¿Alguna vez has escuchado hablar de Phishing o de su variante Smishing? Estamos seguros de que sí. El hecho es que, si bien las nuevas tecnologías hicieron que el mundo evolucione y nos facilitaron la vida, su contracara es el constante aumento de ciberataques que ponen en peligro la seguridad de todos los usuarios.
Los piratas electrónicos encuentran la forma de perfeccionar y adaptar sus ataques a las nuevas tendencias para lograr con éxito la suplantación de datos personales, haciéndose pasar por empresas legítimas.
Para evitar caer en este engaño, es fundamental saber exactamente qué es el Phishing y el Smishing y analizar cuáles son los elementos que los caracterizan. Es por ello que te invitamos a quedarte y leer este artículo que hemos preparado. Descubrirás cómo identificar y detectar un SMS malicioso y proteger así tus datos personales.
¿Qué es el phishing / Smishing?
El phishing es un término de origen inglés utilizado para referirse a la recolección y pesca de contraseñas. Quienes lo utilizan intentan conseguir las claves de un usuario de algún servicio online para robar la información y contenido del servicio a los que están suscritos.
En muchos casos, buscan robar la identidad de las personas para cometer delitos en su nombre, enviar spam desde la cuenta de alguien más o para estafar dinero atacando, por ejemplo, el servidor de un banco.
Cabe destacar que, hasta hace poco tiempo, el phishing se relacionaba sobre todo con los correos electrónicos, el canal preferido por los ciberdelincuentes. Sin embargo, con el pasar del tiempo, esta práctica se ha orientado hacia los SMS.
Nace así lo que hoy se conoce como Smishing, es decir, el envío de un mensaje SMS o MMS a un dispositivo móvil, haciéndose pasar por el banco o por la empresa que ofrece un servicio que te interesa.
De este modo, buscan llamar tu interés para que seas incauto y pinches en la URL que te redirigirá hacia una página o app maliciosa que se ve en todo y por todo igual a aquella que usas habitualmente, pero es controlada por el atacante. Caerás así en el engaño, introduciendo tus claves y datos personales que terminan en las manos del phisher.
Con toda esta información, el ciberdelincuente podrá ingresar a tu cuenta bancaria, robar tu identidad, realizar transferencias o compras online.
¿Por qué hay que tener cuidado con estos SMS?
Las consecuencias del Phishing o Smishing son graves. De hecho, en muchas ocasiones, las personas engañadas terminan facilitando sus propios datos privados sensibles al phisher.
En estos casos, se exponen el dinero, activos, datos y toda tu información personal al delincuente que los utilizará de la peor forma posible. No sorprende, entonces, que el Smishing hasta el día de hoy haya causado la pérdida de millones de dólares por las constantes estafas cibernéticas que siguen aumentando, como demostrado por el Centro de Queja de Delitos en Internet.
En pocas palabras, el Smishing pone en peligro la seguridad y la privacidad de las personas en cualquier parte del mundo. Las contraseñas, claves, perfiles y cuentas están expuestas a las amenazas de los cibercriminales.
Todo esto puede acarrear graves problemas legales en caso de suplantación de identidad o complicaciones financieras cuando se termina siendo víctima de robo en la propia cuenta bancaria o, aún peor, cuando se descubre que el criminal ha solicitado un préstamo o nuevas tarjetas de crédito.
¿Cómo diferenciar un SMS legítimo de un Smishing?
Para evitar caer en este engaño cuyas consecuencias son graves, queremos destacar cuáles son las características de un SMS legítimo y de un Smishing para que los puedas diferenciar.
Un Smishing suelen presentar estas características:
URL Sospechosa.
En un segundo momento, deberías controlar y leer atentamente la dirección del enlace añadido en el texto del mensaje. Si observas que el URL no corresponde al nombre de la institución bancaria o de la empresa que ofrece un determinado servicio, entonces, se trata seguramente de un SMS malicioso.
Texto escrito incorrectamente.
Además, deberías prestar atención al texto del mensaje. En la mayoría de los casos, un Smishing contiene errores de ortografía, palabras mal escritas o su contenido es un poco confuso.
Se presenta como una alerta.
Finalmente, muchas veces, el SMS malicioso es enviado como una alerta de un supuesto error con tu cuenta, por lo cual, invitan a realizar una acción inmediata que implica insertar tus datos personales en una web.
Si el SMS recibido presenta estas características, te invitamos a no llevar a cabo ninguna acción. Lo mejor que puedes hacer es contactar personalmente a la compañía o institución.
En cambio, un SMS legítimo enviado por una empresa o una organización tiene:
Enlace a la página web oficial.
El enlace se relaciona con el servicio ofrecido, redirigiendo hacia la web o app oficial de la empresa. Asimismo, la dirección de la URL contiene un “https” y no “http”, lo cual indica que el sitio web es totalmente seguro;
Texto bien escrito.
