SMISHING: Cómo detectar un ciberataque por SMS

Cuando se piensa en la palabra “phishing”, es común imaginarse un correo electrónico o un mensaje de texto que intenta engañar al usuario para que entregue su información confidencial. Pero, ¿sabías que el término «phishing» abarca en realidad una amplia gama de ciberataques? De hecho, el smishing es una de…
El nombre va aquí

El nombre va aquí

Puesto

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Cuando se piensa en la palabra “phishing”, es común imaginarse un correo electrónico o un mensaje de texto que intenta engañar al usuario para que entregue su información confidencial. Pero, ¿sabías que el término «phishing» abarca en realidad una amplia gama de ciberataques? De hecho, el smishing es una de esas formas de phishing.

Y es que el uso de dispositivos móviles para navegar por Internet y realizar transacciones financieras se ha convertido en algo tan común para la mayoría de las personas, que se ha vuelto cada vez más utilizado por los ciberdelincuentes.

En el artículo de hoy, te explicamos en qué consiste y cómo puedes protegerte contra este tipo de ciberataque.

¿Qué es el Smishing?

El smishing es una forma de phishing que utiliza mensajes SMS como medio principal para enviar enlaces maliciosos e instrucciones a las víctimas. Los creadores de estos ciberataques, utilizan técnicas de ingeniería social para enviar mensajes de texto falsos que parecen provenir de una fuente legítima, como un banco o una empresa de servicios.

smishing correos

Un ataque de smishing suele comenzar con un correo electrónico, que contiene un enlace que te lleva a un mensaje SMS con más instrucciones. También puede ocurrir al hacer clic en un enlace dentro de una aplicación o sitio web, o incluso si recibes un mensaje de texto no solicitado de alguien que no conoces.

¿En qué consiste?

Generalmente, el smishing consiste en enviar mensajes aleatorios a un gran número de usuarios de teléfonos móviles con enlaces que conducen a sitios web maliciosos. Por ello, los ciberdelincuentes esperan a que se haga click en el enlace para así extraer información personal del usuario.

Se trata de mensajes de texto que, además de un enlace, suelen ir acompañados de un número de teléfono al cual el usuario debe llamar para solucionar un problema que, normalmente, es urgente. Algunos ejemplos de estos problemas pueden ser un problema de seguridad, una deuda impagada, una cuenta bloqueada o un mensaje falso de tu compañía móvil o banco.

smishing banco

Problemas que puede acarrear

El smishing puede causar graves problemas para la ciberseguridad, ya que los ciberdelincuentes pueden obtener acceso a información personal y financiera, incluyendo números de tarjetas de crédito, contraseñas, números de seguridad social u otra información confidencial.

Además, el smishing puede utilizarse para distribuir malware o cualquier clase de virus a través de los dispositivos móviles, lo que puede dañar la privacidad y la seguridad de los usuarios.

Detectar el smishing

Para evitar caer en esta clase de ciberataque, el primer paso que debemos seguir es identificar cuando nos estamos viendo involucrados en un caso de smishing. Es decir, saber cuándo nos están atacando.

Como hemos comentado, el smishing se mueve, principalmente, por SMS, por lo que si recibes un mensaje de texto sospechoso o del cual no conoces la procedencia no devuelvas la llamada ni hagas click en ningún enlace sin investigar. Si el mensaje no incluye un remitente, no lo abras, pero sí incluye un número de teléfono, búscalo en Internet.

Actualmente existe una infinidad de páginas web dedicadas a explicar experiencias con números de teléfono sospechosos o fraudulentos. En ellas podemos verificar si el número que nos ha llamado o mandado un SMS es parte de una estafa de smishing.

¿Cómo podemos protegernos?

Además de detectar los mensajes fraudulentos, hay varias formas de protegerse del smishing. A continuación, os damos algunos tips para evitar caer en este tipo de estafa:

  • No hagas clic en los enlaces de los mensajes SMS ni devuelvas las llamadas sospechosas.
  • No facilites tus datos personales a nadie que se ponga en contacto contigo por teléfono o SMS.
  • No guardes demasiada información personal o financiera en tu dispositivo ni introduzcas información personal en sitios web en los que no confíes.
  • Utiliza contraseñas seguras y la autenticación de doble factor. De esta manera los ciberdelincuentes necesitarán tener acceso a tu dispositivo móvil y contraseña para acceder a alguna de tus cuentas.
  • Mantén tu dispositivo móvil, el sistema operativo y los aspectos de seguridad actualizados.
  • No instales aplicaciones de fuentes desconocidas.

El smishing, una amenaza creciente

Con el aumento de la digitalización y el creciente uso de los dispositivos móviles, el smishing y otra clase de estafas virtuales se vuelven más frecuentes. Para evitar caer en este tipo de estafas, es importante saber cómo detectar los mensajes fraudulentos y seguir prácticas de ciberseguridad.

En Winfor Systems, expertos en soluciones de ciberseguridad, te explicamos cómo evitar caer en estafas virtuales y te ayudamos a mantenerte actualizado sobre los nuevos ciberataques.

.

El nombre va aquí

El nombre va aquí

Puesto

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

1 Comentario

  1. drover sointeru

    Hello my friend! I wish to say that this article is awesome, nice written and come with almost all vital infos. I’d like to see more posts like this .

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *