Blog

Qué es Smishing y cómo protegerse

Qué es Smishing y cómo protegerse

Probablemente estés familiarizado con el phishing, donde basicamente un estafador te envía un correo electrónico y trata de extraer información confidencial, como los detalles de tu tarjeta de crédito o las contraseñas de tus cuentas en línea.

El Smishing es un tipo de phishing basado en mensajes de texto fraudulentos diseñados para engañarte.

Los mensajes SMS son la forma preferida en que muchas marcas, empresas y oficinas con las que tenemos alguna relación se comunican con nosotros.

Nuestro dentista podría usar un mensaje de texto para confirmar una cita, o un operador de telefonía móvil podría informarnos sobre un descuento si cambiamos de plan o renovamos nuestro teléfono móvil este mes.

Si has recibido uno de estos mensajes, es posible que hayas notado que el número del remitente no siempre aparece como un número de teléfono con nueve dígitos, sino que acostumbra a ser un número de cuatro a seis dígitos.

Numerosas compañías legítimas usan códigos cortos por distintas razones.

Están diseñados para ser más fáciles de leer y recordar que los números de teléfono, y generalmente son exclusivos de las empresas que los usan para evitar la superposición.

Sin embargo, las compañías legítimas no son las únicas que adoptan el método de SMS y código corto. Los ciberdelincuentes también están utilizando este medio como una forma de robar información y entregar malware móvil.

Algunas técnicas que utilizan los delincuentes.

A menudo, estos mensajes imitan los legítimos que podríamos recibir de cualquier compañía, e intentan infundir un sentido de urgencia.

Su servicio de banca online ha sido bloqueado por motivos de seguridad.Para solucionar el problema le rogamos que confirme su identidad pulsando en el siguiente enlace: https://cutt.ly/UfGeTow.

Este tipo de mensajes acostumbran a incluir un enlace acortado para que hagamos clic en él.

Al hacerlo podríamos instalar una aplicación maliciosa en nuestro teléfono móvil que podría rastrear las pulsaciones de teclas, robar nuestra identidad o cifrar los archivos para obtener un rescate.

Un mensaje SMS puede pedir al destinatario que se comunique con una línea de atención al cliente a través de un número de teléfono, donde el estafador intentará extraer información de la persona que llama fingiendo ser un representante legítimo de la compañía.

smishing bancario

Los ciberdelicuentes pueden investigar la actividad en las redes sociales de un usuario, para obtener información de su objetivo y enviarle mensajes de texto altamente personalizados. El objetivo final es el mismo que cualquier ataque de Spear phishing.

Cómo prevenir Smishing

A pesar de todas los beneficios y comodidades que la tecnología nos ha otorgado, también ha abierto la puerta a más formas de ser estafados.

Pero si un mensaje de texto de un número desconocido haciéndote una oferta que no puedes rechazar (pero solo si actúas rápido) levanta tus sospechas, entonces ya estás en el camino correcto para evitar caer en la trampa.

Busca los mismos signos que buscarías si te preocupara que un correo electrónico fuera un intento de phishing.

  • Verifica los errores ortográficos y gramaticales.
  • Visita el sitio web del remitente antes de proporcionar información.
  • Ponte en contacto telefónicamente con la compañía para asegurarte de que el mensaje procede realmente de ellos.
  • Si es demasiado bueno para ser verdad, posiblemente sea mentira.
  • Nunca proporciones contraseñas de cuentas bancarias.Un banco nunca te las pedirá mediante SMS ni por teléfono.
  • Ten cuidado con las ofertas y chollos que solicitan actuar rápido, registrarse ahora etc.
  • No permitas que te presionen para que respondas a un mensaje o llamada de forma inmediata.
  • Evita instalar aplicaciones provenientes de  markets alternativos.Acude siempre a las páginas oficiales (App Store y Google Play)

Tanto los iPhone como los teléfonos con Android te permiten bloquear automáticamente los mensajes de texto no deseados.

En un iPhone toca el nombre del contacto en la parte superior de la conversación y, a continuación, pulsa en el icono de Información.

Después haz clic en el nombre, el número de teléfono o la dirección de correo electrónico, desplázate hasta la parte inferior de la pantalla y toca Bloquear este contacto.

En Android, cuando entras en el mensaje que quieres bloquear verás un menú que puedes desplegar, pulsando en los tres puntos verticales que hay arriba a la derecha.

Cuando lo hagas, accederás a una pantalla de opciones.

En cada teléfono la operativa pudede variar, pero encontrarás algún apartado como bloquear mensajes o algo similar.

De esa manera, podrás bloquear SMS sin necesidad de instalar ninguna aplicación de terceros.

Mostrar el formulario de comentarios