Qué es Smishing y Cómo Puedo Protegerme Contra él
Qué es Smishing y Cómo Puedo Protegerme Contra él

¿Qué es el Smishing y Cómo Puedo Protegerme Contra él?

La comunicación con los demás a través de mensajes de texto y mensajeros (Viber, Telegram, WhatsApp y otros) es una parte integral de la vida moderna. Esto, por supuesto, atrae tanto a los usuarios comunes como a los estafadores, para quienes se abren nuevas oportunidades y una plataforma para actividades maliciosas.

La tecnología, que nos ayuda a estar conectados día y noche, también compromete nuestra privacidad y seguridad. Los ciberdelincuentes siempre buscan robar datos importantes. La forma de comunicación a través de los SMS permite a los hackers realizar ataques de smishing. Pero no todos sabemos qué es el smishing ni cómo protegernos de los textos sospechosos. En este artículo veremos la “naturaleza” del concepto y cómo no caer en el “cebo” de los estafadores.

¿Qué es el Smishing?

Smishing es una combinación de las palabras “SMS” y “Phishing”.

Concepto de Smishing
Concepto de Smishing

El phishing es una estafa en la que se obliga a las personas, mediante métodos de ingeniería social, a proporcionar el nombre de usuario y la contraseña de una cuenta, información personal (nombre, dirección, datos bancarios, etc.) y cualquier otra información a la que sólo tenga acceso un número limitado de personas. SMS (Short Message Service): son los conocidos mensajes de texto que proporcionan los operadores de telefonía móvil de pago.

Por lo tanto, la combinación de la palabra y el concepto de smishing no es más que un ataque de phishing que tiene lugar a través de SMS.

¿Cómo Funciona el Smishing?

¿Has recibido alguna vez un mensaje de texto pidiéndote que te pongas en contacto con el banco urgentemente o que te bloqueen la tarjeta? ¿Quizás un mensaje de texto diciéndote que has ganado un coche o un viaje de vacaciones, aunque no hayas participado en ese concurso? Así es como se muestran los estafadores a través del phishing por SMS.

Ilustración de SMS falso y sospechoso
Ilustración de SMS falso y sospechoso

La diferencia clave entre el phishing y el smishing es que la gente está menos atenta cuando utiliza sus teléfonos. Cuando utilizamos un dispositivo móvil, a menudo estamos en movimiento y no nos lo pensamos dos veces antes de hacer clic en un enlace o llamar a un número de contacto en un mensaje de texto. Además, un correo electrónico sospechoso es más fácil de identificar que un mensaje de texto malicioso, ya que son pequeños y contienen relativamente poca información. Lo único que tenemos es un enlace o un número de teléfono al que dirigirnos para aclarar la situación. Ninguna de las dos cosas llevará a una solución, ya que el problema es, de hecho, inexistente. Al hacer clic en el enlace se descargará algún tipo de malware o el sitio pedirá datos personales, y llamar por teléfono podría acarrear costes monetarios.

El smishing se basa en la ingeniería social, ya que los mensajes suelen apelar a nuestras emociones y sentimientos, explotando la confianza, el miedo, el deseo de obtener ganancias fáciles y otros aspectos humanos. También es importante tener en cuenta que un dispositivo móvil es una herramienta que utilizamos con bastante frecuencia y que almacena una cantidad muy grande de información importante en él (fotos y vídeos, notas, contactos, correspondencia personal en mensajeros y redes sociales, datos de tarjetas bancarias y mucho más). Todo esto hace que el smishing sea aún más atractivo para los estafadores, ya que podrán acceder a una gran cantidad de información personal y privada.

Debido a la rápida difusión de la tecnología móvil, el smishing es una amenaza tanto para los particulares como para las empresas. Para prevenir la amenaza del smishing, los usuarios de teléfonos móviles deben tomar las precauciones y protecciones adecuadas.

¿Cómo se Reconoce y se Protege contra el Smishing?

Ejemplos de protección contra Smishing
Ejemplos de protección contra Smishing
  • Se dice que “el queso gratis sólo hay en una ratonera“. Hoy en día, esta expresión no es la más actual y, a veces, hay excepciones. Sin embargo, son muy raros y si te dicen en un mensaje que eres un ganador de un concurso, probablemente tengas un mensaje sospechoso delante de ti;
  • Abstente de responder al mensaje sospechoso, así te ahorrarás la posible suscripción a servicios de pago y la transferencia de tu número de teléfono a otros correos basura: simplemente borra y bloquea al remitente;
  • Si recibes un mensaje de remitente desconocido, no sigas los enlaces y no llames a los números indicados en el texto. Es probable que estos enlaces lleven a sitios maliciosos diseñados para robar información personal o para descargar software malicioso en su dispositivo. Si quieres estar seguro de que el mensaje es auténtico y quieres verificar la información, busca los datos de contacto de la empresa o el banco implicados en un mensaje sospechoso y ponte en contacto con ellos;
  • No facilites tus datos personales si te los piden por SMS desde un número desconocido. Cuando la información sea solicitada por un conocido, asegúrate de que lo haga él y no otra persona;
  • No instales aplicaciones desde los mensajes de texto. Cualquier aplicación que instales en tu dispositivo móvil debe provenir directamente de un servicio oficial de aplicaciones como App Store o Google Play. Todas las aplicaciones deben someterse a procedimientos de prueba antes de ser autorizadas en el mercado;
  • Prueba el texto del mensaje que recibes textualmente en Google, Bing o Yandex: es probable que encuentres otros ganadores y afortunados como tú;
  • Informa a la empresa y al operador de telefonía móvil sobre el mensaje recibido para evitar más actividades fraudulentas desde el número de teléfono indicado;

Mira algunos ejemplos de phishing por SMS en la siguiente sección.

Ejemplos de Smishing

  • Su tarjeta XYZ ha sido bloqueada por razones de seguridad. Detalles: +7(999)6-66-2.
  • Este abonado ha recargado su cuenta con $250,00. por error. Por favor, devuelva $250,00 al número 8933231, Gracias.
  • Amigo, que guapos aparecemos en la foto mms.pw/mms/?d
  • Estoy en el hospital. Ponga el dinero en este número urgentemente. Lo explicaré más tarde.
  • Mamá, deposita urgentemente $550 en la tarjeta 8905***1244. No me llames. Te lo explicaré más tarde.
  • Gana un iPhone 13 PRO MAX con tarjeta OH! Obtenla ya y aprovecha los beneficios. Participa en el sorteo hasta el 31/08. Generala aquí http://aldm.co/21RkUiS3 (no acceder)

¿Tienes tu propio ejemplo? Compártelo en los comentarios: un estafador no debe quedar impune.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda