BeCyberAware

Formación - Smishing

Register for Simulation
Hide

Introducción a las estafas de smishing

En 2006, se acuñó el término smishing para definir un tipo de ataque de phishing llevado a cabo a través de mensajes de texto o SMS. Este tipo de ataque ha permanecido relativamente oculto hasta los últimos años: en 2020, se han reportado más de 300 % en estafas de SMS . En consecuencia, todos somos víctimas potenciales como propietarios de al menos un dispositivo móvil. En comparación con el phishing enviado por correo electrónico, el smishing es mucho más directo porque usamos aplicaciones de mensajería o SMS con mucha más frecuencia que el correo electrónico y también los mensajes se muestran directamente en el dispositivo.

Descripción y consecuencias de las estafas de smishing

¿Alguna vez ha recibido SMS de números que no están en su agenda telefónica que pretenden ser marcas o bancos conocidos y lo invitan a hacer clic en un enlace, descargar una app o llamar a un número desconocido? Si la respuesta es sí, ¡probablemente haya sido víctima de uno de los ejemplos más comunes de smishing!

Smishing es la unión de las palabras phishing y SMS y se puede hacer a través de mensajes de texto y apps de mensajería instantánea. La intención de los atacantes es obtener información sensible y confidencial de las víctimas.

Tenemos dos tipos principales de smishing

  • SMS sobre pedidos, devoluciones o cancelaciones con el objetivo de engañar al usuario para llamar al número y proporcionar datos personales.
  • SMS que contienen enlaces para acceder a un sitio web malicioso destinado a robar la identidad digital del usuario, sus datos personales o bancarios.

El objetivo de estos estafadores maliciosos es tener acceso a sus datos confidenciales, infectar su dispositivo con malware o extorsionarle dinero.

Por qué caemos en las estafas de smishing

El 98 % de los mensajes de texto son leídos y el 45 % son contestados: esta es una de las razones por las que el smishing es una práctica muy común. Además, las personas conocen algunos de los riesgos que se pueden ocultar en los correos electrónicos, pero subestiman los relacionados con los mensajes SMS.

Por último, a menudo usamos nuestros teléfonos móviles mientras estamos distraídos o con prisa, por lo que no siempre estamos listos para percibir un riesgo potencial, que también puede provenir de herramientas que usamos a diario, como SMS o apps de chat.

Como en el phishing, en el smishing también se utilizan señuelos psicológicos como el miedo y la urgencia que generan una menor claridad de pensamiento.

Prevención (cómo no caer en las estafas de smishing)

Detección

¿Cómo se puede reconocer este tipo de estafa?

  1. Casi siempre proviene de un número desconocido.
  2. El SMS tenderá a pedirle que envíe dinero a alguien, haga clic en un enlace, descargue una app o software, responda proporcionando datos personales, llame a un número desconocido o canjee una recompensa.
  3. Muy a menudo contiene una solicitud urgente.
  4. La dirección URL a hacer clic tiende a tener caracteres extraños y no coincide con la de la institución, por ejemplo, un banco.

Reacción

Es casi imposible evitar recibir mensajes de Smishing, pero ¿qué hacer para evitar ser víctima?

  1. No responder a un mensaje de un número que no reconoce o que parece sospechoso.
  2. No haga clic en un enlace o número de teléfono de un SMS desconocido. Busque el número o el enlace en un motor de búsqueda para saber si se refiere a una actividad ilegítima.
  3. Nunca comparta sus contraseñas, ningún banco o institución le pediría datos confidenciales a través de SMS.
  4. Proteja su número de teléfono en línea al no compartirlo en redes sociales o sitios web.
  5. Equipe su dispositivo con software de seguridad.

Conclusión

¡Ahora usted está mejor preparado para reconocer este tipo de ataque! ¡Piense cuidadosamente antes de contestar un SMS!

Register for Simulation