Los ataques a través de SMS se popularizan entre los ciberdelincuentes: cómo identificarlos para no caer en la trampa

Un hacker delante del ordenador.
Un hacker delante del ordenador.

Getty.

  • El smishing, recibir mensajes fraudulentos en los teléfonos móviles, es una amenaza cada vez más extendida.
  • Algunos consejos sobre ciberseguridad pueden ayudarte a evitar el robo de dinero datos a través de estos ciberataques.
  • Descubre más historias en Business Insider España.

"Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com.", o "El cheque es preparado para usted. Favor gracias de llamarnos para completar las informaciones al número?????", son 2 sencillos ejemplos de mensajes que pueden aparecer en tu teléfono móvil como técnica de smishing, un tipo de ciberdelito.

Una amenaza cada vez más extendida, la de recibir mensajes fraudulentos en los terminales que pueden derivar en un robo de datos o dinero si se pica el anzuelo. Por eso, la web Wired ha publicado una serie de consejos para ayudar a los usuarios a evitar este tipo de estafas online.

Los intentos de smishing suelen llegar a través de mensajes de texto SMS, aunque pueden aparecer en cualquier plataforma de mensajería, desde WhatsApp hasta Instagram. 

A menudo vienen con un enlace adjunto en el que se supone que debes hacer clic, o pueden pedir una respuesta directa, pero tendrás que realizar alguna acción para que te afecte el ataque (el simple hecho de recibir el mensaje no causará ningún daño).

Mucho cuidado: si utilizas una contraseña de esta lista eres una diana perfecta de un ciberataque

El primer tipo de ataque con el que te encontrarás es un enlace a un sitio web sospechoso, posiblemente uno que se ha hecho pasar por un sitio web de una empresa conocida o una red social. 

Se pedirá que introduzca su nombre de usuario y contraseña, pero en lugar de iniciar la sesión en el sitio en cuestión, quien haya creado el sitio falso tomará estos datos y los utilizará para su propio beneficio.  

El segundo tipo de ataque te empujará a descargar una aplicación peligrosa o a ejecutarla en tu navegador web. 

La buena noticia es que tu teléfono bloqueará muchas aplicaciones con malware de forma automática —es especialmente difícil instalar una aplicación no aprobada en los iPhone—, pero sigue siendo algo a lo que hay que prestar atención cuando llegan los mensajes.

En la tercera versión es posible que recibas mensajes en los que se te pidan datos personales o financieros directamente, por ejemplo, con indicaciones para que respondas a un texto con tus datos bancarios o con los datos de acceso a un determinado sitio web. 

Al igual que en el caso de las redirecciones a sitios web fraudulentos, estos datos irán directamente a las personas que están detrás del intento de smishing, que probablemente los utilizarán para intentar robar dinero o información.

Amenazas habituales y consejos prácticos

Generalmente, si el número desde el que se envía el mensaje no parece tener el formato correcto o contienen caracteres inusuales, podrían ser mensajes auténticos de empresas o servicios automatizados, pero también podrían ser intentos de smishing, así que hay que actuar con cuidado.

Otra señal que delata muchos mensajes de smishing es su sentido de urgencia. Muchos de ellos te pedirán que actúes rápidamente y te impondrán algún tipo de límite de tiempo para responder, de modo que sea menos probable que pienses en lo que estás haciendo. 

Pueden ofrecer una recompensa por responder ("gane una tarjeta de regalo"), o el mensaje puede hacerse pasar por una advertencia ("su cuenta ha sido suspendida"). En definitiva, los smishers quieren que actúes.

Para limitar la amenaza de estos ciberdelincuentes es importante mantener el software del móvil y el navegador web actualizados, los cuales deberían garantizar que muchos de los ataques de smishing sean bloqueados por las funciones de seguridad integradas en Android, iOS, Chrome y Safari.

Al igual que con los ataques de phishing, si tienes alguna duda sobre la legitimidad de un mensaje, ponte en contacto directamente con el supuesto remitente. 

Si recibes un mensaje de texto que supuestamente procede de tu banco, por ejemplo, ponte en contacto con él a través de los canales oficiales, en lugar de seguir el enlace que aparece en el texto. Así podrá comprobar rápidamente si el mensaje es auténtico.

Otro consejo es no precipitarse a la hora de responder a un mensaje o seguir un enlace. Todos estamos acostumbrados a manejar nuestros teléfonos inteligentes a toda velocidad, a veces sin prestar total atención a lo que estamos haciendo, lo que puede llevar a pasar por alto las amenazas a la seguridad. Como se ha mencionado, muchos mensajes de smishing incitan a una respuesta rápida, pero hay que ser precavidos.

Otros artículos interesantes:

Los ciberataques a pymes españolas crecen un 70% en 2021 y ya son más del doble de los que se registraban antes de la pandemia

2021 ya es el año en el que más vulnerabilidades de día cero han detectado los expertos en ciberseguridad, pero esto no es necesariamente malo

Ignora este presunto mensaje de Google: en realidad es un 'phising' con el que están intentando robarte la contraseña

Te recomendamos