Smishing es un término utilizado para describir un ataque de phishing que se lleva a cabo a través de SMS (servicio de mensajes cortos) o mensajes de texto, pero también pueden enviarse a través de aplicaciones de mensajería populares como WhatsApp o Facebook Messenger. Los ataques de suplantación de identidad se han vuelto cada vez más comunes en los últimos años, y es esencial mantenerse alerta para protegerse de caer presa de ellos. En este artículo, analizaremos el significado del smishing en la ciberseguridad, cómo funciona y qué medidas puede tomar para mantenerse a salvo de las estafas de phishing por SMS.

¿Qué es el Smishing?

El smishing es un tipo de estafa de phishing que utiliza SMS o mensajes de texto para engañar a los usuarios para que proporcionen información confidencial o hagan clic en un enlace malicioso. Estos mensajes de smishing a menudo parecen proceder de una fuente legítima, como un banco o una agencia gubernamental, y pueden contener un lenguaje urgente o amenazador para incitar al usuario a actuar con rapidez.

Un estudio de la Comisión Federal de Comercio (FTC) descubrió que en 2020 se produjeron más de 500.000 denuncias de ataques de smishing, que se tradujeron en más de 450 millones de dólares en pérdidas económicas.

¿Cómo funciona el Smishing?

Los ataques de smishing, una variante de los ataques de ingeniería social, funcionan de un modo que recuerda a los ataques de phishing. El atacante envía un mensaje a la víctima que parece proceder de una fuente legítima, como un banco o una agencia gubernamental. El mensaje puede contener un enlace o pedir al usuario que responda con información confidencial, como su número de cuenta o contraseña. Una vez que el atacante dispone de esta información, puede utilizarla para llevar a cabo otros ataques o robar la identidad de la víctima.

Una investigación de Symantec descubrió que los ataques de smishing tienen una tasa de éxito mayor que los ataques de phishing por correo electrónico, ya que uno de cada tres destinatarios responde a un mensaje de texto de smishing.

Las consecuencias de los ataques de smishing pueden ser graves, incluyendo pérdidas financieras, robo de identidad e infecciones por malware. Una vez que los estafadores obtienen información personal, pueden utilizarla para llevar a cabo nuevos ataques, robar identidades o comprometer datos sensibles.

Más allá de estos efectos inmediatos, el impacto a largo plazo de los ataques de smishing también puede ser significativo. Las víctimas pueden experimentar daños en sus puntuaciones de crédito, reputación y finanzas personales que pueden tardar en repararse. Además, los ataques de smishing pueden minar la confianza en los canales de comunicación digital y en las transacciones en línea. Para protegerse contra estos riesgos, es esencial tomarse en serio los ataques de smishing y ser proactivo a la hora de protegerse contra ellos.

Uno de los medios de prevención más importantes es ser precavido a la hora de compartir su número de teléfono e información personal en Internet. Los estafadores suelen utilizar la información obtenida de los perfiles de las redes sociales o de bases de datos públicas para crear textos smishing más convincentes.

También es crucial tener cuidado a la hora de compartir información sobre tarjetas de crédito y otros datos financieros a través de mensajes de texto. En general, sólo debe proporcionar este tipo de información sensible a través de una conexión segura y encriptada. Si recibe un mensaje de texto «smishing» que le pide información sobre su tarjeta de crédito, es casi seguro que se trata de una estafa.

¿Cómo mantenerse a salvo de los ataques de Smishing?

Permaneciendo alerta y siguiendo las mejores prácticas de seguridad en línea, las personas pueden ayudar a mitigar los riesgos de los ataques de smishing y mantener a salvo su información personal. Hay varias medidas que puede tomar para mantenerse a salvo de los ataques de smishing:

  1. Verifique el remitente: Verifique siempre el remitente antes de responder a un mensaje de texto. Si recibe un mensaje que parece proceder de un banco o de una agencia gubernamental, consulte el sitio web oficial o llame a la organización para confirmar la autenticidad del mensaje.

  2. Tenga cuidado con los enlaces: Evite hacer clic en los enlaces de los mensajes de texto a menos que esté seguro de que son seguros. Pase el ratón por encima del enlace para ver a dónde conduce antes de hacer clic.

  3. No facilite información sensible: Nunca facilite información sensible, como números de cuenta o contraseñas, en respuesta a un mensaje de texto.

  4. Utilice software de seguridad: Instale y actualice regularmente software de seguridad en su dispositivo móvil para protegerse contra los ataques de smishing.

  5. Denuncie los mensajes sospechosos: Si recibe un mensaje sospechoso, notifíquelo a la organización pertinente o a las fuerzas de seguridad.

Los ataques de suplantación de identidad son una amenaza real y creciente en el mundo digital actual. Manteniéndose alerta y siguiendo las mejores prácticas para la seguridad en línea, puede ayudar a protegerse a sí mismo y a su información sensible de estafadores y piratas informáticos. Recuerde ser siempre cauteloso a la hora de compartir información personal a través de mensajes de texto, proporcionar únicamente información sensible a través de conexiones seguras y tomar medidas inmediatas si sus credenciales se ven comprometidas.

Guía definitiva sobre el phishing