Un día como otro cualquiera puede que recibas un mensaje de texto un tanto sospechoso. ¿Sabías que al abrirlo estarías expuesto a un ciberataque? Entre ellos el smishing, que es un fraude que busca ingresar a tu móvil y robar información. Es por eso por lo que aquí te enseñamos cómo evitarlo.
¿Qué es el smishing?
Es una técnica en la cual el ciberdelincuente envía un SMS fingiendo ser una entidad legítima. Por ejemplo, un banco o una institución pública. Todo esto con el fin de obtener información privada de la víctima. Por lo general, el mensaje de texto tiene un llamado a la acción para acceder a un enlace o realizar una llamada telefónica.
Se considera que el smishing es una forma de phishing. Esto se debe a que este último hace referencia al envío de correos electrónicos que parecen ser enviados por fuentes de confianza. Por ejemplo, bancos, compañías de energía, entre otras. Su verdadera intención es manipular a la víctima, con el fin de robar información confidencial.
Esta técnica es alarmante, ya que los atacantes buscan obtener toda clase de información de sus víctimas: contraseñas, número de seguridad social o información de tarjetas de crédito. Ahora, una vez que este tipo de malware infecta el móvil, es capaz de hacer las siguientes acciones:
- Robar información bancaria. Por ejemplo, datos de acceso, datos de pago y credenciales.
- Robar contraseñas de otras aplicaciones como redes sociales.
- Utilizar la lista de contactos para enviar campañas de smishing.
- Permitir la ejecución de comandos remotos. Por ejemplo, acceder a la galería, cambiar contraseñas, instalar aplicaciones o acceder a la cámara del móvil.
- Evitar que la persona pueda desinstalar la aplicación que contiene el malware.
Ejemplos comunes de smishing
En este tipo de fraude, la víctima recibe un SMS simulando ser una entidad legítima. A continuación, algunos ejemplos más comunes:
- Una entidad bancaria solicitando algún tipo de acción a través de un mensaje de texto. Por ejemplo, “Un dispositivo desconocido se ha conectado en tu cuenta online. Si no reconoces este acceso, haz clic en este enlace”. O bien, “Hemos identificado cargos no autorizados con tu tarjeta de crédito. Recibe ayuda a través de este enlace”.
- Una empresa indicando que se debe descargar una aplicación. Por ejemplo, “Tu paquete fue retenido en el centro de distribución. Para hacer seguimiento de tu envío, descarga esta app”.
- Alguna oferta engañosa. Por ejemplo, “Te has ganado un 50% de descuento en tienda. Haz clic en este enlace para reclamar tu cupón”.
¿Cómo hacer compras online seguras?
Las compras online se han vuelto parte de nuestra cotidianidad. Sin embargo, podemos quedar expuestos a múltiples amenazas, especialmente en temporadas de rebajas. Esto se debe a que los ciberdelincuentes aprovechan estas fechas para aplicar técnicas como el smishing. A continuación, unos consejos claves para protegerte:
- Utiliza un wifi con conexión segura; es decir, evita hacer compras en redes públicas. Por ejemplo, bares, restaurantes o bibliotecas.
- Mantén tu equipo actualizado e instala un antivirus antes de realizar tus compras online.
- Compra en sitios webs con buena reputación. Además, comprueba que la URL corresponde al sitio donde estás navegando.
- Da solo datos personales que sean realmente necesarios para la compra.
- No compres desde enlaces que recibes mediante correos electrónicos o en anuncios.
- Revisa periódicamente los movimientos de tu tarjeta de crédito.
Recomendaciones para no caer en esta estafa
El mejor tip para no ser víctima del smishing es evitar responder mensajes de texto de números desconocidos. O bien puedes adoptar estos consejos:
- Es importante no hacer clic en vínculos, especialmente si no conoces a la persona que lo ha enviado. Incluso si recibes algún enlace de un contacto conocido, asegúrate que no tenga una doble intención.
- Igualmente se debe evitar descargar aplicaciones desde mensajes de texto. Cualquier aplicación debe descargarse directamente de la tienda de aplicaciones oficial.
- Asimismo, es recomendable contar con aplicaciones de seguridad en Internet. Especialmente las que están disponibles para usar desde teléfonos. Por ejemplo, una VPN podría cifrar cualquier comunicación que se produzca entre el móvil e Internet.
- Se recomienda desconfiar de todo tipo de mensajes alarmantes; es decir, aquellos que tengan tono de urgencia solicitando algún tipo de información. En este caso, ignora por completo la solicitud y dirígete a los canales oficiales para verificar si hay algún tipo de alerta.
- Los mensajes con ofertas u oportunidades son signos de advertencia. Por ejemplo, si has recibido un cupón para canjear en las próximas horas.
- De la misma forma, desconfía de mensajes que tengan caracteres extraños, faltas de ortografía o errores gramaticales. En caso de recibirlos, no respondas a ninguno.
- Por otro lado, no guardes información bancaria o datos de tu tarjeta de crédito en tu teléfono. De esta forma, en caso de que se filtre un malware a tu móvil, este no podrá robar dicha información.
- Es importante mantener actualizado el sistema operativo del móvil. Esto con el fin de garantizar el máximo rendimiento ante amenazas.
Finalmente, si tienes alguna duda sobre la veracidad o seguridad de algún mensaje de texto, lo mejor es no abrirlo. De esta manera, no podrá representar alguna amenaza para tu seguridad.
Imagen de Unsplash.