¿Qué es el smishing y cómo puedes detectarlo?

¿Recibes muchos sms sospechosos últimamente? Haces bien en desconfiar. El ciberfraude por sms está a la orden del día y tiene un nombre: smishing. El smishing es una técnica de ingeniería social que consiste en enviar mensajes de texto fraudulentos o con enlaces maliciosos. El término «smishing» combina «SMS» y «phishing». El smishing busca que la víctima revele información o haga clic en un enlace fraudulento para instalar malware en su dispositivo.

En este artículo te enseñamos a detectarlo para protegerte.

Así luce un smishing

 Supongamos que recibes un mensaje de texto en tu teléfono móvil que parece provenir de tu banco. En él se te informa de que ha habido una actividad sospechosa en tu cuenta bancaria. El mensaje te solicita que hagas clic en un enlace adjunto para verificar los detalles de tu cuenta.

Pero ojo: el enlace te redirige a una página web falsa que parece idéntica a la del sitio web oficial de tu banco. En esta página, se te solicita que ingreses tu nombre de usuario y contraseña para acceder a tu cuenta bancaria. Sin saberlo, al ingresar esta información, estás proporcionando a los ciberdelincuentes acceso a tu cuenta bancaria y a toda tu información financiera.

Este es un ejemplo de smishing: el mensaje de texto fraudulento se ha usado para obtener información confidencial de la víctima a través de un enlace malicioso.

¿Qué tipos de smishing hay?

El smishing llegará a tu teléfono móvil con distintas máscaras o distintos pretextos. Algunas de sus formas más comunes son las siguientes:

Smishing de enlaces maliciosos

Los mensajes de texto contienen un enlace malicioso que, al hacer clic en él, instala malware en el dispositivo de la víctima o lo redirige a una página web falsa para recopilar información personal.

Smishing de premios falsos

Los mensajes de texto prometen premios o recompensas a cambio de proporcionar información personal o financiera, como números de cuenta bancaria o tarjetas de crédito.

Smishing de suplantación de identidad

Los mensajes de texto se hacen pasar por una organización legítima, como un banco o una empresa, para engañar a la víctima y obtener información confidencial.

Smishing de phishing inverso

Los mensajes de texto informan a la víctima de que se le ha hackeado una cuenta. Entonces proporcionan un número de teléfono falso para resolver el problema; en la llamada, los delincuentes pueden solicitar información personal o financiera.

Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas y creativas para engañar a las personas y obtener información confidencial, por lo que es esencial mantenerse alerta y tomar medidas de seguridad adecuadas.

¿Qué rasgos me deben hacer sospechar de un sms?

Hay varias cosas que pueden revelar que un SMS es fraudulento. Por ejemplo:

La fuente. Si el SMS proviene de una fuente desconocida o no esperada, mucho ojo.

El contenido. Si el contenido del SMS es inusual o no tiene sentido, puede ser una señal de que es fraudulento. Ten especial cuidado con los mensajes que solicitan información personal o financiera.

La redacción. Si la redacción del SMS es pobre o contiene errores ortográficos o gramaticales, puede ser una señal de que es fraudulento.

El remitente. Si el remitente del SMS parece ser una organización legítima, como un banco, pero la dirección de correo electrónico o el número de teléfono no coinciden con los que normalmente usa esa organización, sospecha.

Las solicitudes de acción. Si el SMS solicita que realices una acción, como hacer clic en un enlace o proporcionar información personal o financiera, debes tener precaución.

Las amenazas. Si el SMS contiene amenazas, como la posibilidad de que tu cuenta sea suspendida o cancelada, puede ser un rasgo de smishing. Las organizaciones legítimas no suelen utilizar estas tácticas para comunicarse con sus clientes.

En general, si tienes dudas acerca de la autenticidad de un SMS, es mejor no hacer clic en ningún enlace ni proporcionar información personal o financiera hasta confirmar que es legítimo.

¿Cómo protegerse del smishing?

 Ante cualquier manifestación de la ciberdelincuencia, siempre hay que protegerse en dos frentes: en el dispositivo que se puede infectar y en el personal. No basta con instalar un antivirus si el usuario no tiene la formación necesaria para detectar un ataque. Sigue estos consejos.

Para proteger tu dispositivo debes:

1. Instalar software de seguridad, como antivirus y antimalware, y mantenerlos actualizados.

2. Utilizar contraseñas seguras, diferentes para cada cuenta, y no compartirlas con nadie.

3. Mantener los dispositivos actualizados, tanto sus sistemas operativos como sus aplicaciones

4. Evitar conectarse a redes WiFi públicas no seguras, o utilizar una VPN para proteger la conexión.

5. No hacer clic en enlaces sospechosos.

6. No descargar aplicaciones de origen desconocido.

7. Configurar la autenticación de dos factores.

Contra la ciberdelincuencia y la ingenería social, formación

Pero además de los consejos para mantener seguro tu dispositivo, también es necesaria una actitud personal de higiene cibernética. Ante el smishing:

• Infórmate, conoce los diferentes tipos de smishing y cómo puedes protegerte de ellos.
• Desconfía. Es importante que los usuarios sean escépticos ante cualquier mensaje de texto o correo electrónico sospechoso, especialmente si solicita información personal o financiera.
• Utiliza medidas de seguridad  adecuadas, como instalar software antivirus y mantenerlo actualizado.
• Reporta incidentes y da notificación si recibes un mensaje de texto sospechoso o eres víctima de smishing.

Esperamos que estos consejos no lleguen demasiado tarde. Si es así, lee la siguiente sección.

Pasos que dar si has caído en un smishing

Tranquilidad, si has mordido el anzuelo del smishing todavía hay cosas que se pueden hacer para paliar los daños. Sigue estos pasos.

1. Informa a tu banco lo antes posible para que puedan tomar medidas para proteger tu cuenta y tu información financiera. Es posible que debas cancelar o bloquear la tarjeta de pago si has proporcionado información de la misma.

2. Cambia contraseñas inmediatamente por unas nuevas, seguras y diferentes para cada cuenta.

3. Contacta con la policía para que puedan tomar medidas para rastrear a los ciberdelincuentes y prevenir futuros ataques.

4. Bloquea el número de teléfono atacante para evitar futuras comunicaciones.

5. Activa alertas de fraude en tus cuentas bancarias y tarjetas de crédito para que se notifique inmediatamente si se detectan transacciones sospechosas.

6. Anticípate a posibles fraudes adicionales: Los ciberdelincuentes pueden intentar contactarte nuevamente en el futuro utilizando la información que te han extraído en esta ocasión.

Como técnica de ingeniería social, el smishing aprovecha tu confianza, tus miedos y tu curiosidad para manipularte y obtener beneficios ilegales. Por lo tanto, es importante que seas conscientes de estas técnicas y estés alerta ante cualquier mensaje sospechoso o solicitud de información personal o financiera.

Si te ha interesado este artículo te recomendamos: