Smishing: Cómo protegerte de los SMS maliciosos a tu teléfono
Smishing: Cómo protegerte de los SMS maliciosos a tu teléfono

Smishing: Cómo protegerte de los SMS maliciosos a tu teléfono

«Smishing» es un intento de recopilar inicios de sesión u otra información confidencial con un mensaje de texto malicioso (SMS), y va en aumento.

Una de las últimas amenazas para la seguiridad en internet ya tiene nombre, «Smishing», donde los ciberdelincuentes envían un mensaje SMS de texto a tu teléfono móvil, con el fin de intentar robar tus creedenciales bancarias o datos personales. Este mensaje te «invita» a visitar una web de dudosa calidad, similar a la de tu banco o tienda online y te insta a dejar tu nombre de usuario o clave. Nunca lo hagas.

El «Smishing» toma su nombre de los correos electrónicos, los llamados «phishing» que «pescan» una respuesta que te deja vulnerable a varias amenazas, pero aquí el mensaje peligroso llega a través de SMS, directamente a tu teléfono, lo que podría aumentar tus probabilidades de caer en la estafa.

Smishing Alerta Estafa

Los efectos dañinos de los ataques de smishing pueden ser graves y variados, ya sea que involucren a alguien que obtenga acceso a tus cuentas bancarias o se haga cargo de tus redes socialesPero si conoces las señales de advertencia a las que debes prestar atención y los pasos preventivos que debes tomar, puedes evitar que te hagan caer en la trampa.

Cómo funciona el Smishing

Los intentos de smishing llegan normalmente a través de mensajes de texto SMS, aunque pueden aparecer en cualquier plataforma de mensajería, desde WhatsApp hasta InstagramA menudo vienen con un enlace adjunto en el que se supone que debes hacer clic, o pueden solicitar una respuesta directa, pero deberás tomar alguna medida para no verte afectado por el ataque (solo recibir el mensaje no lo hará). 

El primer tipo de ataque con el que te encontrarás es un enlace a un sitio web dudoso, posiblemente uno que esté simulado para parecerse al sitio web de una empresa conocida o a una red socialSe te pedirá que ingreses los detalles de tu nombre de usuario y contraseña, pero en lugar de iniciar sesión en el sitio en cuestión, quien haya configurado el sitio falso tomará estos datos y los utilizará con fines delictivos. 

El segundo tipo de ataque te empujará a descargar una aplicación peligrosa o ejecutarla en tu navegador web. La buena noticia es que tu teléfono bloqueará una gran cantidad de aplicaciones de malware automáticamente (es particularmente difícil instalar una aplicación no aprobada en los iPhone), pero aún así es algo que debes tener en cuenta cuando llegan los mensajes.

En la imagen inferior podemos ver un mensaje donde se informa al usuario que su tarjeta no se podrá utilizar a partir de determinado día, normalmente al siguiente de recibir el SMS. Ocultan la dirección de destino con acortador de url´s y cuando lo abres verás una página similar a la de tu banco, donde has de escribir el DNI, usuario y contraseña. Obviamente, no lo hagas.

smishing sms mensaje fraudulento

En la tercera versión (ejemplo de arriba), es posible que recibas SMS´s que te soliciten detalles personales o financieros directamente, con indicaciones para responder a un mensaje de texto con tus datos bancarios, por ejemplo, o con detalles de inicio de sesión para un sitio web determinado. Al igual que con los redireccionamientos a sitios web fraudulentos, estos detalles irán directamente a las personas detrás del intento de smishing, quienes probablemente los usarán para tratar de robar dinero o información.

Señales de advertencia

Si bien no es posible ofrecer una guía infalible para detectar cada ataque de smishing con el que te puedas encontrar, hay algunas señales de alerta que debes tener en cuenta. Uno son los mensajes que provienen de números que no parecen tener el formato correcto o que contienen caracteres inusuales; estos pueden ser mensajes genuinos de empresas o servicios automatizados, pero también pueden ser intentos de smishing, así que procede con cuidado.

En realidad, es raro que cualquier persona o empresa necesite enviarte un mensaje con un enlace incrustado, por lo que debes sospechar de inmediato. Es aún más raro que estos mensajes aparezcan de la nada; si son auténticos, generalmente aparecerán cuando intentes verificar una cuenta, realices una consulta o tengas una conversación activa con alguien.

Muchos de ellos te pedirán que actúes rápido e impondrá algún tipo de límite de tiempo para dar una respuesta, con el fin de que no pienses con claridad y te precipites. También pueden tratar de atraerte para que sigas un enlace hablando de algo impactante o controvertido que necesita atención inmediata (pretendiendo que tus videos se han filtrado en internet, por ejemplo).

Pueden ofrecer una recompensa por responder («ganar una tarjeta de regalo»), o el mensaje puede hacerse pasar por una advertencia («su cuenta ha sido suspendida»). La conclusión es que los smishers quieren que tomes medidas y cuanto antes.

Consejos de seguridad

Los consejos de seguridad para protegerse contra el smishing no son muy diferentes de los utilizados para proteger tus dispositivos contra cualquier otro tipo de amenaza. Mantener el software y el navegador web de tu teléfono actualizados es importante y debe garantizar que muchos ataques de smishing sean bloqueados por las funciones de seguridad integradas en Android, iOS, Chrome y Safari.

Al igual que con los ataques de phishing, si tienes alguna duda sobre la legitimidad de un mensaje, comunícate directamente con el supuesto remitenteSi recibes un mensaje de texto que pretende provenir de tu banco, por ejemplo, comunícate con tu entidad a través de los canales oficiales, en lugar de seguir el enlace que se encuentra en el texto. Deberías poder descubrir rápidamente si el mensaje era genuino.

Otro consejo es no apresurarse a responder un mensaje o seguir un enlaceTodos estamos acostumbrados a operar nuestros teléfonos móviles a la máxima velocidad, a veces sin prestar atención completa a lo que estamos haciendo, lo que puede conducir a pasar por alto las amenazas de seguridadComo hemos dicho, muchos mensajes de smishing intentarán por todos los medios una respuesta rápida, no muerdas el anzuelo.

Para la mayoría de los ataques de smishing, una investigación web rápida y básica debería decirte si son genuinosPodrás averiguar si tu banco te está enviando mensajes de texto o si tu cuenta ha sido bloqueada, o si un minorista en particular está entregando tarjetas de regaloTambién puedes intentar copiar el texto de tu mensaje en el motor de búsqueda de tu elección: si recibiste un SMS sospechoso, es probable que otras personas también lo hayan recibido, y es posible que encuentres mensajes de advertencia online.

Relacionado