¿Qué es el smishing y cómo funciona?

¿Qué es el smishing?

El smishing es un tipo de estafa realizada a través del envío de mensajes SMS o de aplicaciones de mensajería como WhatsApp, Messenger o Telegram con el propósito de obtener datos privados o robar fondos de las víctimas. Se trata entonces de un tipo de phishing, de ahí que la palabra smishing combine los términos SMS + phishing.

No hay que confundirlo con el spam enviado a través de estos sistemas de mensajería, que suele ser molesto, pero inocuo. El smishing es un tipo de ataque peligroso que puede causar graves pérdidas económicas, robo de contraseñas o la inutilización del dispositivo que recibe el ataque.

Ejemplos de smishing

Estos son algunos de los ataques de smishing más extendidos:

• Entidad bancaria. El mensaje simulará ser enviado por una entidad bancaria, solicitando los datos de la tarjeta de crédito o las claves de acceso a la banca online de la víctima.
• Familiar en apuros. El mensaje simulará ser enviado por un familiar o alguien cercano a un familiar, explicará que esta persona está en apuros, y solicitará dinero a la víctima para ayudarla.
• Lotería falsa. El mensaje simulará ser enviado por una administración de lotería y anunciará que la víctima ha ganado un cuantioso premio en efectivo. Solicitará sus datos bancarios para ingresarle el dinero.
• Empresa de mensajería. El mensaje simulará ser enviado por una empresa de mensajería que, aparentemente, tendrá retenido uno de nuestros envíos, y nos solicitará un pago para desbloquear su entrega.

¿Cómo identificar un mensaje de smishing?

En líneas generales, todos los mensajes de smishing tienen varios aspectos en común que pueden ayudarnos a identificarlos. Algunos de ellos son:

• La urgencia. Como ocurre con otros ataques de phishing, los mensajes de smishing tratarán de agobiarnos y nos instarán a actuar con rapidez, limitando tus posibilidades de poner en cuestión su legitimidad.
• Solicitud de datos sensibles. En la mayoría de los ataques de smishing, el atacante nos pedirá datos sensibles como los números de nuestra tarjeta de crédito o nuestro nombre de usuario y contraseña en alguna plataforma.
• Enlaces. Casi siempre, los ataques de smishing incluirán un enlace que nos redirigirá a una página fraudulenta. Además, con frecuencia estos enlaces aparecerán en formato reducido, lo que dificultará detectar que son falsos.
• Errores gramaticales. Aunque no siempre ocurre, en muchos casos los ataques de smishing –y de phishing en general– son realizados en otros países e incurren en errores gramaticales que pueden servir para alertarnos.
• Ofertas increíbles. Los mensajes que ofrecen descuentos impresionantes o nos anuncian premios en los que no recordamos haber participado suelen ser casi siempre estafas de smishing.

¿Cómo protegerse ante este tipo de ataques?

Hay varias formas de protegerse frente a los ataques de smishing.

• No respondas a este tipo de mensajes, ni siquiera para tratar de ‘desuscribirte’. Hacerlo evidenciará que tu número de teléfono está operativo, y es probable que recibas nuevos ataques en lo sucesivo.
• No pulses en los enlaces sospechosos, ya que, incluso si no facilitas ningún dato privado, pueden instalar diversos tipos de malware en tu dispositivo.
• Si tienes dudas, ponte en contacto con el supuesto remitente del mensaje a través de su web oficial o su número de teléfono legítimo. Si es tu entidad bancaria, ve a su oficina, etc. Nunca sigas el recorrido del propio mensaje.
• Mantén tu teléfono y tus apps actualizados en todo momento. Si no lo están, puede sufrir filtraciones que son aprovechables por los hackers para apropiarse de tu información privada.
• Usa la Protección contra amenazas Pro de NordVPN para bloquear anuncios molestos, malware antes de ser descargado o sitios web sospechosos.
• Recuerda que las instituciones legítimas como los bancos, las empresas de mensajería o las tiendas online no utilizan este tipo de mensajes para solicitar pagos o información personal de ningún tipo.