¿Qué es smishing? y como evitarlo3 min

Definición smishing

Smishing es un ciberataque que utiliza mensajes de texto engañosos para engañar a las víctimas. El objetivo es engañarlo para que crea que ha llegado un mensaje de una persona u organización de confianza, y luego convencerlo de que tome medidas que le brinden al atacante información explotable (como credenciales de inicio de sesión de cuenta bancaria, por ejemplo) o acceso a su dispositivo móvil.

Smishing es una variación centrada en mensajes de texto de las estafas de phishing basadas en correo electrónico que existen desde la década de 1990. Pero las personas suelen estar menos atentas a los mensajes sospechosos en sus teléfonos que en sus computadoras: es más probable que abran un mensaje de texto potencialmente sospechoso que un mensaje de correo electrónico, y sus dispositivos personales generalmente carecen del tipo de seguridad disponible en las PC corporativas. Esta nueva y perniciosa versión de un viejo truco se está generalizando cada vez más.

Smishing es, esencialmente, phishing a través de mensajes de texto. La palabra es un acrónimo de “phishing” y “SMS”, siendo este último el protocolo utilizado por la mayoría de los servicios de mensajes de texto telefónicos. Debido a esta etimología, en algún momento verá la palabra escrita como “SMiShing”, aunque eso es cada vez más raro; las personas también incluyen intentos de estafa a través de servicios de texto que no son SMS, como WeChat o iMessage de Apple, bajo el paraguas de smishing. El término ha existido desde el 2000 , aunque la omnipresencia de los teléfonos inteligentes en la era moderna lo ha convertido en un vector de ataque más tentador para los piratas informáticos.

El atacante llama la atención del usuario y le indica que su tarjeta de crédito, sus datos personales, el pago de un pedido o la suscripción a una plataforma contienen algún tipo de error o han sido hackeadas. En este caso, solicitan a la victima que “actualice” sus datos mediante un enlace que aparece en el mensaje de texto.

Si un usuario hace clic en ese enlace será redirigido a una página web exactamente igual a la de su entidad bancaria, tienda electrónica o plataforma audiovisual. Sin embargo, esa web es falsa, solo se trata de un medio para obtener los datos del usuario y acceder con ellos a la plataforma real.

¿Cómo evitar el smishing? No contestes al mensaje, no hagas clic en ningún enlace. Si tienes dudas, ponte en contacto con la entidad a la que el mensaje hace referencia y corrobora los datos.

  • Tenga cuidado con los textos que usan un lenguaje poco natural o gramatical.
  • Las ofertas que parecen demasiado buenas para ser verdad suelen ser falsas.
  • No haga clic en enlaces incrustados ni descargue aplicaciones directamente desde un mensaje de texto.

Tambien te puede interesar: