Tabla de Contenidos
¿Qué es smishing?
Con la popularidad de Internet, los ciberdelincuentes hoy en día suelen llevar a cabo ciberataques porque las personas tienden a confiar más en los mensajes de texto que en los correos electrónicos.
El smishing es una estafa en la que los estafadores utilizan mensajes de texto en tu teléfono para engañarte y que abras enlaces maliciosos. La palabra es una combinación de las palabras «SMS» y «phishing».
¿Cuál es el principio del smishing?
Los ciberdelincuentes utilizan malware y enlaces maliciosos para llevar a cabo ciberataques con pasos sencillos.
Los hackers envían un mensaje de texto a tu móvil infectado con un enlace malicioso, que a primera vista parece legítimo y puede incluso contener la URL del sitio web «correcta». Sin embargo, una vez que haces clic, eres redirigido a un sitio web ficticio que te solicita información personal, la cual los hackers utilizan para cometer fraudes o obtener beneficios.
¿Cuáles son los tipos de smishing?
Estafa de servicios financieros
Los estafadores de servicios financieros se aprovechan del hábito de casi todos de usar bancos y tarjetas de crédito para administrar sus finanzas. Estos mensajes de estafa se hacen pasar por instituciones bancarias legítimas y te permiten divulgar datos sensibles como números de teléfono, direcciones, correos electrónicos, contraseñas, etc.
Estafa de soporte al cliente
Los estafadores de soporte al cliente envían mensajes de texto haciéndose pasar por empresas de confianza. Por ejemplo, pueden pretender ser un representante legítimo de servicio al cliente de una visita de devolución después de una compra para informarle que hay un problema con su cuenta. Luego, proporcionarán instrucciones sobre cómo solucionar el problema, lo dirigirán a números de soporte al cliente y tratarán de engañarlo para que les entregue sus datos.
Descargar aplicaciones maliciosas
Los atacantes pueden utilizar enlaces maliciosos para descargar aplicaciones maliciosas en tu dispositivo móvil automáticamente. Estas aplicaciones maliciosas pueden controlar tu dispositivo de forma remota y desplegar ransomware.
Estafa de citas
Los atacantes utilizan solicitudes falsas para que reveles información confidencial. Por ejemplo, especialmente con citas próximas, el mensaje puede contener un enlace que te dirige a un sitio que te pide información de inicio de sesión u otros datos sensibles para verificar tu licencia.
Estafa de COVID-19
Los hackers a menudo se disfrazan de agencias gubernamentales o de salud para convencerte de revisar información recién publicada o solicitar ayuda financiera para aprovecharse de las personas afectadas por el coronavirus.
Estafa de regalos
Las personas inevitablemente se alegran con regalos inesperados. Sin embargo, los atacantes envían mensajes y anuncian que ganarás sorteos falsos y tratan de que hagas clic en enlaces maliciosos para reclamar tu premio. Una vez que sigas visitando su sitio, el malware puede ingresar a tus dispositivos y robar tu información privada, comprometiendo tu sistema.
¿Cómo evitar el smishing?
Nunca respondas a mensajes de texto sospechosos.
El mensaje de texto puede provenir de un número de teléfono que no parece normal a primera vista. Por favor, no respondas y borra el mensaje de inmediato si ves un número acompañado de un mensaje sospechoso.
Discernir cuidadosamente la diferencia entre el número «1» y la letra «l» en cualquier número y enlace, e identificar cuidadosamente la diferencia entre el número «0» y la letra «O». Un atacante siempre tratará de ocultar las diferencias más pequeñas.
Evite hacer clic en enlaces sospechosos.
El texto de Smishing casi siempre se acompaña de enlaces a sitios web falsos que pueden registrar tu información confidencial. Por lo tanto, si te encuentras con un enlace sospechoso, nunca hagas clic en él. Y mantén un ojo en los sitios inseguros.
Ten cuidado con las solicitudes urgentes
La mayoría de los mensajes de texto de phishing contienen solicitudes urgentes para intimidar a los destinatarios. Pero queda claro que cualquier empresa legítima proporcionará a los clientes un aviso adecuado de problemas urgentes. No solo utilizará un simple mensaje de texto y le pedirá que lo resuelva en una emergencia. Se recomienda contactar directamente a la empresa oficial para confirmar los detalles más a fondo.
Notificación de premio
La idea de ganar un premio es emocionante para cualquiera, pero las posibilidades de ganar sorteos en los que no has participado son escasas. Por lo tanto, si recibes un mensaje sobre ganar un premio de un concurso desconocido, evita hacer clic en cualquier enlace adjunto y elimina el texto.