+34 916 331 779

Acceso Alumnos

¿Qué es el smishing y cómo evitarlo?

| Última modificación: 14 de octubre de 2024 | Tiempo de Lectura: 4 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En los últimos años las amenazas cibernéticas y delitos en internet se han vuelto mucho más meticulosos y especializados; no obstante, siguen habiendo delitos como el smishing, que a pesar de su simplicidad siguen funcionando. Por eso, en este artículo queremos explicarte en qué consiste el smishing y cómo prevenirlo para no caer en la trampa de los ciberdelincuentes.

¿Qué es el smishing?

El smishing, una combinación entre las palabras SMS y phishing, es una forma de phishing que hace uso de mensajes de texto (sí, los obsoletos mensajes de texto que ya nadie usa) para atraer a víctimas y que estas realicen acciones que puedan comprometer su información personal o financiera. Lo que hacen los ciberdelincuentes es enviar mensajes de texto engañosos que parecen provenir de fuentes confiables, como bancos, instituciones gubernamentales o empresas conocidas; esos mensajes normalmente contienen enlaces raros o de difícil sintaxis que contienen virus o malware y pueden solicitar tu información confidencial. Por eso, si ves algún enlace raro en tus mensajes de texto, nunca lo pinches porque puede ser smishing.

Algunos de los mensajes más recurrentes en smishing tienen que ver con envíos internacionales tipo: “Tiene un paquete pendiente por recibir y hay problemas con aduana. De click en el enlace para obtener más información“. Si efectivamente tienes un envío pendiente, mejor dirígete directamente a la empresa de mensajería y haz el rastreo del envío desde ahí con tu número de guía, no vayas a ingresar a enlaces desconocidos.

También están los mensajes similares a “Hemos aprobado un crédito de x valor a tu nombre. Da click aquí para obtener más información.”. Estos mensajes tienen una doble intención: si no pediste un préstamo, que ingreses para ver cómo cancelarlo; y si lo pediste, que sepas cómo es el proceso para reclamarlo. Pero no te confíes, estas son mentiras.

¿Cómo funciona el smishing?

El proceso de smishing sigue un patrón similar al phishing por correo electrónico, pero a través de SMS:

  1. Selección de víctimas: Los atacantes eligen a sus objetivos, que pueden ser seleccionados aleatoriamente o basados en datos obtenidos de violaciones de seguridad previas.
  2. Elaboración del mensaje: Crean un mensaje convincente que genera una emoción específica, como urgencia o miedo, e incluye una llamada a la acción.
  3. Envío de mensajes: Utilizan herramientas para enviar los mensajes a sus víctimas.
  4. Interacción: La víctima recibe el mensaje y, si sigue las instrucciones, puede ser dirigida a un sitio web falso o descargar malware.
  5. Recolección de datos: Los datos introducidos por la víctima son recolectados por los atacantes para ser usados con fines maliciosos.
  6. Uso de la información: La información robada se utiliza para el robo de identidad, fraudes financieros o venta en el mercado negro.

Ejemplos comunes de smishing

  • Estafas de verificación de cuenta: Un mensaje que parece provenir de tu banco te informa sobre actividad sospechosa y te pide verificar tu cuenta haciendo clic en un enlace.
  • Premios falsos: Recibes un mensaje diciendo que has ganado un premio y debes proporcionar información personal o hacer clic en un enlace para reclamarlo.
  • Alertas de fraude bancario: Un mensaje aparentemente de tu banco te alerta sobre una transacción no autorizada y te pide que verifiques tus detalles haciendo clic en un enlace.
  • Estafas fiscales: Durante la temporada de impuestos, recibes mensajes que dicen ser de la agencia tributaria, prometiendo devoluciones o amenazando con sanciones si no proporcionas información rápidamente.

Cómo identificar un ataque de smishing

Identificar un ataque de smishing puede ser complicado, pero hay señales que pueden ayudarte:

  • Mensajes de remitentes desconocidos: Desconfía de mensajes de números o remitentes desconocidos.
  • Enlaces sospechosos: No hagas clic en enlaces que parecen sospechosos o que no reconoces.
  • Solicitudes de información personal: Las entidades legítimas no te pedirán información personal o financiera por SMS.
  • Urgencia o amenazas: Mensajes que crean un sentido de urgencia o miedo suelen ser intentos de smishing.

Cómo evitar ser víctima de smishing

Medidas de prevención

  1. No compartas información personal por SMS: No respondas a mensajes que soliciten información confidencial.
  2. Verifica la autenticidad: Si recibes un mensaje sospechoso, contacta directamente a la entidad supuestamente remitente usando información de contacto conocida.
  3. Utiliza herramientas de seguridad: Instala aplicaciones de seguridad que puedan detectar y bloquear mensajes maliciosos.
  4. Mantén actualizado tu dispositivo: Las actualizaciones de software suelen incluir mejoras de seguridad que pueden protegerte contra amenazas conocidas.

Soluciones tecnológicas

  • Filtrado de SMS: Usa aplicaciones o servicios que filtren y bloqueen mensajes sospechosos.
  • Autenticación multifactor (MFA): Implementa MFA para añadir una capa extra de seguridad a tus cuentas.
  • Herramientas antiphishing: Instala aplicaciones de seguridad que detecten enlaces maliciosos en los mensajes de texto.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

En KeepCoding te preparamos para enfrentar y superar los desafíos cibernéticos que se te puedan presentar. Nuestro Bootcamp en Ciberseguridad no solo te enseñará las técnicas más avanzadas para protegerte a ti y a otros, sino que también te abrirá las puertas a una carrera en un sector en constante crecimiento con alta demanda de profesionales. ¡Inscríbete hoy y transforma tu futuro en el mundo de la tecnología y la seguridad digital!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado

arrow-icon-size3 Solicita información
arrow-icon-size3 Descarga Temario