Protege tu información de las amenazas de "smishing": consejos de prevención

Introducción

Probablemente hayas oído hablar en alguna ocasión del “phishing”, pero ¿qué hay del smishing? El “smishing” es bastante parecido al phishing, pero en lugar de correo electrónicos, el smishing emplea mensajes de texto para intentar embaucarte, y al igual que ocurre con el phishing, los estafadores tratarán de inducirte a que les suministres tus datos personales, algunos incluso te solicitarán dinero luego de hacerse pasar por alguien de confianza.

Debido a que el smishing es una forma de estafa relativamente nueva, muchas personas todavía no están familiarizadas con ella, así que, si no sabes qué es el smishing o cómo evadir sus peligros, no te preocupes, estamos aquí para ayudarte, en este post vamos a explicarte qué es el smishing y te enseñaremos a protegerte de este tipo de estafa.

¿Qué es el smishing exactamente?

El “smishing” es un término que se usa para referirse al acto de enviar mensajes de texto cuya procedencia aparenta ser de una fuente legítima con la finalidad de estafar a los destinatarios y que estos revelen información personal, el término nace de la combinación de "sms" (mensajes de texto) y "phishing" (un tipo de estafa en la que se engaña a las personas para que ceda datos personales).

Los ataques tipo smishing pueden llegar a ser muy creíbles, ya que se suelen emplear técnicas de ingeniería social para que los mensajes den la impresión de ser legítimos, en algunos casos, los estafadores hasta pueden llegar a falsificar la identidad del remitente para que parezca proceder de un contacto u organización confiable, también pueden tratar de fabricar una sensación de urgencia en el mensaje, esto con la intención de provocar en el destinatario la necesidad de responder inmediatamente.

¿Cómo funciona el smishing?

El smishing es un ataque que se vale de la ingeniería social, utiliza mensajes de texto para la sustracción de información personal, el objetivo es lograr que hagas clic en un enlace o llames a un número de teléfono que te dirija a un sitio web malicioso que hurte tu información.

El smishing comúnmente opera enviándote un mensaje de texto que aparenta provenir de alguien conocido, el mensaje te pedirá que hagas clic en un enlace o llames a un número de teléfono, e incluso puede contener una advertencia acerca de la suspensión de una cuenta o cualquier otro tipo de urgencia.

Cuando clicas en el enlace o llamas al número, te dirigen a un sitio web malicioso, en ocasiones hasta llegan a crear números de atención al cliente falsos que suenan idénticos a los reales, así que ten cuidado los mensajes de texto que te exijan una acción inmediata.

Señales de una estafa de smishing

Existen estafas de phishing de todos los colores y sabores, pero una de las más recurrentes es el smishing, el cual consiste en que los estafadores envían mensajes de la gente, haciendo uso de engaños para que revelen información privada, como contraseñas o datos bancarios.

Pero hay una buena noticia, estos ataques pueden ser detectados mediante señales, una de ellas podría ser que el mensaje te solicite hacer clic en un enlace, desde luego no debes hacerlo. Frecuentemente, los enlaces en los mensajes de texto vienen camuflados, podría parecer un enlace directo al sitio web de tu banco, así que, antes de entrar, examina detenidamente el enlace y asegúrate de que es legítimo.

Otra señal de la cual hay que estar atento es cuando el mensaje de texto solicita información personal, como tu número de identificación o tu fecha de nacimiento, las entidades financieras jamás solicitan este tipo de información mediante mensajes de texto, así que, si alguna vez te sientes dubitativo, llama y pregúntales si te han enviado el mensaje de texto.

¿Cómo evadir las estafas por smishing?

Si quieres prevenir el smishing, hay algunas cosas que se pueden hacer, primeramente, pon atención a los mensajes que te llegan y desconfía de los que provengan de números desconocidos, podría tratarse de una estafa.

Segundo, no entres en ningún enlace enviado vía mensaje de texto, el enlace podría contener un malware capaz de infectar tu dispositivo y hacerse con tus datos, mejor que escribe la URL directamente en tu navegador si quieres ir al sitio web que te han mandado.

Finalmente, asegúrate de que tu dispositivo es seguro utilizando la autenticación de dos pasos y configurando un PIN o código de acceso para prevenir accesos no autorizados, también asegúrate de que tu software esté actualizado para obtener los beneficios de los últimos parches de seguridad.

¿Por qué es importante tomar conciencia sobre la ciberseguridad?

Es normal que la amenaza del smishing y otros ciberataques te preocupe, pero no te asustes, la forma más efectiva de protegerse es mantenerse informado y sabes cuales son las mejores prácticas de ciberseguridad, esto implica repasar los consejos de seguridad en internet, como activar la autenticación de dos pasos, tener una contraseña compleja o incluso familiarizarse con las últimas modalidades de phishing.

Si tu organización es lo suficientemente grande como para tener su propio departamento de TI o equipo técnico, no es mala idea consultar con ellos sobre cómo mantener tus datos protegidos de la suplantación de identidad, ellos podrían sugerirte medidas específicas a tomar para permanecer seguro o proporcionarte recursos y materiales útiles que amplíen tu conocimiento sobre el tema.

Recuerda: la ciberseguridad es nuestra responsabilidad, nunca está de más dedicar un tiempo a informarse y conocer prácticas de ciberseguridad puedan ayudarte mucho a protegerte de las amenazas de smishing.

Consejos para formar a tu personal sobre prevención del smishing

Si compartes información personal con otras personas, debes asegurarte de que sabrán detectar y evitar los ataques de smishing, suministrarles la formación y los recursos apropiados puede garantizar que tengan la capacidad de reconocer y enfrentarse a cualquier amenaza de smishing.

Enseña a tu personal las nociones básicas del smishing: qué es, quién puede estar detrás de él y cuáles son sus tácticas más comunes, haz hincapié en lo importante que es no responder a aquellas solicitudes de mensajes de texto o de correo electrónico de dudosa procedencia.

Del mismo modo siempre es bueno recordarle periódicamente a tu personal qué tipo de información personal no debe ser compartida a través de mensajes, datos como las cuentas financieras o las contraseñas, para terminar, asegúrate de informarles sobre cómo denunciar los mensajes sospechosos que reciban, ya sea mediante sus propias cuentas o las de la empresa.

Conclusión

¿Cómo puedo protegerme de las amenazas de smishing? Aquí te dejaremos unos cuantos consejos:

- Ten cuidado con los correos electrónicos o mensajes de texto cuyo remitente sea desconocido.

- Sospecha de cualquier correo electrónico o mensaje de texto que solicite información personal.

- No hagas clic en ningún enlace de correos electrónicos o mensajes de texto sospechosos.

Seguir y respetar estos consejos te ayudará a protegerte de las amenazas de smishing y salvaguardar tu información personal.