¿Has recibido mensajes que dicen algo como esto: «Por motivos de seguridad, hemos bloqueado tu tarjeta. Verifica tu cuenta para activar el acceso en el siguiente enlace», o «Hemos detectado movimientos inusuales en su cuenta bancaria, por prevención, si no ha sido usted confirme en nuestra web pinchando en el siguiente enlace»?
Estos mensajes pueden ser parte de una técnica llamada ‘smishing‘, una forma de phishing que utiliza mensajes de texto (SMS) en lugar de correos electrónicos para engañar a las personas y robar información confidencial.
Smishing, el método favorito de los ciberdelincuentes para robar tus datos
Aunque no es un ataque nuevo, ahora son el Instituto Vasco de Consumo y la Organización de Consumidores y Usuarios (Kontsumo Bide) quienes han alertado sobre esta técnica que se hace pasar por entidades bancarias, empresas de paquetería o incluso la Agencia Tributaria.
Los mensajes suelen tener un tono alarmante, y usarán técnicas ya conocidas de ingeniería social que provocarán una emoción (con su lógica reacción) en nosotros para tratar de conducirnos a una página web falsa que solicita información confidencial.
Según César González , CISO de Kymatio®, a propósito de los mensajes de texto engañosos dice: «tarde o temprano recibirás uno». Por eso, es importante saber cómo protegerse. Nuestro CISO aconseja solo hacer clic en enlaces de mensajes de texto si estás confirmando una compra que estás realizando en ese momento. Si tienes dudas sobre la autenticidad del mensaje, es mejor no hacer clic en ningún enlace.
Los ciberdelincuentes se adaptan a los hábitos modernos
Además, los expertos advierten que algunos smishing también se relacionan con empresas de paquetería, especialmente en lo que se refiere a la falsa recepción de paquetes. Por lo tanto, es importante no descargar aplicaciones ni hacer clic en enlaces relacionados con envíos que no estás esperando.
En Kymatio® creemos que la conciencia sobre la seguridad digital está creciendo, pero aún hay mucho por hacer. Un mensaje de texto ilegítimo (smishing) es más difícil de detectar debido a su formato más breve, lo que significa que ofrece menos información que un correo electrónico. Por lo tanto, es más difícil para las personas darse cuenta de que se trata de un fraude.
Además, en un mundo en constante evolución, los hábitos modernos, como el de recibir paquetes en casa frecuentemente, también tienen un impacto en la forma en que nos comunicamos con las partes involucradas. Desafortunadamente, los ciberdelincuentes siempre están buscando maneras ingeniosas de aprovechar estas nuevas formas de comunicación para estafar a las personas suplantando las comunicaciones legítimas.
¿Y qué podemos hacer para prevenir un fraude de smishing?
Mantén la guardia alta ante mensajes de texto alarmantes y sospechosos y sigue estos consejos para protegerte del smishing: solo hacer clic en enlaces que confirmen compras que estás realizando en ese momento, y no descargar aplicaciones ni hacer clic en enlaces relacionados con envíos que no estás esperando. ¡Protege tus datos y mantente a salvo de los ciberdelincuentes!
Fuentes: ABC, Instituto Vasco de Consumo, Organización de Consumidores y Usuarios