¿Qué es el smishing? Como evitarlo

En el vasto panorama de la ciberdelincuencia, las tácticas de los malhechores son tan diversas como sofisticadas. Uno de los métodos más recientes y preocupantes que han surgido es conocido como «smishing», un término que fusiona las palabras «SMS» (Servicio de Mensajes Cortos) y «phishing». Este peligroso enfoque de ataque se ha convertido en una tendencia en auge entre los ciberdelincuentes que buscan engañar a las personas para que descarguen virus o malware en sus computadoras portátiles, tabletas y teléfonos inteligentes. En este artículo, desglosaremos en detalle qué es exactamente el smishing, por qué está ganando popularidad y, lo más importante, cómo protegernos contra este tipo de amenaza en constante evolución.

¿Qué es Smishing?

El término smishing es una combinación de «SMS» (Servicio de Mensajes Cortos) y «phishing». Para comprenderlo plenamente, es esencial tener en cuenta qué es el phishing. En términos sencillos, el phishing implica que los estafadores envíen correos electrónicos que imitan a fuentes confiables, como compañías de tarjetas de crédito, instituciones financieras o minoristas. Los consumidores desprevenidos abren erróneamente el correo electrónico y hacen clic en los enlaces, lo que permite la activación de virus o malware, o simplemente proporcionan sus credenciales al iniciar sesión en el sitio falso. Smishing, al igual que el phishing, tiene como objetivo obtener información personal identificable y robar identidades, pero busca engañar al destinatario para que abra un archivo adjunto latente con malware o haga clic en un enlace malicioso en mensajes de texto en lugar de correos electrónicos.

En resumen, smishing utiliza mensajes de texto como método de entrega en lugar de correos electrónicos. Cuando las personas hacen clic en los enlaces, los estafadores pueden engañarlos para que compartan su contraseña, números de tarjeta de crédito u otra información personal identificable, como números de seguro social.

Razones de la Popularidad del smishing

La popularidad en aumento del smishing se puede atribuir a dos razones fundamentales. En primer lugar, muchas personas no están al tanto de este tipo de fraude y tienden a confiar más en los mensajes de texto que en los correos electrónicos que reciben en general. En segundo lugar, los sistemas de correo electrónico se han vuelto considerablemente más inteligentes para proteger a las personas y bloquear correos electrónicos relacionados con el phishing. Sin embargo, estas mismas medidas de seguridad no están tan extendidas en los sistemas de mensajes de texto (SMS). Aproximadamente, según datos de Cloudmark en 2018, se envían diariamente alrededor de 30 millones de correos electrónicos de smishing a los usuarios.

La Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés) recibió más de 90,000 quejas sobre mensajes de texto no deseados, incluidos intentos de smishing. Este número representó un aumento del 30 por ciento en comparación con el año anterior. Al Pascal, co-fundador de Breach Clarity, señaló: «Los mensajes de texto han reemplazado la llamada telefónica como el canal de comunicación más popular entre los consumidores, así que mientras ignoramos las llamadas telefónicas, estamos condicionados a responder a los mensajes de texto, y los estafadores están utilizando esto a su favor».

Objetivo de los Ciberdelincuentes

Un smisher busca obtener contraseñas, información de tarjetas de crédito o su número de seguro social para venderlo en la dark web. Si los estafadores logran obtener su información personal, pueden robar su identidad, solicitar tarjetas de crédito y préstamos haciéndose pasar por usted. A menudo, los smishers envían mensajes de texto alarmantes intentando que las personas hagan clic, diciendo que serán auditados, que se enviarán a una agencia de cobros o que la empresa comenzará a cobrar diariamente por el servicio si no responden de inmediato.

Cómo Evitar el Smishing

Es fundamental conocer las formas de evitar caer víctima de un ataque de smishing. A continuación, se presentan diez pautas para protegerte contra esta peligrosa amenaza:

1. Cuidado con los mensajes que afirman ser de agencias gubernamentales: Desconfía de los mensajes que afirman provenir de agencias gubernamentales como el IRS o la Administración del Seguro Social. El IRS nunca enviará mensajes de texto no solicitados ni iniciará el contacto a través de mensajes de texto, correo electrónico o redes sociales.
2. Atención a la urgencia implícita: Si el mensaje intenta transmitir un sentido de urgencia, es probable que sea un intento de smishing. Estos estafadores suelen implicar que se requiere una respuesta inmediata para aprovechar una oferta o evitar una sanción. Si recibes un mensaje de texto que requiere una respuesta inmediata, definitivamente es una señal de advertencia.
3. No te dejes engañar por un lenguaje amigable o familiar: Los mensajes de texto de smishing pueden usar tu nombre completo, y a menudo provienen de números desconocidos o incluso de números que puedas reconocer, como aquellos dentro de tu área telefónica. No te confíes solo porque parezcan amigables o familiares.
4. Nunca hagas clic en enlaces incrustados en mensajes de texto sospechosos: Estos enlaces pueden contener código malicioso y afectar tu número de teléfono móvil.
5. No respondas a mensajes de texto sospechosos: Incluso si el mensaje dice que puedes enviar un texto con «STOP» para evitar futuros mensajes, cualquier respuesta de tu parte confirmará a los spammers que ese número está en uso, y solo estarás invitando a más mensajes.
6. Elimina todos los mensajes de texto sospechosos: Es una acción simple pero efectiva para eliminar cualquier mensaje sospechoso de tu teléfono. No querrás responder accidentalmente.
7. Bloquea el número: Si recibes mensajes continuos de un mismo número o grupo, bloquea ese número. Si es necesario, siempre puedes desbloquearlo en el futuro.
8. Mantén actualizado el sistema operativo de tu teléfono: Tanto Android como iOS se actualizan y mejoran constantemente con nuevas características de seguridad. En la configuración de tu teléfono, verifica qué sistema estás utilizando y si necesita alguna actualización.
9. Verifica la autenticidad de los mensajes sospechosos: Si recibes un mensaje sospechoso de una entidad que parece oficial y deseas verificarlo, no uses la información del mensaje en sí. En su lugar, llama o envía un correo electrónico directamente a la empresa o agencia gubernamental utilizando un número de teléfono oficial de una factura reciente o su sitio web.
10. Alerta a las autoridades en caso de ataques continuos: Si los ataques provienen del mismo número o grupo de números de manera constante, es vital informar a las autoridades. Puedes presentar un informe a la Comisión Federal de Comunicaciones (FCC) o la Comisión Federal de Comercio (FTC) para tomar medidas y proteger a otros.

Protegete del Smishing

El smishing representa una amenaza significativa en la era digital en la que vivimos. Con un aumento constante en la cantidad de mensajes de texto no deseados y fraudulentos, es crucial que todos estemos alerta y sigamos las medidas de seguridad necesarias. Al estar informados sobre las tácticas utilizadas por los ciberdelincuentes y aplicar buenas prácticas de seguridad, podemos ayudar a protegernos a nosotros mismos y a nuestros seres queridos de los riesgos asociados con el smishing. Recuerda, la vigilancia y la educación son nuestras mejores armas contra esta creciente amenaza en línea. ¡Permanece seguro y protegido en el mundo digital!