¿Qué es el smishing y cómo funciona?
Una de las estafas online que está más al alza en los últimos años es el smishing. Se trata de un tipo de ataque realizado a través de las aplicaciones de mensajería de tu smartphone, y puede causarles serios problemas a los usuarios despistados. Vamos a explicar qué es smishing, cómo puedes detectarlo, y cómo puedes protegerte de este tipo de ataques.
¿Qué es el smishing?
El smishing es un tipo de estafa realizada a través del envío de mensajes SMS o de aplicaciones de mensajería como WhatsApp, Messenger o Telegram con el propósito de obtener datos privados o robar fondos de las víctimas. Se trata entonces deun tipo de phishing, de ahí que la palabra smishing combine los términos SMS + phishing.
No hay que confundirlo con el spam enviado a través de estos sistemas de mensajería, que suele ser molesto, pero inocuo. El smishing es un tipo de ataque peligroso que puede causar graves pérdidas económicas, robo de contraseñas o la inutilización del dispositivo que recibe el ataque.
Ejemplos de smishing
Estos son algunos de los ataques de smishing más extendidos:
- Entidad bancaria. El mensaje simulará ser enviado por una entidad bancaria, solicitando los datos de la tarjeta de crédito o las claves de acceso a la banca online de la víctima.
- Familiar en apuros. El mensaje simulará ser enviado por un familiar o alguien cercano a un familiar, explicará que esta persona está en apuros, y solicitará dinero a la víctima para ayudarla.
- Lotería falsa. El mensaje simulará ser enviado por una administración de lotería y anunciará que la víctima ha ganado un cuantioso premio en efectivo. Solicitará sus datos bancarios para ingresarle el dinero.
- Empresa de mensajería. El mensaje simulará ser enviado por una empresa de mensajería que, aparentemente, tendrá retenido uno de nuestros envíos, y nos solicitará un pago para desbloquear su entrega.
¿Cómo identificar un mensaje de smishing?
En líneas generales, todos los mensajes de smishing tienen varios aspectos en común que pueden ayudarnos a identificarlos. Algunos de ellos son:
- La urgencia. Como ocurre con otros ataques de phishing, los mensajes de smishing tratarán de agobiarnos y nos instarán a actuar con rapidez, limitando tus posibilidades de poner en cuestión su legitimidad.
- Solicitud de datos sensibles. En la mayoría de los ataques de smishing, el atacante nos pedirá datos sensibles como los números de nuestra tarjeta de crédito o nuestro nombre de usuario y contraseña en alguna plataforma.
- Enlaces. Casi siempre, los ataques de smishing incluirán un enlace que nos redirigirá a una página fraudulenta. Además, con frecuencia estos enlaces aparecerán en formato reducido, lo que dificultará detectar que son falsos.
- Errores gramaticales. Aunque no siempre ocurre, en muchos casos los ataques de smishing –y de phishing en general– son realizados en otros países e incurren en errores gramaticales que pueden servir para alertarnos.
- Ofertas increíbles. Los mensajes que ofrecen descuentos impresionantes o nos anuncian premios en los que no recordamos haber participado suelen ser casi siempre estafas de smishing.
¿Cómo protegerse ante este tipo de ataques?
Hay varias formas de protegerse frente a los ataques de smishing.
- No respondas a este tipo de mensajes, ni siquiera para tratar de ‘desuscribirte’. Hacerlo evidenciará que tu número de teléfono está operativo, y es probable que recibas nuevos ataques en lo sucesivo.
- No pulses en los enlaces sospechosos, ya que, incluso si no facilitas ningún dato privado, pueden instalar diversos tipos de malware en tu dispositivo.
- Si tienes dudas, ponte en contacto con el supuesto remitente del mensaje a través de su web oficial o su número de teléfono legítimo. Si es tu entidad bancaria, ve a su oficina, etc. Nunca sigas el recorrido del propio mensaje.
- Mantén tu teléfono y tus apps actualizados en todo momento. Si no lo están, puede sufrir filtraciones que son aprovechables por los hackers para apropiarse de tu información privada.
- Usa la Protección contra amenazas Pro de NordVPN para bloquear anuncios molestos, malware antes de ser descargado o sitios web sospechosos.
- Recuerda que las instituciones legítimas como los bancos, las empresas de mensajería o las tiendas online no utilizan este tipo de mensajes para solicitar pagos o información personal de ningún tipo.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo