Internet

Más de 13 estadísticas de Smishing en 2023 (ataques de phishing por SMS)

Estás leyendo la publicación: Más de 13 estadísticas de Smishing en 2023 (ataques de phishing por SMS)

Este artículo discutirá el phishing por SMS o las estadísticas en 2023.

El smishing (phishing por SMS) es un tipo de phishing en el que un atacante utiliza mensajes de texto (SMS) para atraer a los destinatarios objetivo para que envíen información personal al hacker, descarguen programas maliciosos en un teléfono móvil o hagan clic en un enlace de phishing.

Más que 3.500 millones de usuarios de teléfonos reciben mensajes de texto no deseados diariamente.

Si bien la mayoría de los usuarios conocen los peligros de hacer clic en un enlace en el correo electrónico, menos personas conocen los peligros de hacer clic en los enlaces de los mensajes de texto.

De hecho, los usuarios de teléfonos confían más en los mensajes de texto, por lo que el smishing es ventajoso para que los atacantes roben información bancaria, credenciales y otros datos privados.

Estadísticas clave de Smishing 2023

  • Solo el 36% de las personas en los Estados Unidos saben qué son los ataques de smishing.
  • Las víctimas han perdido muchos millones de dólares en ataques de smishing.
  • En promedio, los estadounidenses reciben 41 mensajes de spam por persona por mes.
  • Los ataques de smishing se expandieron en más del 700 % en los dos primeros trimestres de 2021.
  • Alrededor de 378 509 197 mensajes de texto no deseados se enviaron/recibieron por día en abril de 2022.
  • Las estafas fiscales son una de las categorías más comunes de ataques smishing.

Estadísticas detalladas de Smishing en 2023

1. Alrededor de 378 509 197 mensajes de texto no deseados se envían/reciben por día en abril de 2022

Los mensajes de texto no deseados son aquellos mensajes que no son deseados ni solicitados.

Generalmente, estos mensajes se originan en una computadora y se envían a sus dispositivos (teléfonos) a través de la cuenta de mensajería instantánea.

Estos son fáciles y económicos para los estafadores porque se envían en línea.

De hecho, hubo 376,032,773 mensajes de spam enviados por día en abril de 2022.

Este es un aumento considerable con respecto al año anterior.

Estos textos a menudo se disfrazan como un mensaje de servicio o una actualización y generalmente se envían por SMS.

2. Se enviaron aproximadamente 2 649 564 381 mensajes Smishing por semana en abril de 2022

A pesar de vivir en el siglo XXI (donde todo está a unos clics de distancia), el 95% de nuestra población posee teléfonos móviles que no necesitan conexión a Internet.

Y es por eso que los estafadores quieren aprovechar al máximo esta tecnología de mensajería.

Las estadísticas de smishing muestran que los mensajes de spam se están convirtiendo cada vez más en un medio esencial para los estafadores.

El el número promedio de mensajes de texto no deseados por semana a partir de abril de 2022 es 2,649,564,381.

Ese es un número muy alto, y solo aumenta cada año.

3. En promedio, los estadounidenses recibieron casi 41 mensajes de texto no deseados por persona por mes

A partir de abril de 2022, vimos que los ciudadanos estadounidenses recibieron casi 41 mensajes de texto no deseados en un mes promedio.

Sin embargo, la cantidad promedio de mensajes de texto no deseados recibidos por un estadounidense por mes en 2021 fue de 16,9.

Si bien 14,7 fue el número promedio de mensajes de texto no deseados en 2020, seguido de 10,6 en 2019 y 8,5 en 2018, esto indica claramente que las cifras aumentan significativamente año tras año.

Además, de todos los mensajes de texto recibidos de un número desconocido en abril de 2022, más del 67 % de los estadounidenses dijeron que los ignoraron.

Y el 65% de ellos reveló que ha eliminado esos textos de spam.

4. Menos del 35% de las personas saben realmente cuándo se están convirtiendo en el objetivo de los ataques de Smishing

Para los usuarios de teléfonos móviles, especialmente la generación anterior, puede ser bastante difícil evaluar la autenticidad de un SMS.

Y esa es una de las razones principales por las que el smishing (fraude basado en mensajes de texto) tiene una tasa de éxito tan alta.

