Smishing, ¿qué es y cómo podemos protegernos?

Hace unos días os hablamos de las las 10 ciberestafas más habituales durante el Covid-19. Entre ellas se encuentra el Smishing, uno de los fraudes más utilizados por los hackers y en los que más caemos.

¿Qué és el smishing?

¿Alguna vez has recibido algún mensaje de texto que afirma ser de tu banco y te pide información personal o financiera, con tu número de cuenta? De eso trata el Smishing, una variante de la estafa conocida como phishing.

Smishing es una palabra compuesta por “SMS” (servicios de mensajes cortos o mensajes de texto) y phishing. Cuando un ciberdelincuente hace phishing, envía un correo electrónico fraudulento que intenta engañar al destinatario para que abra un archivo adjunto cargado con un malware o abra un enlace malicioso. El smishing consiste en lo mismo, pero en lugar de utilizar un email envía un mensaje de texto.

Este tipo de práctica fraudulenta apareció en 2008, pero los expertos aseguran que en los últimos años ha ido en aumento y ya no solo aplica en SMS sino que también utiliza aplicaciones de mensajería como WhatsApp.

¿Por qué es tan peligroso?

Son varios los factores que convierten los mensajes de texto en una potencial herramienta para los ciberdelincuentes. A continuación te citamos algunos de ellos:

• Es la forma de comunicación que más se utiliza en dispositivos móviles. En un mes enviamos de media unos 2030 mensajes de texto (unos 67 al día) y recibimos unos 1830.
• La gente es menos recelosa a ese tipo de mensaje. La mayoría de nosotros sabe algo de los riesgos de fraudes vía email y desconfía de los correos que dicen “Hola, ira que interesante es este enlace” o adjuntan documentos inesperados. Sin embargo, con el teléfono somos más confiados y creemos que son más seguros que los ordenadores.
• En la mayoría de ocasiones se enmascaran tras una aplicación legítima con potencial interés para el usuario que te engaña para que introduzcas información confidencial y robar tus datos. Otra de las formas más usuales es hacerlo a través de un enlace que nos lleva a un sitio falso donde incluir nuestra información.
• Sus objetivos no son siempre claros. A pesar de lo que pueda parecer, existen varios objetivos tras el smishing. El más conocido es el robo de datos bancarios y/o información confidencial, pero también hay otros como la suscripción a un servicio de SMS Premium, que llamemos a un número de tarificación especial o que se acceda a una web  fraudulenta que infecta nuestro ordenador o estafarnos con algún producto o servicio inexistente.
  
  

¿Cómo nos protegemos?

A pesar que se trata de una de las estafas más recurrentes y efectivas para los ciberdelincuente, la buena noticia es que es fácil protegerse de estos ataques.

De hecho, se trata de un ataque del que podemos salir indemnes ya que solo provoca daños si muerdes el anzuelo. Aún así, hay algunos consejos que podemos seguir:

• Fíjate bien en el número desde el que se envía el mensaje. Si sospechas del número, no lo dudes y bórralo. Existen una serie de números que no parecen números de teléfono móvil auténticos (como los “5000”) que los ciberdelincuentes utilizan para evitar enviar su número real.
• No hagas clic en un enlace o número de teléfono si dudas de él.
• No guardes información confidencial (número de tarjeta de crédito, información bancaria, número de SS…) en el Smartphone. Si no contiene esa información evitamos que, aunque infecte nuestro móvil, nos la puedan robar.
• Recuerda que ninguna institución financiera o empresa te enviará un mensaje pidiendo que actualices la información de tu cuenta o confirmes alguna información. Si recibes un mensaje de este tipo, consulta primero con el banco o empresa para confirmar su veracidad.
• Duda de cualquier mensaje que recibas con alertas urgentes, promociones, ofertas o cambios de cupones que requieran que actúes rápido; los ciberdelincuentes utilizan esa técnica para que el usuario caiga en la trampa más fácilmente.
• Contar con una solución antivirus también ayudara a detectar posibles ataques de smishing. Esta opción por el momento se encuentra solo disponible para dispositivos Android; Iphone no permite la instalación de antivirus.
• Y el mejor consejo (y básico), es el de no responder. No muerdas en el anzuelo.

Además de seguir estos consejos, también deberíamos informar de todos los ataques de smishing a las autoridades correspondientes como La Oficina de Seguridad del Internauta.

Recuerda que, de igual forma que el phishing por correo electrónico, el smishing es un delito de engaña. Su éxito depende de engañar a la víctima para que haga clic en un enlace o proporcione información. De hecho la forma más fácil de evitarlos es no hacer nada, pero aún así, nunca está de más contar con una protección extra.

Por eso desde Interbel s) os queremos recomendar que siempre contéis con soluciones adaptadas a vuestras necesidades y, en este caso, trabajéis con GData, la solución de ciberseguridad ideal para tu empresa que incluye protección para los dispositivos móviles.

Prueba G DATA gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.

Qué soluciones te ofrece GData:

– Antivirus, cortafuegos y gestión de parches

– Protección de móviles con antivirus, anti robos y control de aplicaciones

– Monitorización, reporte y auditoría de la infraestructura TI de la empresa.