Seguro que has oído hablar de los ataques de suplantación de identidad, o phishing, pero, ¿te suena el smishing? El phising hace con el correo electrónico, lo mismo que el smishing con los mensajes de texto. Y, por desgracia, ambos persiguen el mismo objetivo. Ya sea phishing o smishing, lo que busca el remitente es tu información personal y privada.
Los ataques de smishing van en aumento. Mientras que solo se abre un 20 % de los correos electrónicos, los estudios demuestran que se lee un 98 % de los mensajes de texto. Los usuarios de internet cada vez son más recelosos ante el spam por correo electrónico, pero a menudo bajan la guardia con los mensajes de texto, y los ciberdelincuentes saben aprovecharlo.
En resumen, si eres uno de los 3500 millones de usuarios de smartphone que hay en el mundo, corres peligro. Lo bueno es que hay varias medidas que puedes tomar para minimizar los riesgos. Te contamos lo que necesitas saber para reconocer un ataque de smishing y frenarlo antes de estar en peligro.
¿Cómo funciona el smishing?
Un SMS de smishing no es más que un mensaje de texto con malas intenciones. Pero, ¿sabías que los piratas están usando tácticas de manipulación para aumentar las probabilidades de éxito de los ataques de smishing? La ingeniería social es un tipo de manipulación cuyo objetivo es lograr que víctimas desprevenidas faciliten información confidencial. En lo que respecta al smishing, los ciberdelincuentes normalmente buscan datos bancarios, contraseñas o números de la seguridad social. También pueden instalar programas maliciosos en el dispositivo de la víctima sin que esta se entere.
Probablemente, si te envían un mensaje de texto pidiendo tu contraseña del banco no les harías caso. Por eso, los ciberdelincuentes recurren a la ingeniería social en sus ataques de smishing. Es más fácil ganarse la confianza de una víctima para que facilite su información de forma voluntaria que adivinar su contraseña. Sea cual sea la ciencia detrás del éxito de un ataque de smishing, puedes evitarlos. Del mismo modo que usamos cerraduras y sistemas de seguridad para proteger nuestras casas, hay herramientas y buenas prácticas que nos ayudarán a no caer en la trampa de los ataques de smishing.
Las señales del smishing
La Comisión Federal de Comercio de Estados Unidos registró en 2018 más de 93 000 reclamaciones sobre mensajes de texto no deseados. Esta cifra incluía un incremento del 30 % en los intentos de smishing respecto al año anterior. A finales de 2018, unos 125 clientes de Fifth Third Bank fueron víctimas de un fraude de smishing. Todos recibieron mensajes de texto donde los engañaron para que compartieran sus nombres de usuario y contraseñas.
Consiguieron robar más de 100 000 dólares a través de cajeros automáticos con tan solo usar la información que los clientes habían facilitado. Por suerte, cuatro personas fueron arrestadas y condenadas. Sin embargo, muchas víctimas potenciales se percataron de las señales de alarma y evitaron el ataque. Si recibieras hoy un mensaje de smishing, ¿sabrías en qué fijarte?
Los mensajes de smishing pueden incluir:
- Un enlace imprevisto
- Un archivo descargable que no esperabas
- Una solicitud de ayuda urgente, normalmente monetaria
- Felicitaciones por haber ganado un concurso en el que no has participado
- El nombre de una institución bancaria que usas o de una marca conocida
- Una petición urgente para que compruebes tu información personal a través de un enlace o un número de teléfono automatizado
Aunque es posible recibir un mensaje de texto que contenga una o varias de estas señales y que sea del todo seguro, siempre es mejor pecar de precavidos antes de responder, descargar o hacer clic.
Consejos para no sufrir un ataque de smishing
No puedes evitar que tú y tu smartphone seáis el objetivo de los ciberdelincuentes. Pero, si sabes qué esperar y cómo responder, podrás ponerles freno a los intentos de smishing. Estos son nuestros consejos principales:
Comprueba la fuente
Para los estafadores, es sencillo hacerse pasar por compañías y marcas conocidas. Los números de los mensajes pueden alterarse para que parezcan los de tu banco o los de la compañía a la que sueles comprar por internet. Si llegas a pulsar en el enlace, recuerda que también es muy fácil crear sitios web falsos. Si no sabes quién es el remitente real de un mensaje, no dudes en llamar a tu banco o a la compañía que te lo manda para confirmar el envío del mensaje de texto en cuestión.
Puede ser demasiado bueno para ser cierto
¿Has ganado un concurso en el que no has participado? ¿Has recibido un aviso de la entrega de un paquete que no has encargado? Como es difícil tener tanta suerte, lo más probable es que estés sufriendo un ataque. Evita pulsar en enlaces incluidos en cualquier texto que te felicite sospechosamente.
Ni una palabra
Para intentar sacarte información, los estafadores a veces imitan a personas que conoces, como miembros de tu familia, amigos o incluso a tu jefe. Si recibes un mensaje de texto de alguien que dice ser tu pareja o tu nuevo compañero, y que te pide información personal, muérdete la lengua hasta que puedas confirmar la identidad del remitente.
Protege tu teléfono
La seguridad en internet no solo está pensada para tu portátil o tablet. En Avira, ofrecemos distintos productos de seguridad diseñados para smartphones, que te protegerán del software malicioso, los piratas e incluso de intentos de smishing. Ya tengas un teléfono Android o iOS, tenemos productos de seguridad y privacidad que puedes instalar y activar en cuestión de minutos.
La mayoría de avisos que recibes en el teléfono son inofensivos, pero basta que triunfe un intento de smishing para tu seguridad corra peligro. Ten cuidado, confía en tu instinto y no dudes en usar herramientas de seguridad diseñadas para evitar los ataques de smishing. Si prestas atención y actúas a tiempo, conseguirás no sufrir un ataque de smishing.