SMS pumping, una amenaza creciente para las empresas

Loading

Nota editorial: Las nuevas formas de ciberdelincuencia se multiplican, por lo que el Canal puede encontrar gran valor en esta actualizaciones informativas con respecto a las modalidades que van emergiendo, como una forma de complementar su perfil asesor para estrategias de seguridad integrales.

El SMS es una de las herramientas preferidas por las empresas a la hora de comunicarse con sus clientes, ya sea para llevar a cabo campañas comerciales, realizar una autenticación de doble factor o facilitar claves de un solo uso, por ejemplo.

Los ciberdelincuentes, siempre atentos a todo aquello que les permita obtener un beneficio económico, tampoco dejan pasar las oportunidades que ofrece este tipo de mensajería. De hecho, llevamos bastante tiempo conviviendo con fraudes en los que se ven involucrados los SMS: spam, phishing, vishing, SIM swapping, etc.

Y ahora ha llegado el SMS pumping o el tráfico artificialmente inflado (AIT, por sus siglas en inglés), donde las empresas pagan por el tráfico de SMS dirigidos a usuarios que realmente no existen.

El impacto de este tipo de actuaciones no sólo amenaza a las empresas víctimas de este engaño, sino que también provoca el aumento de los precios de los SMS, según advierte Juniper Research. Por eso, cada vez son más las compañías que se interesan por tecnologías alternativas, como el uso de aplicaciones de mensajería instantánea o las llamadas flash.

¿Pero en qué consiste el SMS pumping? Este fraude se produce cuando una empresa cae en las redes de una supuesta empresa que se ocupa de gestionar los SMS comerciales para ofrecer un descuento, ofrecer la autenticación de doble factor, etc.

Por ejemplo, un ecommerce podría tener en su web una ventana emergente en la que invite a sus usuarios a acceder a un descuento si facilita su número de móvil. Así pues, el cliente sólo tendría que introducir su teléfono y recibiría un SMS con el descuento.

A priori, es una buena arma para conseguir nuevos clientes o fidelizar a los que ya se tienen, pero también puede convertirse en un coladero si caemos en las redes de los ciberdelincuentes, que llegan a la compañía camuflados como proveedores de los mensajes a los teléfonos recogidos a través de la web.

Y lo mismo sucede si la empresa víctima del fraude llega hasta uno de estos falsos proveedores que ofrecen la gestión de los SMS para el envío de códigos de autenticación de doble factor o claves de un solo uso para acceder a su área de usuario, por ejemplo.

Una vez que estamos en sus manos, los estafadores pueden utilizar bots para completar el formulario promocional o para solicitar los códigos de acceso, dando lugar al envío masivos de SMS a usuarios que no existen.

Además, estos mensajes suelen ir dirigidos a destinos remotos de alto coste o en coordinación con proveedores de números internacionales de tarifa premium, por lo que el gasto en el que incurre la empresa víctima del fraude se dispara.

Así pues, este tipo de estafa es muy peligrosa, ya es difícil de detectar hasta que llega una factura exorbitada en comparación con el rendimiento comercial proyectado de el volumen de SMS generado. Y sus consecuencias pueden ser muy costosas.

Los propios operadores de telefonía están haciendo esfuerzos para minimizar el SMS pumpingJuniper Research especifica que menos del 1% del tráfico de mensajería empresarial será atribuible a rutas grises en 2027, frente al 4,3% con el que concluirá el presente ejercicio, gracias al despliegue de firewalls de SMS que permitirán detectar fuentes de tráfico fraudulento antes y de manera más eficiente a través del uso del aprendizaje automático.

(Silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Desarrollo de software empresarial para la competitividad, BPM (Business Process Management), Gestión de Procesos de Negocios (CRM, ERP y CSP…) Data Science, Criptografía, NFT (Non Fungible Token) y Blockchain. Ciberseguridad, Metaverso, Automatización, AI, SaaS (Software as a service) en el marco de la transformación digital. Software para Comunicaciones Unificadas y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de noviembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas