En un mundo cada vez más digitalizado, los ciberdelincuentes no dejan de innovar en la creación de métodos para engañar a las personas y acceder a sus datos personales. Uno de estos métodos es el smishing, una variante del phishing que se volvió cada vez más popular. A continuación, profundizaremos en qué es el smishing, cómo funciona y qué hacer para protegerse.
¿Qué es el smishing?
El smishing es un tipo de ciberataque que utiliza mensajes de texto o SMS para engañar a las personas y obtener información confidencial, como contraseñas, datos bancarios o información personal. El término “smishing” es una combinación de las palabras SMS (Short Message Service) y phishing, que es una técnica de fraude en línea en la que los atacantes se hacen pasar por entidades legítimas para robar información sensible.
¿Cómo funciona?
El smishing generalmente sigue un patrón similar al phishing por correo electrónico. A continuación, describimos el proceso típico:
- Envío del SMS: el atacante envía un mensaje de texto a la víctima, haciéndose pasar por una institución financiera, una empresa conocida o incluso un contacto personal. El mensaje puede contener alertas falsas sobre problemas con la cuenta bancaria, ofertas especiales, avisos de paquetes pendientes de entrega o incluso amenazas legales.
- Mensaje engañoso: el SMS incluye un enlace a un sitio web fraudulento o un número de teléfono para “verificar” información personal. También puede solicitar que se envíe información directamente como respuesta al mensaje.
- Recopilación de información: si la víctima hace clic en el enlace o llama al número proporcionado, se le pedirá que ingrese datos personales como nombres de usuario, contraseñas, números de tarjeta de crédito o información de identificación personal. Esta información es capturada por el atacante para su uso posterior.
Ejemplos comunes de smishing
- Falsos mensajes bancarios: “Su cuenta bancaria ha sido bloqueada. Por favor, verifique su identidad siguiendo este enlace: [link fraudulento].”
- Entrega de paquetes: “Su paquete no pudo ser entregado. Proporcione su dirección actualizada en el siguiente enlace: [link fraudulento].”
- Ofertas especiales o premios: “¡Felicidades! Ha ganado un cupón de $100 en su tienda favorita. Reclame su premio aquí: [link fraudulento].”
- Suplantación de contactos personales: “Hola, soy Juan. Perdí mi teléfono y estoy usando este número temporalmente. ¿Puedes ayudarme con algo de dinero?”
¿Cómo protegerse del smishing?
- No confiar ciegamente: desconfiá de mensajes inesperados, especialmente si contienen enlaces o números de teléfono para “verificar” información personal.
- No compartir datos personales: evitá proporcionar información confidencial como números de tarjetas de crédito o contraseñas a través de mensajes de texto.
- Contactar directamente a la institución: si el mensaje parece provenir de su banco u otra institución, llamá directamente al número de atención al cliente que aparece en el sitio web oficial.
- Instalar un software de seguridad: usá aplicaciones de seguridad que detecten y bloqueá mensajes fraudulentos.
- Eliminar el mensaje: si sospechás de un mensaje de smishing, eliminalo inmediatamente.
- Denunciar el smishing: reportá el intento de estafa a la empresa legítima involucrada y a las autoridades competentes en su país.
Fuente: Tn