Smishing

Los dispositivos móviles han pasado a ser parte de nuestro día a día. Sin embargo, conviene estar atentos a su uso, los ciberdelincuentes cada vez más, utilizan nuevas nuevas técnicas. Una de las más recientes es el smishing ¿sabes qué es y cómo detectarlo?

Definición 

El smishing o fraude por mensaje de texto, consiste en el envío de SMS por parte de un ciberdelincuente a un usuario haciéndose pasar por una entidad (red social, banco, institución pública, etc.) para conseguir información personal del mismo y hacer un uso fraudulento de ella.smishing2

Los usuarios son mucho más confiados con los mensajes de texto, de manera que el smishing suele resultar provechoso para atacantes que buscan obtener credenciales, información bancaria y datos privados.

La diferencia con el phishing es el medio por el que se hace la estafa; en el phishing es principalmente a través de correo electrónico y en el smishing se hace con SMS.

¿Cómo funciona?

En la mayoría de los ataques de smishing, el atacante envía un mensaje, normalmente con una connotación de urgencia (te han bloqueado la cuenta, la tarjeta, tienes un paquete que recoger, etc.) y siempre viene acompañado de un enlace. Si se pincha en el enlace, el usuario es dirigido a una página web fraudulenta que imita a la original para robar sus datos bancarios, contraseñas o bien contiene código malicioso para instalar algún malware en tu dispositivo. Este malware podría enmascararse como una aplicación legítima, que te engaña para introducir información confidencial y enviar después estos datos a los ciberdelincuentes.

Uno de los ataques de smishing más comunes, suele utilizar nombres de marcas conocidas, diciendo al usuario que ha ganado un premio o enviando un enlace cuyo falso propósito es hacer seguimiento de un paquete o el pago de gastos de envío. Aquí un ejemplo:

 

smishing

Cómo detectar y evitar smishing

  • Evitar mensajes que prometen ganar dinero rápido, ya sea mediante un supuesto premio que se ha ganado o recibiendo dinero después de introducir información. Las ofertas de códigos de descuentos también se usan con frecuencia.
  • No pinchar en los enlaces, ni descargar archivos adjuntos.
  • No enviar nunca números de tarjetas de crédito, números PIN o información bancaria por mensaje de texto. Además, las instituciones financieras no enviarán mensajes de texto pidiendo credenciales o transferencias.
  • Los mensajes recibidos de un número telefónico que tenga pocos dígitos seguramente provienen de una dirección de correo electrónico, lo que suele ser una señal de que es spam
  • Desconfiar de los mensajes de remitentes desconocidos o de aquellos con faltas de ortografía, en inglés o con una mala traducción.
  • Evite almacenar información bancaria en dispositivos móviles. Si un atacante instalase malware en el smartphone, esta información bancaria podría peligrar.

¿Qué puedes hacer si eres víctima de smishing?

  • Lo primero que debes hacer es ponerte en contacto con la entidad financiera para que bloquee la operación.
  • En segundo lugar, debes modificar la contraseña de acceso a la banca electrónica y del resto de servicios a los que accedas desde el móvil, así como cualquier otra información que hayas facilitado.
  • Restaura el móvil a sus ajustes de fábrica y formatéalo, esto eliminará todo lo que hayas podido instalar en el móvil, incluida las apps fraudulentas y su malware (recuerda hacer copia de seguridad de lo que necesites antes, pero sin introducir contraseñas).
  • Sobre todo, debes denunciar el fraude o cualquier ataque o sospecha del mismo.
  • Contacta con El Instituto Nacional de Ciberseguridad (INCIBE), recibe reclamaciones e investiga los fraudes por mensajes de texto.