Phishing por SMS (Smishing): ¿Qué es, cómo identificarlo y cómo prevenirlo?.

En el mundo actual, los dispositivos móviles se han convertido en una parte esencial de nuestras vidas. Los usamos para comunicarnos, trabajar, comprar y realizar todo tipo de tareas. Sin embargo, esta popularidad también los convierte en un objetivo atractivo para los ciberdelincuentes.

El phishing por SMS, también conocido como smishing, es una forma de ciberataque que se realiza a través de mensajes de texto. Los ciberdelincuentes se hacen pasar por una persona o entidad de confianza, como una empresa, una institución financiera o una organización gubernamental, para engañar a las víctimas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o información personal.

¿Cómo identificar un SMS de smishing?

Existen una serie de señales que pueden ayudarte a identificar un SMS de smishing. Estas señales incluyen:

  • Un mensaje que sea urgente o llamativo.
  • Un remitente que no reconozcas.
  • Un enlace o número de teléfono que no esperabas.
  • Una ortografía o gramática incorrecta.

Características de los SMS de smishing

Los SMS de smishing suelen tener las siguientes características:

  • Se dirigen a un destinatario específico.
  • Se presentan como un mensaje oficial de una empresa o entidad de confianza.
  • Incluyen un enlace o número de teléfono que, al hacer clic o llamarlo, descarga malware o redirige al usuario a una página web falsa.

Consejos para evitar caer en un ataque de smishing

Para evitar caer en un ataque de smishing, sigue estos consejos:

  • Sé cauteloso con los mensajes de texto que recibas de remitentes desconocidos.
  • No hagas clic en enlaces ni abras números de teléfono de mensajes de texto de remitentes desconocidos.
  • Revisa la ortografía y la gramática de los mensajes de texto antes de hacer clic en un enlace o llamar a un número de teléfono.
  • Si no estás seguro de si un mensaje de texto es legítimo, contacta directamente con la empresa o entidad que supuestamente lo ha enviado.

Ejemplo de SMS de smishing

Asunto: Tarjeta de crédito bloqueada

Mensaje:

Estimado [nombre del destinatario],

Su tarjeta de crédito ha sido bloqueada por motivos de seguridad. Para desbloquearla, haga clic en el siguiente enlace:

[Enlace fraudulento]

Si no hace clic en el enlace en las próximas 24 horas, su tarjeta de crédito será cancelada.

Atentamente,

Equipo de seguridad de [nombre de la empresa]

En este ejemplo, el SMS se hace pasar por un mensaje oficial de una empresa de tarjetas de crédito. El mensaje es urgente y llamativo, y el remitente es desconocido. El enlace incluido en el mensaje redirige a una página web falsa que, si se visita, puede descargar malware o robar información confidencial.

Recomendaciones adicionales

Además de los consejos anteriores, también te recomendamos que:

  • Mantén actualizado el software de tu dispositivo móvil.
  • Activar la autenticación de dos factores para tus cuentas importantes.
  • Utiliza un antivirus o anti malware para tu dispositivo móvil.


Siguiendo estos consejos, podrás protegerte de los ataques de smishing y mantener tus datos seguros.



Conclusión

El smishing es un ataque cibernético que puede tener graves consecuencias. Por ello, es importante estar concienciado de las técnicas utilizadas por los ciberdelincuentes y seguir los consejos anteriores para evitar caer en sus trampas.