Lo Último
Temas:

Ciencia y Tecnología

Smishing: Cinco estafas que le llegarán por SMS y cómo evitar caer en ellas

Está comprobado que nueve de cada 10 personas abrirán un mensaje de texto o SMS en el celular, aún sin conocer el remitente, por lo que la probabilidad de caer en estafas de 'smishing' es muy alta.

Imagen referencial posando junto a la 'mascota' de un evento de telefonía móvil en Barcelona, España, febrero de 2024.

Imagen referencial posando junto a la 'mascota' de un evento de telefonía móvil en Barcelona, España, febrero de 2024.

AFP

Autor:

Karla Pesantes

Actualizada:

Unirse a Whatsapp

Smishing, un término que quizás suena a ciencia ficción, pero es más común de lo que imagina. Esta palabrita, que se deriva de 'SMS' o mensajes de texto, y el tan escuchado 'phishing', es un tipo de ciberdelito muy peligroso, y que engaña a las víctimas para que den clic en enlaces maliciosos.

¿Qué tan riesgoso es? Debido a que nueve de cada 10 usuarios abren, sin pensar o confiados, un SMS en su celular, la probabilidad de ser atacado es muy alta, alerta la consultora Mobile Monkey.

Y, ¿por qué abre o lee estos mensajes con tanta facilidad? Esto ocurre porque casi el 90% de personas entrega su número telefónico a una empresa, cuando contrata un servicio de telefonía, abre una cuenta bancaria, o compra un producto que lo enviarán a domicilio.

La popularidad de los SMS hace que los usuarios confían en que una compañía seria está siempre detrás de los mensajes que recibe en el teléfono.

Esta misma confianza ha permitido que ciberdelincuentes se aprovechen de las debilidades del usuario, para explotar la técnica de smishing, enviando SMS con falsas promesas y ofertas.

De allí que la tasa de clic por SMS, es decir, de quienes pasan el cursor por el enlace externo, oscila entre 8,9% y 15%, según un análisis de la tecnológica IBM.

Este porcentaje es muy alto en comparación del 1,3% de quienes dan clic en un enlace externo de un correo electrónico.

Un informe de IBM detalla cinco de las estafas más comunes de smishing:

  1. 1

    Falsa alerta bancaria

    En 2018, un grupo de hackers usó la técnica del smishing para robar USD 100.000 de clientes de un banco en Estados Unidos, cuando fingieron ser personal del banco y alertaron de un supuesto problema en la cuenta bancaria mediante miles de SMS. Por lo general, la falsa alerta es que un tercero ha ingresado a su cuenta online de banco y debe cambiar la contraseña, dando clic en un enlace externo malicioso. Una vez en este portal falso, los ciberdelincuentes aprovechan para pedir la clave anterior y hasta el PIN bancario.

  2. 2

    Shein y su oferta millonaria

    El portal chino Shein, criticado por sus malas condiciones laborales y por propiciar el 'fast-fashion', es conocido mundialmente por sus precios extremadamente bajos. Y esta debilidad por las compras en rebaja es lo primero que explotan los hackers, que envían un SMS con la atractiva frase 'La Caja Misteriosa de Shein', que promete descuentos exclusivos y mercadería a muy bajos precios. En realidad, conduce a un link dañino, que pide datos de tarjetas de crédito. Otro SMS muy popular en Ecuador es el falso ofrecimiento de una oferta laboral en Shein de forma remota.

    shein smishing
    shein smishing
  3. 3

    Engaños por 'delivery'

    En este tipo de smishing, el ciberdelincuente finge ser un repartidor de comida o un empleado de una empresa de entrega a domicilio (delivery). Le dice a la víctima que tiene un problema con su paquete y le pide que pague una tasa de entrega, para ello, le envían nuevamente un link donde debe ingresar sus datos personales y bancarios. Según IBM, estas estafas son habituales durante las fiestas, cuando mucha gente espera paquetes.

    smishing sms
    smishing sms
  4. 4

    Falso servicio al cliente

    Además de Shein, hay otro engaño que involucra a un gigante del comercio electrónico. Se trata de Amazon, que es usado por los hackers para elaborar una falsa alerta de que algo anda mal con la cuenta.  Se comunican con el cliente vías SMS, y advierten que alguien ha robado sus datos o que tiene un paquete que no ha podido ser entregado. También ofrecen una supuesta recompensa u oferta en el sitio web.  A través de estos mensajes de textos, envían a la víctima a un sitio web falso que roba sus números de tarjeta de crédito o información bancaria.

  5. 5

    Fingen ser un contacto equivocado

    Otra estafa por smishing es enviar un mensaje de texto a un contacto equivocado, que obviamente no es la víctima. Puede ser un SMS 'amigable' o con la intención de dar un cumplido, e incluso fingen ser un reclutador laboral. Cuando la víctima corrige el error, comienza a entablar una conversación con el hacker, que gana su confianza y se convierte en un 'amigo' con un interés romántico.  Una vez que ha ganado la confianza, el supuesto amigo le ofrece una inversión falsa, o lo invita a participar en concursos y rifas inexistentes.

    SMS
    SMS

¿Cómo protegerse?

Estos son cinco consejos básicos para no caer en las peligrosas técnicas del smishing:

  1. Lo primero que debe saber es que ningún banco, empresa privada o pública pide claves bancarias o solicita información a través de un SMS. Tampoco le envían un enlace cortado para que entregue esta data.

  2. Nunca dé clic en un enlace enviado por SMS, mucho menos si es de un contacto desconocido o de un número con código de área extranjero.

  3. Tampoco se fíe de una empresa o reclutador que le ofrezca una vacante por SMS, puesto que ninguna empresa seria lleva su proceso laboral de esta forma.

  4. No conteste mensajes de desconocidos, aunque digan que son 'amigos' de una persona que conozca. Lo mejor es contactar a aquella persona que nombran, y preguntarle si conoce a ese contacto.

  5. Bloquee los contactos que llegan con esta falsas ofertas o enlaces desconocidos. Para hacerlo, abra el SMS, y busque los tres puntitos en la esquina superior derecha de la pantalla, dé clic en reportar SPAM y bloquear contacto.

Noticias Relacionadas