Smishing: qué es, cómo funciona y cómo evitar y protegerte de este tipo de ciberestafa

Es uno de los tipos de ciberestafa más comunes, y conviene conocerlo.

Vamos a explicarte qué es el smishing, una variante de phishing que un cibercriminal puede utilizar para robarte datos personales mediante un engaño. Se trata de una técnica cada vez más popular, y posiblemente ya hayas recibido algún intento de engañarte mediante ella.

Vamos a explicar este artículo explicándote qué es exactamente el smishing, y sus principales características. Esto te ayudará a saber identificarlo, lo que siempre es el primer paso para protegerte de él. Después, te diremos algunos consejos básicos para protegerte de él.

Qué es el Smishing y cómo funciona

El smishing es un tipo phishing, que es un tipo de ataques que se realizan mediante ingeniería social. En el phishing, un atacante envía mensajes fraudulentos de forma masiva como si fueran anzuelos, esperando que entre los miles de personas a las que se lo manda haya alguna que pique en el engaño.

El término smishing significa SMS phishing, lo que en español significa pesca mediante SMS. Esto quiere decir que los mensajes fraudulentos se van a enviar mediante un mensaje a tu móvil.

En este tipo de ataques, el cibercriminal intentará hacerse pasar por otra persona o empresa. En el mensaje intentará alertarte de algún peligro inminente, e incluirán un enlace a una página fraudulenta en la que se te pide que escribas datos personales para robártelos. Este ejemplo de la imagen es el de la estafa del falso SMS de Correos.

Los enlaces suelen utilizar servicios para acortar direcciones web para que no sepas hacia dónde apuntan. Y en las páginas fraudulentas, pueden solicitarte desde datos personales como tu correo electrónico hasta otros más peligrosos como el número y código de seguridad de tu tarjeta para robarte dinero, o nombres de usuario y contraseñas de cuentas que te quieran robar.

Por poner un ejemplo, un atacante puede haber obtenido tu número de teléfono mediante alguna de las miles de filtraciones de datos masivas que hay en Internet. Entonces, te escribe haciéndose pasar por tu banco o por tu empresa telefónica, o incluso una empresa de transportes. Te dice que hay algo importante que debes pagar, y te lleva a una página que parece la oficial de la empresa pero no la es, para que introduzcas los datos de tu tarjeta.

Aquí, los atacantes juegan con la esperanza de que alguna de sus víctimas sea usuaria de ese banco o esté esperando un paquete de esa empresa de transportes, y que así sea más posible que puedan picar. Además, debes tener en cuenta que pueden manipular el número de remitente para que el SMS aparezca agrupado con los reales de la misma empresa.

Cómo evitar el smishing

Lo primero que debes saber para evitar esta estafa es que tu banco y la mayoría de empresas nunca te va a adjuntar enlaces para realizar una gestión por la web. NUNCA te fíes de un SMS con un enlace en el que te incitan a realizar una gestión, y si el enlace usa un acortador de direcciones, entonces debes fiarte menos.

Tampoco te fíes de los SMS que te pida hacer una gestión por un enlace que te adjuntan. Ninguna empresa seria va a trabajar de esta manera, y la inmensa mayoría de mensajes de este tipo son falsos.

En el caso de que seas usuario de esa empresa o estés esperando una comunicación de ellos, lo mejor es entrar manualmente a su página web sin pulsar en ningún enlace, y buscar en las notificaciones de tu cuenta por si tienes también ese mismo mensaje.

A veces el enlace puede ser engañoso, porque pueden utilizar una palabra que sea el nombre de la empresa. Aquí, conviene siempre saber cuál es la dirección real, y no caer en la trampa de entrar en páginas con nombres parecidos, pero que no son la oficial.

Si pulsas en el enlace, al entrar en la página fíjate siempre en la barra de direcciones de tu navegador para comprobar si la web es la real o no. Además, y esto ya es una medida de seguridad para cualquier otra web, desconfía de cualquiera cuyo único método de pago sea introducir tu tarjeta, y no permita usar intermediarios como PayPal.

Tampoco escribas nunca ningún dato personal cuando entres a una web directamente desde un enlace de un SMS, esa es otra recomendación básica que es importante conocer.

En Xataka Basics | Trashing: qué es, cómo funciona y cómo protegerte de él

Ver todos los comentarios en https://www.xataka.com

VER 3 Comentarios

Portada de Xataka