El smishing (palabra formada por SMS y phishing) hace referencia a una forma de ciberataque en la que el ciberdelincuente utiliza un mensaje de texto convincente para engañar al destinatario. Normalmente estos mensajes incluyen un enlace a una web fraudulenta con el objetivo de robar información personal, como contraseñas o datos bancarios.
El aumento de las líneas de telefonía móvil en nuestro país, cuya cifra asciende a más de 55 millones, supone un aliciente a la actividad de estos criminales. De ahí que el smishing crezca cada vez más.
No en vano, muchos usuarios son conscientes de los peligros de hacer clic en un enlace de un correo electrónico. Pero a la hora de hablar de teléfonos móviles, son muchos menos los conocedores de los peligros de hacer clic en los enlaces de los mensajes de texto. El motivo: confían más en ellos.
¿Cómo funciona el ‘smishing’?
En términos generales, el smishing comienza con la recepción de un mensaje SMS en el que el remitente se hace pasar por una empresa real. Al abrir el mensaje, el contenido puede ser de lo más variado: desde una promoción irresistible hasta el aviso de una empresa de mensajería. Tras hacer clic en el enlace que normalmente contiene, el usuario es redirigido a una página web que puede estar imitando a la original.
A continuación se intenta robar la información personal. Y para ello, los ‘malos’ utilizan distintas formas: el registro en la propia web o la descarga de algún tipo de malware o una app, por ejemplo.
Esta información va desde credenciales de acceso, cuentas online e información de carácter personal y privada que puede utilizarse para el robo de identidad hasta datos financieros que pueden llegar a ser utilizados para comprar y vender en la Darknet.
¿Cómo se puede evitar este ciberataque?
Cualquier persona u organización, ya sea pública o privada, es susceptible de recibir este tipo de ciberataque. De hecho, existen numerosos casos de empresas de renombre o entes públicos que se han visto afectados
Algunas formas de detectar y evitar el smishing son las siguientes:
- Desconfiar de remitentes desconocidos.
- No facilitar la información que pide el mensaje, sobre todo si se trata de datos personales o bancarios. Sobre todo porque las entidades bancarias nunca piden por SMS las claves de acceso ni los datos de las tarjetas.
- No hacer clic en los enlaces adjuntos.
- Bloquear el número de teléfono en el caso de no reconocer el origen y/o el emisor.
- Mantener actualizados el sistema operativo y las aplicaciones.
- Guardar las claves y la información bancaria a través del cifrado.
No obstante, si has sido o crees haber sido víctima de este tipo de ciberdelito, debes ponerte en contacto con tu entidad bancaria y denunciarlo ante las Fuerzas y Cuerpos de Seguridad.
Ejemplo de SMS fraudulento que constituye ‘smishing’.
FUENTE: redseguridad.com