Además, según los informes, solo el 23% de los usuarios de teléfonos móviles mayores de 55 años habían sido competentes para definir con precisión el smishing.

Los números son bastante bajos, para ser muy honesto.

Sin embargo, a los millennials no les fue mejor; de hecho, solo el 35% de las personas de 23 a 38 años conocen el término smishing.

Otra estadística inquietante de smishing es que menos del 35% de los usuarios de teléfonos móviles saben cuándo están siendo objeto de este tipo de fraude.

🔥 Recomendado:  Presentamos una forma más rápida e inteligente de buscar

De acuerdo, no podemos culparlos por ser menos conscientes porque este ciberdelito utiliza la ingeniería social, que es bastante difícil de atrapar.

A medida que los ataques de smishing se vuelven cada vez más sofisticados, debe tener mucho cuidado con sus mensajes.

Puede inspeccionar errores ortográficos y gramaticales, ya que estos son indicadores comunes.

5. Los ataques Smishing se han expandido en más del 700 % en los dos primeros trimestres de 2021

Según las estadísticas, los ataques de smishing (o phishing de texto) crecerán casi un 700 % en 2021.

De hecho, una autoridad confiable ha comparado la ocurrencia de ataques smishing entre julio y diciembre de 2020 y entre enero y junio de 2021.

Esta encuesta encontró que se produjeron un 700 % más de ataques de phishing por SMS en los primeros seis meses de 2021.

Esto muestra que, dado que los estafadores se aprovechan de los mensajes de texto para engañar a las víctimas para que transfieran dinero en efectivo o entreguen datos personales, los ataques de smishing aumentaron drásticamente durante el último año.

Aparte de eso, los ataques de smishing fueron 15 veces más altos en el Reino Unido que en los EE. UU.

Esto significa que la práctica del smishing es más frecuente en el Reino Unido que en los Estados Unidos.

6. Las víctimas han perdido millones de dólares debido a los ataques de smishing

Los ataques de smishing incluyen mensajes de texto que parecen provenir de una organización legítima.

La mayoría de estos textos contienen enlaces que llevan a las víctimas desprevenidas a un sitio web de phishing donde se les pide que descarguen malware en sus dispositivos, divulguen información personal o proporcionen una OTP que permitirá al estafador eludir la MFA (autenticación multifactor).

Más precisamente, el smishing y el phishing están interrelacionados, por lo que puede ser un desafío encontrar estadísticas separadas para estos dos.

Sin embargo, la división de denuncias de delitos cibernéticos del FBI “Centro de denuncias de delitos en Internet” (IC3) 2020 ha documentado un crecimiento constante de las estafas en línea.

Según sus informes, más de 240 000 víctimas de smishing, phishing, pharming (donde un estafador redirige a las víctimas a un sitio web falso para robar su información confidencial) y vishing (phishing de voz donde un hacker deja un mensaje de voz o hace una llamada telefónica) perdió más de 54 millones de dólares.

Además de eso, la cantidad de ataques de virus/malware informados fue de alrededor de 1400 y costaron casi 7 millones de dólares en pérdidas. Sin embargo, no es sólo un problema en los Estados Unidos.

De hecho, según el Consejo Europeo de Pagos, más de 166 000 víctimas de delitos cibernéticos presentaron denuncias entre 2016 y 2019, con más de 26 000 millones de dólares en pérdidas.

Tendencias de Smishing

7. Los atacantes Smishing pueden robar la información confidencial de una víctima al operar mensajes falsos 2Fa (autenticación de dos factores)

Si alguna vez recibió una OTP para verificar su identidad en Amazon o PayPal, ha utilizado 2FA (autenticación de dos factores) basada en texto.

Sin embargo, los piratas informáticos pueden usar esta misma tecnología para robar su información personal, redirigirlo a páginas de inicio de sesión falsas o usar varias técnicas de piratería para enviar OTP para completar el acceso a su dispositivo.

Ahora, ¿cómo funciona eso?

Los piratas informáticos o estafadores le envían un mensaje de texto que indica que su cuenta puede haber sido comprometida y le piden que responda al código de autorización que recibirá en unos minutos para confirmar su identidad.

Luego intentarán iniciar sesión en el sitio web de destino utilizando su contraseña y nombre de usuario. Te enviará un mensaje de texto, incluido el código de autenticación.

Los estafadores le enviarán otro mensaje de texto de phishing solicitando que envíe el código de autenticación enviado por el sitio web.

Si, por casualidad, cae en esta trampa de smishing y envía un mensaje de texto con el código de autenticación a los piratas informáticos, ingresarán su código de inmediato.

Como resultado, tendrán toda su información y los detalles de su cuenta. Por lo tanto, es un tipo peligroso de estafa.

De hecho, ese es uno de los motivos principales por los que el NIST (Instituto Nacional de Estándares y Tecnología) no recomienda a nadie que use contraseñas 2FA basadas en texto.

Además, si no confía en 2FA, no caerá en esta estafa viciosa.

8. Los estafadores utilizan repetidamente la pandemia de COVID-19 en ataques de smishing

Después del estallido de la pandemia de COVID-19, las autoridades gubernamentales comenzaron a comunicar sobre confinamientos, opciones de vacunas y rastreo de contactos a través de mensajes de texto.

🔥 Recomendado:  8 actividades paralelas flexibles a tiempo parcial en línea por dinero extra

Y como resultado, se convirtió en un caldo de cultivo para una ola de mensajes de texto fraudulentos.

De hecho, el NCSC ha observado un aumento de los intentos de realizar estafas a través de otros medios, incluidos los SMS (smishing).

En el pasado, los atacantes de smishing se preocupaban principalmente por engañar a las personas solo en nombre de incentivos financieros (incluidas las devoluciones de impuestos y los pagos del gobierno).

Sin embargo, el brote de la pandemia trae muchos cambios en sus estrategias.

Comenzaron a usar COVID para recolectar correos electrónicos, nombres, direcciones y otra información de las víctimas.

Por ejemplo, envían una serie de mensajes de texto utilizando un señuelo temático del gobierno del Reino Unido para obtener datos como el nombre, el correo electrónico y la información bancaria.

Estos mensajes de texto que pretenden ser de “UKGOV” y “COVID” incluyen un enlace a un sitio web de phishing.

Además de los mensajes, WhatsApp y otros servicios de mensajería pueden ser algunos posibles canales para los estafadores.

Según un informe confiable, el 44% de los estadounidenses dijeron que habían visto un rápido crecimiento en la cantidad de mensajes de texto fraudulentos durante el período de cuarentena a nivel nacional.

Además, en países donde el gobierno ha aprobado proyectos de ley de estímulo económico, se han generalizado los SMS de un estafador que finge tener dinero de organismos gubernamentales.

Tanto es así, que organizaciones como la FCC (Comisión Federal de Comunicaciones) han estado emitiendo comunicados de prensa para notificar a las personas sobre la creciente variedad de estafas relacionadas con el COVID-19 a través de mensajes de texto.

9. La mayor parte del tiempo, los cyberpunks utilizan la suplantación de identidad de vecinos para atraer víctimas

Casi siempre, los piratas informáticos fingen estar enviando mensajes de texto desde su mismo código de área.

Esto les ofrece una capa de autenticidad y, en última instancia, engaña a muchas personas.

De hecho, los piratas informáticos pueden acceder rápidamente al código de su área rastreando sus metadatos.

Luego pueden “falsificar” un número local que permite que los piratas informáticos de una ubicación diferente parezcan estar enviándote mensajes desde tu vecindario o ciudad.

Además, los estafadores pueden falsificar a un número de personas que usted conoce, ingeniándolo para que entregue toda su información de identificación personal a los piratas informáticos.

(En caso de que no lo sepa), la suplantación de identidad es un acto en el que un estafador falsifica intencionalmente la información enviada a su identificación para ocultar o disfrazar su identidad.

Además, los piratas generalmente usan la suplantación de identidad de vecinos para que parezca que un mensaje entrante proviene de un número conocido o falsifican un número de una agencia gubernamental o una empresa que los usuarios ya conocen y en la que confían.

Si responde al mensaje por error o hace clic en sus enlaces, robarán su dinero o datos personales, que pueden usar en actividades fraudulentas.

Sin embargo, la FCC en 2019 declaró totalmente ilegal que los SMS y las llamadas internacionales fueran falsificados.

Eso no impide que los piratas informáticos realicen este tipo de actividad; todavía se hacen pasar por números (siempre que nadie los atrape) para ejecutar operaciones de Robotext.

10. La estafa fiscal es una de las categorías más comunes de ataques Smishing

Con el creciente estímulo para emitir pagos del IRS virtualmente, 2020 (el año del cierre, COVID y cuarentena) abrió la puerta a muchos ataques de smishing basados ​​​​en impuestos de los Estados Unidos.

Como resultado del creciente número de estafas relacionadas con los impuestos, la Asociación Estadounidense de Pensionados Jubilados (AARP, por sus siglas en inglés) publicó una guía sobre cómo puede identificar rápidamente las estafas tributarias estadounidenses.

Sin embargo, cuando se trata del Reino Unido, la estafa fiscal más común incluye a piratas informáticos que envían notificaciones falsas de HMRC (Registro y Aduanas de Su Majestad).

De hecho, los estafadores usan números falsificados (como mencionamos en el último punto) que muestran ‘HMRC’ como el remitente del mensaje.

En ese mensaje de texto, afirman que el destinatario debe dinero a HMRC y, si no liquidan el pago a tiempo, serán arrestados por la policía.

Según los datos, 846,000 personas en el Reino Unido informaron estafas fiscales falsas ‘HMRC’ en 2020.

Además, el gobierno eliminó más de 50,000 sitios web falsos de HMRC ese año.

11. Smishing es actualmente la variedad estándar de ataques de phishing basados ​​en dispositivos móviles

El phishing es una grieta de un estafador para ganarse la confianza de las víctimas y atraerlas para que compartan información valiosa o hagan clic en un enlace. Puede venir en varias formas.

🔥 Recomendado:  Whatsapp lanzó las nuevas actualizaciones en 2023

Si bien el correo electrónico es una de las mayores preocupaciones para el phishing, el phishing por SMS va en aumento.

Obviamente, el crecimiento de los teléfonos inteligentes y las tabletas en el lugar de trabajo no trae sorpresas.

Además, un ataque de smishing exitoso puede traer varias consecuencias que pueden afectar gravemente a las organizaciones, desde filtraciones de datos hasta pérdidas monetarias.

De hecho, varias organizaciones comerciales se esfuerzan por proteger a sus empleados contra el smishing para evitar este tipo de resultados adversos.

Según algunos informes del proveedor de infraestructura en la nube Wandera en 2018, el 17 % de sus usuarios sufrieron ataques de smishing (enlaces de phishing en sus dispositivos móviles).

Por el contrario, solo el 15 % recibió un correo electrónico de phishing y solo el 16 % recibió enlaces de phishing a través de aplicaciones de redes sociales.

Además, el Banco de Irlanda en 2020 se vio obligado a pagar 800 000 euros a más de 300 clientes bancarios que dieron su información bancaria en un solo ataque de smishing.

Otras estadísticas

12. La mayoría (85%) de los estadounidenses dicen que recibieron un Robotext en 2021

El 85% de la población de los Estados Unidos recibió al menos un robotexto en 2021.

Además, las filtraciones de datos (como el robo de identidad) se encuentran entre los tipos importantes de robotextos que los estadounidenses recibieron en 2021, y el 32 % lo informó.

Otros robotexts incluyen tarjetas de regalo minoristas con descuento (30 %) y ofertas para agrupar o cambiar de proveedor de TV por cable, TV satelital o móvil (30 %).

Además, el 21 % de los robotextos incluye cambios de contraseña, el 19 % incluye software de ciberseguridad y el 18 % incluye ofertas de criptomonedas. Sin embargo, el 15 % de los estadounidenses no ha recibido ningún robottexto en el último año.

13. Más del 61% de los usuarios japoneses de teléfonos inteligentes desconocen el término ‘smishing’

La encuesta realizada entre diciembre de 2021 y enero de 2022 reveló que más del 61 % de los usuarios japoneses de teléfonos inteligentes no habían oído hablar del término ni conocían el significado de smishing.

Conclusión

Y con eso, terminamos nuestra discusión sobre algunas estadísticas de smishing en 2023. Lamentablemente, el phishing es parte de nuestra vida en el mundo tecnológico actual.

Además, dado que la gente confía más en los mensajes de texto, se ha convertido en uno de los medios más importantes para el ciberdelito.

Mientras los atacantes siguen perfeccionando su arte del engaño, debemos crear conciencia sobre el smishing.

Otros temas interesantes:

Tabla de Contenido