Tu IP: Sin datos · Tu estado: ProtegidoDesprotegidoSin datos

¿Qué es el smishing y cómo funciona?

Una de las estafas online que está más al alza en los últimos años es el smishing. Se trata de un tipo de ataque realizado a través de las aplicaciones de mensajería de tu smartphone, y puede causarles serios problemas a los usuarios despistados. Vamos a explicar qué es smishing, cómo puedes detectarlo, y cómo puedes protegerte de este tipo de ataques.

¿Qué es el smishing y cómo funciona?

¿Qué es el smishing?

El smishing es un tipo de estafa realizada a través del envío de mensajes SMS o de aplicaciones de mensajería como WhatsApp, Messenger o Telegram con el propósito de obtener datos privados o robar fondos de las víctimas. Se trata entonces deun tipo de phishing, de ahí que la palabra smishing combine los términos SMS + phishing.

No hay que confundirlo con el spam enviado a través de estos sistemas de mensajería, que suele ser molesto, pero inocuo. El smishing es un tipo de ataque peligroso que puede causar graves pérdidas económicas, robo de contraseñas o la inutilización del dispositivo que recibe el ataque.

Ejemplos de smishing

Estos son algunos de los ataques de smishing más extendidos:

  • Entidad bancaria. El mensaje simulará ser enviado por una entidad bancaria, solicitando los datos de la tarjeta de crédito o las claves de acceso a la banca online de la víctima.
  • Familiar en apuros. El mensaje simulará ser enviado por un familiar o alguien cercano a un familiar, explicará que esta persona está en apuros, y solicitará dinero a la víctima para ayudarla.
  • Lotería falsa. El mensaje simulará ser enviado por una administración de lotería y anunciará que la víctima ha ganado un cuantioso premio en efectivo. Solicitará sus datos bancarios para ingresarle el dinero.
  • Empresa de mensajería. El mensaje simulará ser enviado por una empresa de mensajería que, aparentemente, tendrá retenido uno de nuestros envíos, y nos solicitará un pago para desbloquear su entrega.

¿Cómo identificar un mensaje de smishing?

En líneas generales, todos los mensajes de smishing tienen varios aspectos en común que pueden ayudarnos a identificarlos. Algunos de ellos son:

  • La urgencia. Como ocurre con otros ataques de phishing, los mensajes de smishing tratarán de agobiarnos y nos instarán a actuar con rapidez, limitando tus posibilidades de poner en cuestión su legitimidad.
  • Solicitud de datos sensibles. En la mayoría de los ataques de smishing, el atacante nos pedirá datos sensibles como los números de nuestra tarjeta de crédito o nuestro nombre de usuario y contraseña en alguna plataforma.
  • Enlaces. Casi siempre, los ataques de smishing incluirán un enlace que nos redirigirá a una página fraudulenta. Además, con frecuencia estos enlaces aparecerán en formato reducido, lo que dificultará detectar que son falsos.
  • Errores gramaticales. Aunque no siempre ocurre, en muchos casos los ataques de smishing –y de phishing en general– son realizados en otros países e incurren en errores gramaticales que pueden servir para alertarnos.
  • Ofertas increíbles. Los mensajes que ofrecen descuentos impresionantes o nos anuncian premios en los que no recordamos haber participado suelen ser casi siempre estafas de smishing.

¿Cómo protegerse ante este tipo de ataques?

Hay varias formas de protegerse frente a los ataques de smishing.

  • No respondas a este tipo de mensajes, ni siquiera para tratar de ‘desuscribirte’. Hacerlo evidenciará que tu número de teléfono está operativo, y es probable que recibas nuevos ataques en lo sucesivo.
  • No pulses en los enlaces sospechosos, ya que, incluso si no facilitas ningún dato privado, pueden instalar diversos tipos de malware en tu dispositivo.
  • Si tienes dudas, ponte en contacto con el supuesto remitente del mensaje a través de su web oficial o su número de teléfono legítimo. Si es tu entidad bancaria, ve a su oficina, etc. Nunca sigas el recorrido del propio mensaje.
  • Mantén tu teléfono y tus apps actualizados en todo momento. Si no lo están, puede sufrir filtraciones que son aprovechables por los hackers para apropiarse de tu información privada.
  • Usa la Protección contra amenazas de NordVPN para bloquear anuncios molestos, malware antes de ser descargado o sitios web sospechosos.
  • Recuerda que las instituciones legítimas como los bancos, las empresas de mensajería o las tiendas online no utilizan este tipo de mensajes para solicitar pagos o información personal de ningún tipo.

La seguridad online empieza con un clic.

Máxima seguridad con la VPN líder del mundo


Valoramos tu privacidad

Este sitio web utiliza cookies para ofrecerte una experiencia más segura y personalizada. Al aceptar, significa que estás de acuerdo con el uso de cookies para anuncios y análisis, online con nuestra Política de cookies.