Puedes recibir un mensaje de texto malicioso en tu teléfono. Se trata de un mensaje que a menudo parece provenir de tu banco y que te solicita información personal o financiera, como tu número de cuenta o número secreto de cajero automático. Si proporcionas la información, es como si entregaras a los ladrones el resumen de tu cuenta bancaria.
Smishing es una combinación de los términos "SMS" (servicios de mensajes cortos, también conocidos como mensajes de texto) y "phishing". Cuando los cibercriminales utilizan prácticas de phishing, envían correos electrónicos fraudulentos cuya intención es engañar al destinatario para que abra archivos adjuntos de malware o haga clic en un enlace malicioso. El smishing usa sencillamente mensajes de texto en lugar de correos electrónicos.
Los mensajes de texto son la función que se usa con más frecuencia en los teléfonos. Según Experian, los usuarios adultos de dispositivos móviles, de entre 18 y 24 años, envían más de 2022 mensajes de texto al mes, una media de 67 al día, y reciben 1831.
Un par de factores más hacen de esta una amenaza especialmente perniciosa para la seguridad. La mayoría de las personas sabe algo de los riesgos asociados al fraude por correo electrónico. Seguramente desconfías de los correos electrónicos que dicen "Hola, revisa este enlace interesante" y no contienen un mensaje personal real del supuesto remitente.
Cuando las personas usan sus teléfonos, son más confiados. Muchas de ellas asumen que sus teléfonos son más seguros que las computadoras. Sin embargo, la seguridad de los teléfonos tiene limitaciones y no ofrece protección directa contra el smishing. Como señaló WillisWire, los cibercrímenes dirigidos a los dispositivos móviles aumentan de manera exponencial, a la par que el uso de los dispositivos móviles. No obstante, aunque los dispositivos Android siguen siendo el objetivo principal del malware simplemente porque existe un gran número de ellos en circulación y la plataforma ofrece mayor flexibilidad a los clientes (y a los cibercriminales), el smishing, al igual que los mensajes SMS, es multiplataforma. Esto expone a los usuarios de iPhone e iPad a un riesgo específico, ya que a menudo creen que son invulnerables a los ataques. Aunque la tecnología móvil iOS de Apple posee una buena reputación por su seguridad, ningún sistema operativo móvil puede, por sí mismo, protegerte de ataques de tipo phishing. Otro factor de riesgo es que usas tu teléfono mientras te desplazas de un lugar a otro, normalmente cuando estás distraído o apurado. Eso significa que es más probable que bajes la guardia y respondas sin pensar cuando recibes un mensaje que te solicita información bancaria o el canje de un cupón.
En resumidas cuentas, al igual que la mayoría de los cibercriminales, estos delincuentes buscan robar tus datos personales, que pueden usar luego para robar dinero, generalmente el tuyo, pero también el de tu empresa. Los cibercriminales utilizan dos métodos para robar estos datos. Pueden engañarte para que descargues malware que se instala en tu teléfono. Este malware puede disfrazarse de una aplicación legítima, engañarte para que escribas información confidencial y enviar estos datos a los cibercriminales. Por otra parte, el enlace en el mensaje de smishing puede llevarte a un sitio falso donde se te pide escribir información personal confidencial que los cibercriminales pueden usar para robar tu identidad en línea.
El smishing se está convirtiendo en una amenaza tanto para empresas como para consumidores, dado el creciente número de personas que usan sus teléfonos para trabajar (una tendencia conocida como BYOD o "trae tu propio dispositivo"). Por ello, no es de extrañar que, según Cloudmark, el smishing se haya convertido en la principal forma de mensajes de texto maliciosos.
La buena noticia es que resulta fácil protegerse de las posibles ramificaciones de estos ataques. De hecho, puedes mantenerte seguro si no haces nada. El ataque solo puede causar daño si muerdes el anzuelo. Debes tener en cuenta varias consideraciones para protegerte de estos ataques.
Recuerda que, al igual que con el phishing por correo electrónico, el smishing es una estafa que se basa en engañar a la víctima para que coopere haciendo clic en un enlace o proporcionando información. De hecho, la medida de protección más simple contra estos ataques es no hacer nada. Si no respondes, no hay nada que pueda hacer un mensaje de texto malicioso. Ignóralo y desaparecerá.