El texto del mensaje es claro, bien redactado y sin errores de ortografía.
Ante cualquier duda siempre contacte con la empresa u organización que aparezca en el mensaje como origen del mismo. Para ello nunca utilice ningún número que se incluya en el propio mensaje si no que acceda a través de los canales oficiales.
¿Cómo funciona el phishing?
Quienes se dedican a robar contraseñas de los usuarios, lo hacen suplantando la identidad visual de un servicio que es conocido por la víctima, haciéndose pasar por una web corporativa para engañar a la persona y obtener sus claves personales.
Es por ello que, el pirata informático te va a enviar un SMS, pidiéndote que hagas urgentemente clic en el enlace incorporado que te va a redirigir en la web controlada por él. La página, por lo general, incluye un formulario de phishing donde vas a ingresar tus datos personales o intentará descargar algún software malicioso en tu dispositivo electrónico para rastrear todo lo que haces.
Como hemos mencionado antes, para lograr que brindes toda tu información personal, el pirata va a insinuar en el mensaje que o, haces clic en la URL ingresando los datos pedidos o algo mal sucederá, como el bloqueo definitivo de una cuenta personal o interrupción de algún servicio contratado.
Algunos ejemplos de Phishing
Ahora que sabes con mayor precisión que el Smishing, como variante peligrosa y en constante cambiamiento del Phishing, es importante que puedas protegerte de este ciberataque cada vez más frecuente.
Es por ello, que queremos presentarte algunos de los ejemplos más comunes de Smishing que podrías recibir. De este modo, evitarás caer en la estafa y perder todos tus datos personales y confidenciales.
Suplantación de identidad en bancos
Un ejemplo clásico de Smishing practicado comúnmente por los cibercriminales es el envío de un mensaje de alerta cuyo remitente es una entidad bancaria.
El pirata se encarga de redactar un SMS con tonos alarmantes. De hecho, en muchas ocasiones se avisa al usuario que es necesario regularizar alguna anomalía porque, en caso contrario, se podría bloquear la cuenta. Para evitar esta supuesta situación problemática, se adjunta un enlace que te lleva a una página web similar a la de tu institución bancaria o sugiere descargar una aplicación.
El objetivo final es conseguir las claves de acceso del propio Home Banking para luego poder ingresar en el área personal en donde se encuentran los activos personales.
Una vez logrado el entrar a tu cuenta bancaria, el delincuente tendrá acceso a tu dinero y podrá autorizar cualquier operación como la realización de transferencias o solicitar préstamos.
Suplantación de administraciones públicas
Otro caso muy reconocido de Phishing o Smishing es el envío de notificaciones o alerta cuyo remitente es alguna oficina o departamento de la administración pública.
Se trata de una estafa fiscal en donde el pirata informático termina involucrando a la Oficina de Aduanas o algún sector de la administración pública solicitando el pago urgente de multas e impuestos impagos. El delincuente adjunta en el texto del mensaje un enlace que te llevará hacia una web en donde realizar el supuesto pago pendiente.
Envío de pedidos que no has realizado
Otro ejemplo común de Phishing o Smishing es el envío de un SMS de notificación de entrega de un pedido que no recuerdas haber realizado.
En este sentido, estamos seguros de que en algún momento hayas recibido una notificación de alguien que se hace pasar por Amazon o Ebay diciendo que hay un error con la entrega de tu paquete. En este caso, si estás seguro de no haber efectuado ninguna compra o la empresa se está comunicando por medio que no es convencional, es fundamental no hacer clic en el enlace adjunto en la notificación del SMS.
La mejor opción, si quieres recibir mayores informaciones sobre tu paquete, es rastrearlo ingresando en la web oficial de la empresa encargada de la logística o comunicarte directamente con el vendedor.
Consejos útiles que deberías seguir para no caer en el Smishing
No podemos cerrar el artículo de hoy sin ofrecerte algunos consejos sobre cómo evitar caer en este tipo de fraude tan comunes en nuestros días:
- Los bancos o las instituciones financieras no te van a enviar un SMS para pedirte que actualices tus informaciones personales o la confirmación de códigos especiales. Si tienes dudas, lo mejor que puedes hacer es comunicarte directamente con tu banco y pedir asesoría.
- Si recibes un mensaje de texto con un enlace integrado enviado por un número desconocido o no identificado no hagas clic en el link porque podría no ser seguro.
- En lo posible evita guardar informaciones personales en tu celular, sobre todo los datos de tu cuenta de banco.
- Desconfía de los mensajes que te comunican que ganaste un concurso o un premio por los cuales nunca participaste. Lo mismo vale para los SMS en donde se te notifica el estado de envío de un paquete que nunca pediste.