Probablemente, estés familiarizado con el phishing, una estafa perpetrada mediante ingeniería social en la cual un estafador envía un correo electrónico y trata de extraer información confidencial del objetivo, como los detalles de la tarjeta de crédito o las contraseñas de sus cuentas en línea.
El Smishing es una variedad de phishing basado en mensajes de texto fraudulentos enviados a un teléfono móvil.
Los mensajes SMS son un método de comunicación bastante utilizado por marcas, empresas y servicios públicos.
El hospital podría usar un mensaje de texto para confirmar una cita, o un operador de telefonía móvil mandarnos un SMS ofreciéndonos un descuento si cambiamos de plan.
Si has recibido uno de estos mensajes, es posible que hayas notado que el número del remitente no siempre aparece como un número de teléfono con nueve dígitos, sino que acostumbra a ser un número de cuatro a seis dígitos.
Numerosas compañías legítimas utilizan códigos cortos por distintas razones.
Están diseñados para ser más fáciles de leer y recordar que los números de teléfono, y generalmente son exclusivos de las empresas que los utilizan para evitar la superposición.
Sin embargo, las compañías legítimas no son las únicas que adoptan el método de SMS y código corto.
Los ciberdelincuentes también están empleando este medio como una forma de robar información y entregar malware móvil.
Algunas técnicas que emplean los delincuentes.
A menudo, estos mensajes imitan los legítimos que podríamos recibir de cualquier compañía, e intentan infundir un sentido de urgencia.
Este tipo de mensajes acostumbran a incluir un enlace acortado para que hagamos clic en él.
Al hacerlo podríamos instalar una aplicación maliciosa en nuestro teléfono móvil, cifrar el dispositivo con ransomware o introducir nuestras credenciales de acceso en una página web falsa.
Un mensaje SMS también puede pedir al destinatario que se comunique con una línea de atención al cliente a través de un número de teléfono, donde el estafador intentará extraer información de la persona que llama, fingiendo ser un representante legítimo de una compañía.
El objetivo final es el mismo que el perseguido por cualquier ataque de phishing.
Cómo prevenir Smishing
A pesar de todos los beneficios y comodidades que la tecnología nos ha otorgado, también ha abierto la puerta a más formas de ser estafados.
Pero si un mensaje de texto de un número desconocido haciéndote una oferta que no puedes rechazar (pero solo si actúas rápido) levanta tus sospechas, entonces ya estás en el camino correcto para evitar caer en la trampa.
- Verifica los errores ortográficos y gramaticales.
- Ponte en contacto telefónicamente con la compañía para asegurarte de que el mensaje procede realmente de ellos.
- Si es demasiado bueno para ser verdad, posiblemente sea mentira.
- Nunca proporciones contraseñas de cuentas bancarias. Un banco nunca te las pedirá mediante SMS ni por teléfono.
- Ten cuidado con las ofertas y chollos que solicitan, actuar rápido, registrarse ahora, etc.
- No permitas que te presionen para que respondas a un mensaje o llamada de forma inmediata.
- Evita instalar aplicaciones provenientes de markets alternativos. Acude siempre a las páginas oficiales (App Store y Google Play)
Tanto los iPhone como los teléfonos con Android te permiten bloquear automáticamente los mensajes de texto no deseados.
En un iPhone toca el nombre del contacto en la parte superior de la conversación y, a continuación, pulsa en el icono de Información.
Después haz clic en el nombre, el número de teléfono o la dirección de correo electrónico, desplázate hasta la parte inferior de la pantalla y toca Bloquear este contacto.
En Android, cuando entras en el mensaje que quieres bloquear verás un menú que puedes desplegar, pulsando en los tres puntos verticales que hay arriba a la derecha.
Cuando lo hagas, accederás a una pantalla de opciones.
En cada teléfono la operativa puede variar, pero encontrarás algún apartado como bloquear mensajes o algo similar.
De esa manera, podrás bloquear SMS sin necesidad de instalar ninguna aplicación de terceros.
