¿Qué es el Smishing y cómo protegerte?

Probablemente estés familiarizado con el phishing basado en correo electrónico.  Donde por ejemplo un estafador te envía un correo electrónico e intenta extraer información confidencial. Información privada como los detalles de tu tarjeta de crédito o el número de seguro social.

El “Smishing” es un tipo de phishing basado en SMS: mensajes de texto fraudulentos diseñados para engañarte.

¿Qué es smishing?

Hasta ahora, casi todos hemos encontrado estafas de phishing que llegan a través de correos electrónicos no deseados. Por ejemplo, alguien podría afirmar que es de tu banco y solicitarte que proporciones información de tu cuenta, números de seguro social, etc.

Smishing es la versión de SMS de phishing. En lugar de un correo electrónico falso, recibes un mensaje de texto falso en tu teléfono inteligente. “SMS” significa “servicio de mensajes cortos” y es el término técnico para los mensajes de texto que recibes en tu teléfono.

La nueva estafa de entrega de paquetes de mensajes de texto es un ejemplo perfecto de smishing. Las personas reciben mensajes de texto que dicen ser de FedEx con un código de seguimiento y un enlace para “configurar las preferencias de entrega”.

Si tocas ese enlace en tu teléfono (y no deberías hacerlo), terminarás en un sitio falso de Amazon (un sitio de phishing) con una “recompensa gratuita” falsa. El sitio solicitará la información de tu tarjeta de crédito para “envío de tarifas”. Si proporcionas detalles de pago, se te facturará $98.95 cada mes.

Ese es solo un ejemplo. Un esquema de phishing de SMS podría pretender ser de tu banco y pedirte que ingreses tu número de seguro social. O bien, podría pretender ser de otra organización legítima y pedirte que descargues software potencialmente peligroso en tu teléfono. Las posibilidades son infinitas.

Spam: ya no solo para correo electrónico

La mayoría de las personas hemos recibido correos electrónicos no deseados (spam) en nuestras cuentas. Por ello los clientes de correo electrónico tienen excelentes filtros de spam que interceptan muchos correos electrónicos no deseados antes de que los veas. Así que no es de extrañar que los estafadores hayan recurrido a otros medios.

Encontrarás varios tipos de llamadas telefónicas falsas tanto en teléfonos fijos como en teléfonos celulares. También se están produciendo ataques de phishing en Facebook y otros servicios de redes sociales.

El phishing de SMS sigue siendo algo que muchas personas nunca han encontrado. Los estafadores cuentan con que las personas son menos escépticas de lo que lo harían con un correo electrónico y no sean tan precavidos. No nos sorprendería ver que el smishing se vuelve más y más común a medida que los estafadores buscan más personas para engañar.

Cómo protegerte de las estafas Smishing

Debes estar atento a los mensajes de texto falsos, al igual que debes tener cuidado con los correos electrónicos maliciosos. Todos los consejos estándar para tratar con correos electrónicos de phishing también se aplican a smishing:

Consejos a seguir

  • Debes revisar el origen del mensaje de texto. Por ejemplo, si Amazon siempre te envía un mensaje de texto con una alerta de entrega de un número específico y llega un nuevo mensaje en esa conversación, eso sugiere que es real. Sin embargo, los estafadores pueden falsificar el número del que proviene un mensaje de texto, así como pueden falsificar llamadas en un teléfono.
  • Tienes que estar atento a cualquier cosa sospechosa. Si recibes una alerta de entrega de un nuevo número, especialmente si no esperabas una entrega, esa alerta es potencialmente sospechosa. Te recomendamos que evites abrir los enlaces en cualquier mensaje de texto potencialmente peligroso.
  • Evita ingresar información después de tocar un enlace en un mensaje de texto. Por ejemplo, si recibes una “alerta de fraude” que dice que es de tu banco, no toques el enlace en el mensaje e inicies sesión. En su lugar, ve directamente al sitio web de tu banco o llama a tu banco y pregunta si el mensaje de alerta era legítimo.
  • No envíes información confidencial en respuesta a textos extraños. Ya sea que alguien te envíe un mensaje de texto que dice ser un negocio legítimo. O si alguien te envía un mensaje como “Hola, soy tu esposa, acabo de comprar un teléfono nuevo, ¿cuál es tu número de seguro social?”. Es una buena idea ponerse en contacto directamente con ese negocio o persona para asegurarte de que no estás hablando con alguien que intenta engañarte.
  • Debes tener cuidado con las cosas que son “demasiado buenas para ser verdad”. Por ejemplo, las recompensas (iPhones) “gratuitas” que necesitan tu número de tarjeta de crédito por alguna razón.
  • No descargues ni instales ningún software que te hayan enviado por mensaje de texto o correo electrónico.

Cómo bloquear el spam de SMS

Tanto los teléfonos iPhone como Android te permiten bloquear automáticamente los mensajes de texto no deseados. Al igual que con el bloqueo de llamadas telefónicas no deseadas, necesitas instalar una aplicación que contiene una lista negra de presuntos spammers. Cuando recibas un mensaje de uno de estos sospechosos números maliciosos, se filtrará automáticamente.

Si recibes muchos mensajes de texto de spam, te recomendamos encarecidamente que actúes y los bloquee proactivamente con dicha aplicación. Si solo recibes algunos mensajes de spam, siempre puedes bloquear manualmente el número que del que te los envían en iPhone o Android. Solo ten cuidado y piensa antes de divulgar cualquier información confidencial.