Introducción a las estafas de smishing
En 2006, se acuñó el término smishing para definir un tipo de ataque de phishing llevado a cabo a través de mensajes de texto o SMS. Este tipo de ataque ha permanecido relativamente oculto hasta los últimos años: en 2020, se han reportado más de 300 % en estafas de SMS . En consecuencia, todos somos víctimas potenciales como propietarios de al menos un dispositivo móvil. En comparación con el phishing enviado por correo electrónico, el smishing es mucho más directo porque usamos aplicaciones de mensajería o SMS con mucha más frecuencia que el correo electrónico y también los mensajes se muestran directamente en el dispositivo.
Descripción y consecuencias de las estafas de smishing
¿Alguna vez ha recibido SMS de números que no están en su agenda telefónica que pretenden ser marcas o bancos conocidos y lo invitan a hacer clic en un enlace, descargar una app o llamar a un número desconocido? Si la respuesta es sí, ¡probablemente haya sido víctima de uno de los ejemplos más comunes de smishing!
Smishing es la unión de las palabras phishing y SMS y se puede hacer a través de mensajes de texto y apps de mensajería instantánea. La intención de los atacantes es obtener información sensible y confidencial de las víctimas.
Tenemos dos tipos principales de smishing
El objetivo de estos estafadores maliciosos es tener acceso a sus datos confidenciales, infectar su dispositivo con malware o extorsionarle dinero.
Por qué caemos en las estafas de smishing
El 98 % de los mensajes de texto son leídos y el 45 % son contestados: esta es una de las razones por las que el smishing es una práctica muy común. Además, las personas conocen algunos de los riesgos que se pueden ocultar en los correos electrónicos, pero subestiman los relacionados con los mensajes SMS.
Por último, a menudo usamos nuestros teléfonos móviles mientras estamos distraídos o con prisa, por lo que no siempre estamos listos para percibir un riesgo potencial, que también puede provenir de herramientas que usamos a diario, como SMS o apps de chat.
Como en el phishing, en el smishing también se utilizan señuelos psicológicos como el miedo y la urgencia que generan una menor claridad de pensamiento.
Prevención (cómo no caer en las estafas de smishing)
Detección
¿Cómo se puede reconocer este tipo de estafa?
Reacción
Es casi imposible evitar recibir mensajes de Smishing, pero ¿qué hacer para evitar ser víctima?
Conclusión
¡Ahora usted está mejor preparado para reconocer este tipo de ataque! ¡Piense cuidadosamente antes de contestar un SMS!