Cómo funciona el Smishing; Entre las herramientas con las que cuentan los ciberdelincuentes para engañarnos, una de las más populares en los últimos años es el envío de SMS fraudulentos a nuestros dispositivos móviles. Basándose en técnicas de ingeniería social, consiguen hacerse pasar por empresas de confianza para engañarnos.

Este tipo de estafa se conoce como Smishing y es para enviar mensajes de texto (SMS) a las víctimas, haciéndose pasar por todo tipo de entidades de confianza, como bancos, empresas públicas de la Administración, comercios, familiares o amigos. El objetivo, como siempre, es Obtener toda la información personal (nombre de usuario y contraseñas, correos electrónicos, número de teléfono, dirección, etc.) e información bancaria cometer más fraude o tomar nuestro dinero.

¿Cómo funciona el smishing?

Para entender cómo funciona este tipo de ataque y que podamos identificarlo en nuestro día a día, veámoslo a través de un ejemplo:

El abuelo, por ejemplo, lleva varios años usando el móvil. Con él puede enviar y recibir mensajes de sus familiares y amigos, recibir correos electrónicos o ver películas y series. Su familia se ha encargado de ayudarle a disfrutar de todos los beneficios que esta tecnología puede ofrecerle.

Nuestro protagonista estaba viendo la televisión cuando recibió una notificación en su teléfono. Resultó ser un mensaje de texto que le llamó la atención, ya que no suele recibir este tipo de mensajes. Al parecer, se trataba de una nueva campaña para ayudar a las familias afectadas por la pandemia del Coronavirus, organizada por una conocida ONG.

El abuelo no sabía muy bien cómo hacer pagos a través de esta aplicación, por lo que pidió ayuda a sus nietos. Cuando los llamó y les explicó la situación, sus nietos se sorprendieron y decidieron comparar toda la información sobre esta campaña de ayuda. Para su sorpresa, la web oficial de la ONG no hacía referencia a ninguna campaña de ayuda vinculada al mensaje recibido.

Después de buscar un poco en Internet, nuestros protagonistas descubrieron que todo era un fraude. Los ciberdelincuentes habían enviado estos mensajes de texto masivos a muchos números de teléfono que se habían filtrado en línea. El abuelo admitió que se inscribió en varios concursos y promociones, proporcionando su número de teléfono, y los atacantes pudieron haberlo obtenido de esa manera. Así es cómo funciona el smishing.

Afortunadamente para nuestro protagonista y sus nietos, supieron reaccionar a tiempo y no hicieron ninguna donación ni respondieron al mensaje, directamente lo borraron.

Este tipo de fraude es muy común y se basa en la suplantación de identidad a todo tipo de entidades. En la mayoría de los casos utilizan un enlace fraudulento para redirigirnos a una web falsa, con la que obtienen nuestros datos, descargan un archivo malicioso o nos engañan para realizar una transferencia o contactar con un número de teléfono malicioso con tarifas especiales, así como suscripciones a este tipo de servicio.

Una vez visto cómo funciona el smishing, veremos algunas pautas que debemos seguir para verificar la autenticidad de estos mensajes y detectar si se trata de un fraude:

  • Generalmente, incluso si el mensaje indica que pertenece a una entidad de confianza, aún podemos verificar el remitente del mensaje. Si el nombre de la empresa no aparece en la lista y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.

  • Los enlaces también deben ser revisados. Una empresa de confianza nunca utilizará una URL insegura, es decir, una que comience con «http», aunque las URL que comienzan con «https» también pueden haber sido manipuladas por un ciberdelincuente.

  • También es importante leer el mensaje detenidamente en busca de errores ortográficos y gramaticales o errores de traducción.

  • Por último, debemos recordar que este tipo de entidades ya disponen de toda la información que necesitan, por lo que si intentan obtener datos personales, podemos sospechar de su autenticidad.

Qué hacer si somos víctimas de un smishing?

Si pensamos que estamos ante un SMS fraudulento, lo mejor es ignorarlo y eliminarlo. Además, debemos tener mucho cuidado de no hacer clic en ningún enlace o archivo adjunto sospechoso para descargar. Si sospechamos que hemos sido víctimas de uno de estos mensajes de texto, lo primero que debemos hacer es:

  1. Escanear nuestro dispositivo con antivirus actualizado.

  2. Eliminar cualquier archivo que hayamos descargado del SMS o de un enlace adjunto al mensaje.

  3. Cambiar nuestras contraseñas para las cuentas afectadas, que pueden haber sido comprometidas.

  4. Habilite la verificación en dos pasos en las cuentas que lo permitan para ayudar a prevenir el phishing.

  5. Póngase en contacto con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, si es necesario.

  6. Bloquea los mensajes de texto que consideramos spam.

  7. Reunir todos los indicios posibles y comunicarlos a las fuerzas y órganos de seguridad del Estado.

Vídeo: Cómo funciona el Smishing

¿Buscas realizar un máster en ciberseguridad online?.-Tanto si estás empezando como si sueñas con ser un profesional especializado en el mundo de la ciberseguridad, debes saber que es una rama donde se requieren muchas habilidades junto con experiencia profesional. Si te interesa el mundo de la seguridad informática, estudia un curso o Máster especializado online. Asegúrate de hacerlo en un centro acreditado por DQ, disfrutarás de las mejores condiciones de acceso al mercado laboral con reconocimiento a nivel internacional y las mejores facilidades para proseguir estudios superiores universitarios.

¿Dónde Estudiar un Máster en Ciberseguridad Online?

Ver Formaciones de Ciberseguridad
No es probable Extremadamente probable

¡Si te ha gustado la publicación «Cómo funciona el Smishing», te animamos a estudiar un Máster en Ciberseguridad Online para convertirte en un verdadero experto de la seguridad en internet! ¡Dale al Like y comparte, los futuros reclutadores contrastarán que sigues contenido de calidad especializado en tu nicho profesional!

Inicio » Ciberseguridad » Cómo funciona el Smishing | Master en Ciberseguridad Online