¿Qué es el smishing y cómo puedes protegerte de esta amenaza?

Puedes recibir un mensaje de texto malicioso en tu teléfono. Se trata de un mensaje que a menudo parece provenir de tu banco y que te solicita información personal o financiera, como tu número de cuenta o número secreto de cajero automático. Si proporcionas la información, es como si entregaras a los ladrones el resumen de tu cuenta bancaria.

Smishing es una combinación de los términos "SMS" (servicios de mensajes cortos, también conocidos como mensajes de texto) y "phishing". Cuando los cibercriminales utilizan prácticas de phishing, envían correos electrónicos fraudulentos cuya intención es engañar al destinatario para que abra archivos adjuntos de malware o haga clic en un enlace malicioso. El smishing usa sencillamente mensajes de texto en lugar de correos electrónicos.

Qué utilizan como señuelo los criminales que practican smishing

Los mensajes de texto son la función que se usa con más frecuencia en los teléfonos. Según Experian, los usuarios adultos de dispositivos móviles, de entre 18 y 24 años, envían más de 2022 mensajes de texto al mes, una media de 67 al día, y reciben 1831.

Un par de factores más hacen de esta una amenaza especialmente perniciosa para la seguridad. La mayoría de las personas sabe algo de los riesgos asociados al fraude por correo electrónico. Seguramente desconfías de los correos electrónicos que dicen "Hola, revisa este enlace interesante" y no contienen un mensaje personal real del supuesto remitente.

Cuando las personas usan sus teléfonos, son más confiados. Muchas de ellas asumen que sus teléfonos son más seguros que las computadoras. Sin embargo, la seguridad de los teléfonos tiene limitaciones y no ofrece protección directa contra el smishing. Como señaló WillisWire, los cibercrímenes dirigidos a los dispositivos móviles aumentan de manera exponencial, a la par que el uso de los dispositivos móviles. No obstante, aunque los dispositivos Android siguen siendo el objetivo principal del malware simplemente porque existe un gran número de ellos en circulación y la plataforma ofrece mayor flexibilidad a los clientes (y a los cibercriminales), el smishing, al igual que los mensajes SMS, es multiplataforma. Esto expone a los usuarios de iPhone e iPad a un riesgo específico, ya que a menudo creen que son invulnerables a los ataques. Aunque la tecnología móvil iOS de Apple posee una buena reputación por su seguridad, ningún sistema operativo móvil puede, por sí mismo, protegerte de ataques de tipo phishing. Otro factor de riesgo es que usas tu teléfono mientras te desplazas de un lugar a otro, normalmente cuando estás distraído o apurado. Eso significa que es más probable que bajes la guardia y respondas sin pensar cuando recibes un mensaje que te solicita información bancaria o el canje de un cupón.

Qué buscan los criminales que practican el smishing

En resumidas cuentas, al igual que la mayoría de los cibercriminales, estos delincuentes buscan robar tus datos personales, que pueden usar luego para robar dinero, generalmente el tuyo, pero también el de tu empresa. Los cibercriminales utilizan dos métodos para robar estos datos. Pueden engañarte para que descargues malware que se instala en tu teléfono. Este malware puede disfrazarse de una aplicación legítima, engañarte para que escribas información confidencial y enviar estos datos a los cibercriminales. Por otra parte, el enlace en el mensaje de smishing puede llevarte a un sitio falso donde se te pide escribir información personal confidencial que los cibercriminales pueden usar para robar tu identidad en línea.

El smishing se está convirtiendo en una amenaza tanto para empresas como para consumidores, dado el creciente número de personas que usan sus teléfonos para trabajar (una tendencia conocida como BYOD o "trae tu propio dispositivo"). Por ello, no es de extrañar que, según Cloudmark, el smishing se haya convertido en la principal forma de mensajes de texto maliciosos.

Protégete

La buena noticia es que resulta fácil protegerse de las posibles ramificaciones de estos ataques. De hecho, puedes mantenerte seguro si no haces nada. El ataque solo puede causar daño si muerdes el anzuelo. Debes tener en cuenta varias consideraciones para protegerte de estos ataques.

• Debes considerar las alertas de seguridad urgentes y los canjes, ofertas o ventas con descuento que te solicitan reaccionar de inmediato como señales de advertencia de un intento de ataque.
• Ninguna institución financiera ni tienda minorista te enviará mensajes de texto pidiéndote actualizar la información de tu cuenta o confirmar el código de tu tarjeta de cajero automático. Si recibes un mensaje supuestamente procedente de un banco o tienda con los que trabajas o en el que compras donde te piden hacer clic en algún elemento del mensaje, ten la certeza de que es fraudulento. Si tienes dudas, llama directamente al banco o a la tienda.
• Nunca hagas clic en un enlace ni número de teléfono de respuesta en un mensaje que te merezca sospechas.
• Presta atención a números sospechosos que no parecen números de teléfono móvil reales, como "5000". Como señala Network World, estos números son un enlace a servicios de correo electrónico a texto, que los estafadores a veces usan para evitar proporcionar sus números de teléfono reales.
• No guardes información de tarjetas de crédito y cuentas bancarias en tu teléfono. Si la información no está allí, los ladrones no pueden robarla, ni siquiera si filtran malware en el teléfono.
• Evita morder el anzuelo; sencillamente, no respondas.
• Denuncia todos los ataques de smishing a la FCC para tratar de proteger a otras personas.

Recuerda que, al igual que con el phishing por correo electrónico, el smishing es una estafa que se basa en engañar a la víctima para que coopere haciendo clic en un enlace o proporcionando información. De hecho, la medida de protección más simple contra estos ataques es no hacer nada. Si no respondes, no hay nada que pueda hacer un mensaje de texto malicioso. Ignóralo y desaparecerá.