Durante un periodo de dos meses en 2022, supervisamos el tráfico europeo de SMS de 22 grandes marcas tecnológicas y 21 operadores de telefonía móvil en 16 países de la UE para comprobar cómo se enviaban los mensajes. Los resultados son sorprendentes:
- Sólo dos países se libraron de la actividad de las granjas de SIM
- El 59% de los SMS de las marcas tecnológicas se enviaron a través de granjas de SIM
- Uno de cada dos operadores de telefonía móvil envió tráfico a sus abonados a través de granjas de SIM.
Capítulo tres – Es un negocio arriesgado
Como se trata de un fenómeno relativamente desconocido, tenemos que ir más allá de las estadísticas. Como líder mundial, Sinch necesita comprender mejor el ecosistema en el que operan las granjas de SIM y cómo las utilizan las empresas, para poder asesorar a nuestros clientes sobre cómo evitarlas. Recientemente encargamos una investigación adicional sobre la web oscura en la que hemos entrevistado a más de 40 agentes de la ley, reguladores gubernamentales, asesores jurídicos, expertos en consultoría, socios comerciales y autores de delitos.
El estudio muestra que las granjas de SIM no están reguladas, están muy extendidas y se asocian públicamente con la ciberdelincuencia y la corrupción en múltiples formas de fraude en línea y en las telecomunicaciones. También recopilan y revenden los datos personales de los consumidores o hacen un uso indebido de los mismos.
Capítulo cuatro – Afronte el inconveniente y proteja a sus consumidores
Las empresas tienen que despertar de un profundo sueño y reconocer que existe un problema. Trabajando juntos, encontraremos las mejores soluciones a esta amenaza creciente. Las cosas pueden parecer bien por el momento, pero no lo están, y los reguladores serán cada vez más conscientes de lo que está ocurriendo. Comprender sus cadenas de distribución, cómo se está exponiendo al abuso de las granjas de SIM y eliminarlas del tráfico de SMS de su empresa es ahora fundamental para el negocio.
Compartiremos información de nuestra investigación y recursos para ayudar a comprender mejor la amenaza de la granja SIM y la mejor manera de afrontarla. Solucionemos el problema y ayudemos a los consumidores a vivir felices para siempre.