Skip to content
General

Smishing : phishing por SMS

January 3, 2024

Smishing es una forma de ataque de phishing que se realiza a través de mensajes de texto (SMS). El término “smishing” proviene de la combinación de las palabras “SMS” (Short Message Service, es decir, mensajes de texto) y “phishing”. En un ataque de smishing, los ciberdelincuentes intentan engañar a las personas para que divulguen información personal, financiera o sensible respondiendo a mensajes de texto falsos que parecen provenir de fuentes legítimas.

Aquí hay algunas características y consejos relacionados con el smishing:

Características del Smishing:

  1. Suplantación de Identidad: Los atacantes a menudo se hacen pasar por instituciones financieras, servicios gubernamentales, empresas legítimas o incluso amigos y familiares.
  2. Urgencia o Amenaza: Los mensajes de smishing suelen crear un sentido de urgencia o amenaza para inducir a las personas a actuar rápidamente sin pensar con claridad.
  3. Enlaces Maliciosos: Los mensajes de smishing pueden contener enlaces maliciosos que llevan a sitios web fraudulentos diseñados para robar información personal o instalar malware en el dispositivo.
  4. Solicitud de Información Sensible: Pueden solicitar información personal, como números de cuenta bancaria, contraseñas, números de seguro social, o cualquier dato que pueda ser explotado con fines fraudulentos.

Consejos para Protegerte del Smishing:

  1. Desconfía de Mensajes No Solicitados: No confíes en mensajes de texto no solicitados, especialmente si contienen enlaces o solicitan información personal.
  2. Verifica el Remitente: Antes de responder a un mensaje, verifica el número del remitente. Las instituciones legítimas generalmente no envían mensajes de texto desde números desconocidos.
  3. No Hagas Clic en Enlaces: Evita hacer clic en enlaces incluidos en mensajes de texto sospechosos. En lugar de eso, visita el sitio web de la empresa o servicio directamente escribiendo la URL en tu navegador.
  4. Verifica con la Empresa o Persona: Si recibes un mensaje sospechoso que parece provenir de una empresa o persona que conoces, verifica la autenticidad contactando directamente a la empresa o persona a través de información de contacto conocida.
  5. No Proporciones Información Personal: Nunca compartas información personal o financiera en respuesta a mensajes de texto no solicitados. Las entidades legítimas no solicitan información sensible de esta manera.
  6. Configura Autenticación de Dos Factores (2FA): Utiliza la autenticación de dos factores siempre que sea posible para agregar una capa adicional de seguridad a tus cuentas.
  7. Mantén tus Dispositivos Seguros: Asegúrate de tener un software de seguridad actualizado en tu dispositivo para detectar y prevenir amenazas.
  8. Reporta el Smishing: Si recibes mensajes de smishing, repórtalos a tu proveedor de servicios móviles y a las autoridades locales. Esto puede ayudar a prevenir futuros ataques.

Al ser consciente de los riesgos del smishing y tomar medidas preventivas, puedes reducir las posibilidades de caer en este tipo de ataques y proteger tu información personal.