cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

¿En qué consiste el fraude del ‘smishing’ y cómo protegernos?

Pe_Jazztel
Community Manager

¿En qué consiste el fraude del ‘smishing’ y cómo protegernos?

 

smishing.jpg

 

¿Alguna vez has recibido mensajes en tu teléfono móvil que simulan provenir de una empresa determinada o un organismo oficial junto con un enlace para que pinches? Son intentos de un fraude llamado smishing, una palabra compuesta que hace referencia a SMS y phishing, debido a su similitud con este engaño tan popular.

 

Mientras que el phishing lleva a cabo ataques de ingeniería social utilizando el correo electrónico, en el smishing se emplean mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea. Y aquí, precisamente, reside el mayor riesgo de este tipo de ciberataque. Y es que si bien estamos concienciados sobre los peligros que, en un momento dado, puede entrañar navegar por internet o los correos electrónicos maliciosos, no esperamos ser estafados a través de un mensaje de texto.

 

Tal como destaca la Oficina de Seguridad del Internauta (OSI), el modus operandi es muy similar al de otros ataques. Normalmente el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima con el objetivo de engañarla y conseguir que comparta información personal para usarla de una manera fraudulenta. Los ganchos pueden ser muy diversos y de lo más variopintos. Desde informarnos de una supuesta ayuda económica del Gobierno para hacer frente a la pandemia de COVID-19, asegurarnos que hemos sido los ganadores de un magnífico premio o comunicarnos que el paquete de mensajería que estamos esperando ha sufrido algún tipo de percance. 

 

Contrariamente a lo que pudiera parecer, el smishing no es un fenómeno nuevo, pues surgió por primera vez a finales de la década de 2000, pero ahora se ha extendido gracias al uso cada vez más masivo del teléfono móvil y las aplicaciones de mensajería instantáneas. La buena noticia es que resulta fácil protegerse de los ciberdelincuentes que están detrás de esta clase de abusos: basta con no hacer absolutamente nada, lo que a veces no resulta nada fácil, tan acostumbrados como estamos a responder casi al instante a cualquier mensaje, sin pararnos a pensar cuál es su remitente y si es lo más sensato. El ataque solo puede provocar daños si mordemos el anzuelo.

 

¿Cómo evitar el smishing?

 

En cualquier caso, tal como recuerda la OSI, es importante tener en cuenta las siguientes pautas:

 

  • Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De igual modo, deberíamos recelar de números de teléfono sospechosos.
  • No fiarse de promociones, cupones o concursos. Suelen utilizarse como anzuelos para captar nuestra atención y conseguir que accedamos a enlaces fraudulentos o contactemos con números de teléfono de tarificación especial.
  • No facilitar información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso y mucho menos a través de un mensaje.
  • No hacer clic en los enlaces, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.
  • No bajar archivos adjuntos, pues pueden contener malware que infecte nuestro dispositivo.
  • Proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble verificación permitirá añadir una capa extra de protección.

 

¿Qué hacer si somos víctimas del smishing?

 

Si al final tenemos la mala fortuna de ser víctimas del smishing, lo primero que debemos hacer es cambiar todas nuestras claves de acceso a información sensible (cuentas bancarias, correo electrónico, redes sociales, etc.), en caso de considerar que se ha vulnerado la seguridad de nuestras cuentas. 

 

También es aconsejable denunciar los hechos ante la policía o la Guardia Civil, acumulando la mayor cantidad de pruebas y datos sobre dicho smishing. Sin olvidar que, para cualquier duda o consulta sobre asuntos como este, podemos llamar al 017, la Línea de Ayuda en Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE), totalmente gratuita y confidencial.

 

Por Patricia M. Liceras

Imagen | Adem AY (Unsplash)