Smishing, una nueva forma de estafa a través de SMS

Feb 4, 2024 | Seguridad

Los ataques informáticos están a la orden del día, hoy en día crecen sin parar. El phishing es uno de ellos, y quizás más reconocido por los usuarios. Ahora también, llega el Smishing, que tiene su auge en américa y algún país europeo, aunque hay ataques en todo el mundo hasta tal punto de que autoridades alemanas han tenido que advertir a la población.

¿Qué es el Smishing?

El Smishing, es un tipo de Phishing, que se extiende a través de mensajes de texto (SMS), en lugar de correos electrónicos, de ahí el nombre. El objetivo de este tipo de ataques es engañar al destinatario para que divulgue su información confidencial, ya sea, información sobre cuentas bancarias, tarjetas bancarias o contraseñas sobre servicios de Internet. Los ciberdelincuentes, envían mensajes de texto a la víctima, siempre sobre un problema ficticio, por ejemplo, un problema de entrega de un paquete, si recibiéramos este tipo de mensajes sabiendo que debemos recibir un paquete, es mejor contactar con la empresa de transportes para verificar dicho problema. También otros de los motivos que utilizan son facturas no pagadas, o cuentas de servicios de internet bloqueadas. Este SMS siempre vendrá acompañado de un enlace dónde añadir nuestra información y pueden pasar diversas cosas dependiendo del estafador:

  • La victima se infecta con un malware (virus), este software malicioso se hace pasar por un software legítimo y nos solicita información importante.
  • La segunda opción que puede pasar es que la victima acceda a una página web en dónde al igual que el caso anterior, nos demande nuestra información confidencial.

Independientemente del caso, la finalidad del estafador siempre es la misma, robar dinero de la víctima. Es más peligroso que el phishing, dado que muchos usuarios ya saben como evitarlo, pero el smishing al ser SMS es más probable que la gente acceda a ser estafada. ¿Por qué se utiliza el SMS? Hoy en día, el phishing a través de correo electrónico ya no es tan efectivo como lo era antes, debido a que cualquier servicio de correo de cierta calidad tiene filtros de SPAM y bloquean la llegada a la bandeja de entrada, con lo cual, el SMS hace que pueda llegar sin problemas, ya que los filtros de las operadoras para los SMS son de dudosa calidad. Aunque hoy en día hay teléfonos que pueden llegar a identificar SMS cómo SPAM, pero si el usuario siempre accede al enlace y da la información saltándose toda alerta, será la victima perfecta. Otro de los motivos por el que usan el SMS, es que los mensajes se parecen mucho entre ellos, dado que los mensajes emplean lenguaje y no diseño, añadimos una figura con un ejemplo.

¿Cómo puedes protegerte?

Al igual que con el phishing, tenemos puntos de defensa para poder defendernos del smishing. Siguiendo los puntos siguientes, puedes defenderte:

  • No hacer clic en los enlaces para compartir tu información.
  • Al igual que el punto anterior, no compartir información comprometida.
  • Utiliza verificación en dos pasos siempre que puedas, porque si el delincuente roba tu cuenta, no la podrá utilizar.
  • En caso de sospechar que los delincuentes tienen acceso a tu cuenta del banco, ponte en contacto con ellos de inmediato, para cambiar contraseñas y bloquear tarjetas.
  • No contestar a los mensajes, ya que eso confirma que tu número está activo.
  • Cómo hemos comentado antes, hay teléfonos que ya detectan si un SMS es SPAM o no, pero siempre puedes utilizar alguna aplicación de antivirus que tenga esta función.