Cuando se piensa en la palabra “phishing”, es común imaginarse un correo electrónico o un mensaje de texto que intenta engañar al usuario para que entregue su información confidencial. Pero, ¿sabías que el término «phishing» abarca en realidad una amplia gama de ciberataques? De hecho, el smishing es una de esas formas de phishing.

Y es que el uso de dispositivos móviles para navegar por Internet y realizar transacciones financieras se ha convertido en algo tan común para la mayoría de las personas, que se ha vuelto cada vez más utilizado por los ciberdelincuentes.

En el artículo de hoy, te explicamos en qué consiste y cómo puedes protegerte contra este tipo de ciberataque.

¿Qué es el Smishing?

El smishing es una forma de phishing que utiliza mensajes SMS como medio principal para enviar enlaces maliciosos e instrucciones a las víctimas. Los creadores de estos ciberataques, utilizan técnicas de ingeniería social para enviar mensajes de texto falsos que parecen provenir de una fuente legítima, como un banco o una empresa de servicios.

Un ataque de smishing suele comenzar con un correo electrónico, que contiene un enlace que te lleva a un mensaje SMS con más instrucciones. También puede ocurrir al hacer clic en un enlace dentro de una aplicación o sitio web, o incluso si recibes un mensaje de texto no solicitado de alguien que no conoces.

¿En qué consiste?

Generalmente, el smishing consiste en enviar mensajes aleatorios a un gran número de usuarios de teléfonos móviles con enlaces que conducen a sitios web maliciosos. Por ello, los ciberdelincuentes esperan a que se haga click en el enlace para así extraer información personal del usuario.

Se trata de mensajes de texto que, además de un enlace, suelen ir acompañados de un número de teléfono al cual el usuario debe llamar para solucionar un problema que, normalmente, es urgente. Algunos ejemplos de estos problemas pueden ser un problema de seguridad, una deuda impagada, una cuenta bloqueada o un mensaje falso de tu compañía móvil o banco.

Problemas que puede acarrear

El smishing puede causar graves problemas para la ciberseguridad, ya que los ciberdelincuentes pueden obtener acceso a información personal y financiera, incluyendo números de tarjetas de crédito, contraseñas, números de seguridad social u otra información confidencial.

Además, el smishing puede utilizarse para distribuir malware o cualquier clase de virus a través de los dispositivos móviles, lo que puede dañar la privacidad y la seguridad de los usuarios.

Detectar el smishing

Para evitar caer en esta clase de ciberataque, el primer paso que debemos seguir es identificar cuando nos estamos viendo involucrados en un caso de smishing. Es decir, saber cuándo nos están atacando.

Como hemos comentado, el smishing se mueve, principalmente, por SMS, por lo que si recibes un mensaje de texto sospechoso o del cual no conoces la procedencia no devuelvas la llamada ni hagas click en ningún enlace sin investigar. Si el mensaje no incluye un remitente, no lo abras, pero sí incluye un número de teléfono, búscalo en Internet.

Actualmente existe una infinidad de páginas web dedicadas a explicar experiencias con números de teléfono sospechosos o fraudulentos. En ellas podemos verificar si el número que nos ha llamado o mandado un SMS es parte de una estafa de smishing.

¿Cómo podemos protegernos?

Además de detectar los mensajes fraudulentos, hay varias formas de protegerse del smishing. A continuación, os damos algunos tips para evitar caer en este tipo de estafa:

• No hagas clic en los enlaces de los mensajes SMS ni devuelvas las llamadas sospechosas.
• No facilites tus datos personales a nadie que se ponga en contacto contigo por teléfono o SMS.
• No guardes demasiada información personal o financiera en tu dispositivo ni introduzcas información personal en sitios web en los que no confíes.
• Utiliza contraseñas seguras y la autenticación de doble factor. De esta manera los ciberdelincuentes necesitarán tener acceso a tu dispositivo móvil y contraseña para acceder a alguna de tus cuentas.
• Mantén tu dispositivo móvil, el sistema operativo y los aspectos de seguridad actualizados.
• No instales aplicaciones de fuentes desconocidas.

El smishing, una amenaza creciente

Con el aumento de la digitalización y el creciente uso de los dispositivos móviles, el smishing y otra clase de estafas virtuales se vuelven más frecuentes. Para evitar caer en este tipo de estafas, es importante saber cómo detectar los mensajes fraudulentos y seguir prácticas de ciberseguridad.

En Winfor Systems, expertos en soluciones de ciberseguridad, te explicamos cómo evitar caer en estafas virtuales y te ayudamos a mantenerte actualizado sobre los nuevos ciberataques.