El smishing es una forma de phishing mediante un atacante cibernético intenta obtener información privada a través de un mensaje de texto o SMS. El smishing es una amenaza emergente y en crecimiento en el mundo de la seguridad en línea. Te invitamos a leer para que descubras que es el smishing y cómo podemos protegernos de él en 2023. 

El smishing es una forma de phishing que involucra un mensaje de texto. Esta nueva herramienta de fraude está bajo la lupa de los profesionales IT ya que la mayoría de los usuarios finales tienden a confíar más en los mensajes de textos que en los correos electrónicos. Muchas personas son conscientes de las amenazas que trae consigo el correo electrónico. No obstante, no podemos decir lo mismo cuando se trata de un mensaje de texto.  

El smishing utiliza técnicas de la ingeniería social para que el usuario comparta información personal. El ciber atacante utiliza distinto tipo de información para aprovecharse, como contraseñas que muchas veces por desconocimiento o error guardamos en línea al entrar a nuestro banco, información de nuestras tarjetas de crédito, etc. Una vez que obtienen este tipo de información, comienzan con sus delitos y a realizar compras en nombre de la víctima. Es aquí cuando comienzan los verdaderos dolores de cabeza para una persona. 

Otra táctica que usan los atacantes es informarle que, si no hace clic en un vínculo y especifica su información personal, se le comenzará a cobrar el uso de un servicio de forma diaria. Si no se inscribió para el servicio, ignore el mensaje. Si ve cargos no autorizados en el resumen de su tarjeta de débito o crédito, eleve el reclamo a su banco. Ellos le asistirán

¿Cómo puedo saber si soy víctima de smishing? 

No responda mensajes de texto de personas o entidades que no reconoce. Esa es la mejor manera para mantenerse fuera del alcance de este tipo de estafa. Esto aplica cuando un SMS proviene de números de teléfono que no lo parecen, por ejemplo, números de teléfono 5000. Esta señal ya da un aviso, que en realidad, el SMS se trata de un correo electrónico enviado a un número de teléfono. Otras precauciones sencillas que podemos realizar para mantenernos seguros son: 

No haga clic en vínculos que aparezcan en su teléfono a menos que conozca a la persona que lo envió. Incluso si recibe un mensaje de texto de un amigo con un vínculo, antes de hacer clic, verifique si fue su intención enviárselo. Los conjuntos de aplicaciones de seguridad en Internet completos no son solo para equipos portátiles y de escritorio. También puede usarlos en su teléfono móvil. También se recomienda utilizar en sus dispositivos móviles una VPN. No instale jamás aplicaciones desde mensajes de textos. Si quiere instalar una aplicación hágalo desde la página oficial. Si al momento que te llega un mensaje de texto sientes cierta desconfianza, es mejor que ni siquiera lo abras, solo dale eliminar. 

Casi todos los mensajes de texto que reciba no representarán ninguna amenaza. Pero solo es necesario un mensaje malicioso para comprometer su seguridad. Utilizar un poco de sentido común y ser precavido evitarán que se convierta en una víctima de robo de identidad por medio de la técnica de smishing.