El smishing es una técnica de estafa en la que los atacantes utilizan mensajes de texto (SMS) para engañar a las víctimas y obtener información confidencial, como contraseñas o información financiera. El término smishing proviene de la combinación de «SMS» y «phishing», que es una técnica similar pero que se realiza a través de correo electrónico.
El objetivo es que la víctima haga clic en un enlace malicioso o responda con información confidencial, lo que permite a los atacantes robar su identidad o dinero. Al igual que con otras técnicas de phishing, los smishing pueden ser muy convincentes y difíciles de detectar si no se está prestando suficiente atención.
Características del smishing
Algunas características del smishing son:
- Utiliza el factor de sorpresa o urgencia para hacer que las víctimas respondan rápidamente.
- Los mensajes de texto suelen parecer legítimos, ya que a menudo se hacen pasar por empresas reconocidas o instituciones financieras.
- El enlace malicioso proporcionado en el mensaje suele dirigir a una página web falsa, que puede solicitar información personal y financiera de la víctima.
- Los ciberdelincuentes pueden utilizar la información obtenida para realizar transacciones financieras fraudulentas o para robar la identidad de la víctima.
Tipos de smishing
Algunos tipos comunes de smishing:
Mensajes falsos de entidades financieras
Los atacantes envían mensajes de texto falsos que pretenden ser de bancos u otras instituciones financieras. Pueden solicitar información de cuentas, contraseñas o detalles de tarjetas de crédito bajo pretextos falsos.
Mensajes de suplantación de identidad (Spoofing)
Pueden hacer que los mensajes de texto parezcan provenir de contactos conocidos o empresas legítimas. Esto puede llevar a la víctima a confiar en el mensaje y seguir las instrucciones maliciosas.
Ofertas falsas y estafas de premios
Envían mensajes que ofrecen premios, descuentos o regalos falsos. Estos mensajes suelen contener enlaces maliciosos o solicitar información personal para reclamar el premio.
Alertas de seguridad falsas
Los mensajes de texto advierten a la víctima sobre supuestas actividades sospechosas en sus cuentas o dispositivos. Pueden contener enlaces que llevan a sitios web maliciosos que intentan robar información.
Mensajes de phishing de autenticación
Pueden enviar mensajes que aparentan ser códigos de verificación, actualizaciones de seguridad o solicitudes de autenticación. La intención es que la víctima comparta códigos de seguridad o contraseñas.
Encuestas y solicitudes de opinión
Utilizan mensajes que aparentan ser encuestas o solicitudes de opinión para obtener información personal de la víctima.
Mensajes de rastreo de paquetes falsos
Envían mensajes que informan a la víctima sobre un paquete pendiente de entrega. El mensaje puede contener enlaces maliciosos o solicitar información para rastrear el paquete.
Falsos mensajes de soporte técnico
Se hacen pasar por proveedores de servicios técnicos y envían mensajes indicando problemas en el dispositivo de la víctima. Pueden solicitar acceso remoto o información sensible.
Mensajes de citas médicas falsas
Los atacantes envían mensajes que aparentan ser confirmaciones de citas médicas o resultados de pruebas. Estos mensajes pueden contener enlaces maliciosos o solicitar información sensible de salud.
Medidas de prevención contra el smishing
Para prevenir ataques de smishing y protegerse contra posibles estafas, aquí hay algunas medidas de prevención que puedes tomar:
- Desconfía de mensajes no solicitados.
- Verifica la autenticidad
- No compartas información personal.
- No hagas click en enlaces sospechosos.
- Utiliza la autenticación de Dos Factores (2FA): Habilita la autenticación de dos factores siempre que sea posible.
- Mantén tu software actualizado.
- Instala aplicaciones de seguridad.
- Reporta mensajes sospechosos.
- Educa a tu entorno.
- Configura filtros Anti-Spam.
- Mantén la conciencia y la desconfianza.