El Tema

El alto riesgo que suponen los ataques smishing

Cuidado con el smishing, el sistema que utilizan algunos ciberdelincuentes para engañar enviando mensajes a través del sistema SMS. Lee y descubre nuestras recomendaciones.

El alto riesgo que suponen los ataques smishing

Cada vez son más los sistemas que se utilizan para engañar a las personas que se conectan con su móvil a diferentes espacios. Desde hace muchos años, podemos decir que desde que los teléfonos móviles comenzaron a formar parte de nuestras vidas, antes de que apareciese Internet, se utiliza el método o sistema de mensajes SMS.

Actualmente se emplean las aplicaciones de mensajería, como WhatsApp, Telegram y similares, para establecer comunicaciones directas. Pero ello no significa que los mensajes SMS hayan desaparecido. Se siguen utilizando a mayor o menor escala, en función de cada usuario. Así, por ejemplo, la verificación en dos pasos, destinada al acceso a determinadas cuentas es algo muy frecuente en este tipo de mensajes.

Estafas basadas en SMS

Todos conocemos la existencia del phishing, es decir, el sistema que utiliza el correo electrónico con el fin de engañar a los receptores para, sobre todo, robarles datos relevantes, como pueden ser los accesos a cuentas bancarias o a varios tipos de servicios en la red de redes.

El smishing es el phishing aplicado en los mensajes SMS. Sus acciones se centran en infectar los teléfonos móviles con malware y robar datos personales. Según lo que nos cuentan en Kaspersky, ya existe un peligroso malware, denominado Roaming Mantis que utiliza el smishing para propagarse. Y no es el único tipo de estafa que existe en este campo.

Las técnicas utilizadas por el smishing son similares a las del phishing, pero en vez de utilizar el correo electrónico recurren a los mensajes SMS. De ahí su nombre. Su funcionamiento es muy simple: los piratas informáticos envían un mensaje de texto que contiene un enlace a una página web falsa, una página que no tiene nada que ver con la que se refleja en el mensaje. Al entrar en la página, el que ha recibido el mensaje, cree que está en la que corresponde al sitio real.

En los mensajes, además de lo indicado anteriormente, también se incluyen enlaces que lo único que pretenden es instalar malware en el dispositivo. Está claro que el fin que se pretende es, tras engañar a los receptores, conseguir beneficios.

¿Qué hacer para evitar el smishing?

Está claro que el smishing es una grave amenaza. El método o métodos que se deben utilizar para vencer este mal son similares a los utilizados para eludir el phishing:

  • Solo se deben atender los mensajes que estamos esperando, como pueden ser los que necesitamos para cumplir con la verificación en dos pasos o los que estamos esperando de entidades serias.
  • No fiarse de los mensajes que están mal escritos o que llevan a sitios web desconocidos. Muchos de los que instalan malware en el teléfono son de este tipo.
  • Activar los filtros contra el spam en el móvil. Muchos dispositivos Android ya los traen activados. Si no es así, habrá que buscar e instalar una app que se ocupe de activarlos.

Conclusión

Está claro que antes de tomar una decisión debemos fijarnos en lo que vamos a hacer y en las consecuencias que puede traer. Mi recomendación al respecto es clara: nunca atiendas a un mensaje SMS si no corresponde a uno que estás esperando.

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.