¿Qué es el smishing?

Rubén Castro, 9 mayo 2022

AliExpress la promoción de los mejores productos de mayor con descuentos de hasta el 72% y códigos promocionales:

Ver las mejores ofertas

¿Qué es el smishing?

El smishing es un tipo de ataque de ingeniería social que se realiza a través de la mensajería del teléfono móvil o por SMS.

El smishing se está convirtiendo en una de las amenazas que más popularidad está ganando porque a veces la gente tiende a confiar más en un mensaje de texto que en un correo electrónico. La mayoría de la gente es consciente de los riesgos de seguridad que conlleva hacer clic en los enlaces de los correos electrónicos, pero no está tan atenta con los SMS.

El smishing utiliza elementos de ingeniería social para conseguir que compartas tu información personal. Esta táctica aprovecha su confianza para obtener su información. La información que busca un smisher puede ser cualquier cosa, desde una contraseña en línea hasta su número de la Seguridad Social o la información de su tarjeta de crédito. Una vez que el smisher tiene eso, a menudo puede empezar a solicitar nuevos créditos en su nombre. Ahí es donde realmente vas a empezar a tener problemas. Otra opción utilizada por los smisher es decir que si no haces clic en un enlace e introduces tu información personal te van a cobrar por día por el uso de un servicio. Si no se ha inscrito en el servicio, ignore el mensaje. Si ves algún cargo no autorizado en el extracto de tu tarjeta de crédito o débito, acude a tu banco.

El objetivo es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que permite a los ciberdelincuentes cometer estafas o fraudes electrónicos. Los atacantes también pueden facilitar un número de teléfono de tarificación especial para ganar directamente con la gente que llame a dicho número.

Para conseguir su propósito, el atacante utilizará la suplantación de identidad de personas y organizaciones. De forma que en el caso de que quieran obtener la información bancaria de sus víctimas para cometer una estafa o fraude, los atacantes enviarán mensajes SMS haciéndose pasar por la entidad bancaria de la víctima (SMS Spoofing) para obtener las credenciales de acceso a su banca electrónica (usuario y contraseña) y el código de un solo uso que se envía al móvil de usuario para confirmar el acceso.

Cómo saber si te están timando

En general, no debes responder a los mensajes de texto de personas que no conoces. Es la mejor manera de mantenerse a salvo. Esto es especialmente cierto cuando el SMS proviene de un número de teléfono que no parece un número de teléfono, como el número de teléfono “5000”. Esto es una señal de que el mensaje de texto es en realidad un correo electrónico enviado a un teléfono. También debes tomar precauciones básicas al utilizar tu teléfono, como por ejemplo:

Recomendaciones de seguridad: cómo evitar smishing Ante el elevado número de ataques de smishing y SMS Spoofing, lo más recomendable es adoptar algunas recomendaciones y hábitos de seguridad:

  • Desconfía de los mensajes de remitentes desconocidos. Muchas veces suplantan la identidad de un contacto o empresa conocida. Si tienes dudas del mensaje, haz una búsqueda rápida en internet con su contenido para descubrir si es una estafa.
  • Nunca facilites la información que pide el mensaje. Especialmente cuando se trata de datos personales o bancarios.
  • No hagas clic en los enlaces que recibas en tu teléfono a menos que conozcas a la persona de la que proceden. Incluso si recibes un mensaje de texto con un enlace de un amigo, considera la posibilidad de verificar la intención de enviar el enlace antes de hacer clic en él.
  • Nunca instales aplicaciones desde los mensajes de texto. Cualquier aplicación que instales en tu dispositivo debe venir directamente de la tienda oficial de aplicaciones.

Casi todos los mensajes de texto que recibas van a estar totalmente bien. Pero sólo hace falta uno malo para comprometer tu seguridad. Con un poco de sentido común y precaución, puedes asegurarte de no ser víctima de un robo de identidad.