Smishing: ¿qué es el phishing por SMS y por qué sigue siendo tan popular?
El término "smishing" está formado por la unión de la sigla "SMS" y la palabra "phishing". Así, como ya lo sugiere su nombre, el smishing no es otra cosa que la estafa perpetrada mediante mensajes de texto (SMS) maliciosos.
Por más obsoletos que puedan parecer los SMS, siguen siendo un terreno fértil para los ciberdelincuentes y, además, las estafas llamadas smishing están en franca expansión. De acuerdo al Informe de Amenazas Virtuales de Avast de 2023, se constató un aumento de casi 10 puntos porcentuales en la proporción de phishings el año pasado. El smishing, tipo de phishing aplicado vía SMS, fue el principal causante de ese aumento.
No dejes de leer nuestro contenido para comprender mejor cómo funciona este tipo de estafa y aprender a protegerte.
Crecimiento de ciberataques vía SMS
Según el Informe de Amenazas Virtuales de Avast, en el primer trimestre de 2023, los ataques de phishing y smishing aumentaron un 40% con respecto a 2022.
Según Avast, los SMS se están volviendo cada vez más populares entre los ciberdelincuentes debido a su alta tasa de apertura y a la confianza que las personas depositan en mensajes de texto de fuentes aparentemente confiables, como bancos, empresas o instituciones gubernamentales.
¿Cómo se aplica el smishing?
El smishing puede asumir diferentes formas. Algunos de los escenarios más comunes son:
-
notificación sobre una actividad sospechosa en tu cuenta bancaria;
-
información sobre entrega de encomienda;
-
promociones atractivas en tiendas ampliamente conocidas;
-
notificaciones sobre facturas atrasadas o que estén a punto de vencer.
En términos generales, los ciberdelincuentes se hacen pasar por autoridades (como bancos o tiendas) y presentan una información para dejar a la víctima preocupada o eufórica: actividad sospechosa en la cuenta, descuentos exclusivos y así sucesivamente...
Después, intentan convencerla de que dé seguimiento a una acción utilizando el famoso gatillo de invitarla a clicar en un enlace para tener acceso a descuentos o lograr solucionar un problema.
Ocurre que el enlace deriva a los internautas a una página fraudulenta. Y, creyendo que está en una página segura y confiable, la víctima puede terminar compartiendo información personal o incluso realizando compras y pagos.
En el peor de los casos, los ciberdelincuentes pueden terminar instalando un virus en el dispositivo de la víctima y, de esa forma, obtener acceso a la información que esa tiene en su celular.
Riesgos más comunes del smishing
Las estafas de smishing representan riesgos significativos a la seguridad de todos los ciudadanos, que pueden ser víctimas del robo de identidad, pérdida financiera o incluso de una invasión de su privacidad.
De la misma forma, el riesgo es el mismo para las empresas. A fin de cuentas, hoy en día, es muy natural que muchos colaboradores tengan accesos relacionados al trabajo en el smartphone personal. Si un delincuente obtiene acceso al teléfono de la víctima por medio de una estafa de smishing, esto podrá comprometer datos confidenciales de la empresa, por lo cual esta podrá sufrir estafas financieras y daños a su reputación.
Buenas prácticas para protegerse de las estafas de smishing
Afortunadamente, existen medidas que todos podemos tomar para protegernos contra el smishing y minimizar los riesgos asociados. A continuación, presentamos algunas de esas buenas prácticas que puedes aplicar para mantenerte a salvo de estafas de smishing.
Desconfía de mensajes de texto no solicitados
Si recibes un mensaje de texto inesperado, especialmente uno en el que se te solicite información personal o financiera, sé muy cauteloso. Las empresas legítimas no suelen solicitar información sensible por medio de mensajes de texto.
No cliques en enlaces sospechosos
Evita clicar en enlaces incluidos en mensajes de texto, a menos que estés totalmente seguro de que son legítimos. Verifica cuidadosamente el remitente y examina el sitio oficial de la empresa para obtener información actualizada.
Educación y concienciación
Aprende sobre las tendencias de estafas virtuales y mantente actualizado en cuanto a los últimos updates del mundo de la seguridad cibernética. En cuanto a las empresas, es fundamental que ofrezcan entrenamientos regulares sobre seguridad cibernética a los colaboradores. Enséñales a los de tu empresa a reconocer señales de smishing y a relatar cualquier actividad sospechosa.
Conclusión
Aunque el smishing sea una amenaza real y persistente, podemos protegernos contra esa práctica adoptando conductas de seguridad adecuadas. La concienciación continua y la colaboración entre las empresas y sus colaboradores son fundamentales para mitigar esa amenaza y garantizar la seguridad de la información personal y profesional.