¿Qué es el smishing en el móvil y cómo puedes detectarlo?


Leerlo te llevará 3 minutos

El smishing es un modo de suplantación de identidad electrónica (phishing) mediante el que alguien trata de obtener información privada a través de un mensaje de texto. Se trata de una amenaza emergente y en crecimiento.

El smishing se alimenta del sentido del pánico y de urgencia

Esta forma de robar tus datos es alarmante ya que tendemos a confiar más en los mensajes de texto que nos mandan al móvil que en los mails. Casi todos somos conscientes del peligro que puede suponer para nuestra seguridad pinchar en el enlace de un correo electrónico desconocido. Sin embargo, no actuamos igual cuando hablamos de mensajes de texto.

El smishing utiliza elementos de ingeniería social para que comparta información personal. Los hackers buscan contraseñas, números de seguridad social, información de tarjetas de crédito… Una de sus tácticas es advertirte en el mensaje de texto que, si no pinchas en el enlace, se te comenzará a cobrar el uso de un servicio de manera diaria. El riesgo más usual es que descargues el famoso virus Caballo de Troya.

Gracias a él, los piratas informáticos pueden controlar tu dispositivo. Si ves que se están realizando cargos a tu cuenta que no hayas hecho, consulta con tu banco rápidamente.

Es un método muy atractivo para los hackers por su bajo coste. Les basta con un servidor, un teléfono desechable y una forma para suplantar la identidad (hacer spoofing)

Señales a las que debes estar atento para detectar el smishing y no caer en la trampa.

Un mensaje enviado desde un número de teléfono que no lo parezca, por ejemplo, “3553”, puede indicar que el SMS es en realidad un mail enviado a un dispositivo.

  • Lo más importante es no responder mensajes de texto de personas que no conoces. Tampoco pinches en enlaces de números desconocidos. Incluso si recibes un SMS con un hipervínculo de algunos de tus contactos, comprueba que esa persona quería enviártelo. Ellos también pueden haber sido víctimas de un hackeo.
  • Asimismo, no instales aplicaciones desde mensajes de texto, solo de tiendas oficiales (App Store, Google Play…).
  • Si es posible, bloquea el número sospechoso desde el que te han enviado el mensaje y, por supuesto, nunca reveles información personal ni financiera.
  • Que no te presionen para que respondas a un mensaje o una llamada. Si recibes un mensaje de una organización legítima, siempre te darán tiempo para que reacciones.

Otros métodos de los hackers

Uno de los objetivos del desarrollo tecnológico es crear sistemas de seguridad infalibles contra los piratas informáticos. Son muchos los métodos que utilizan estos para acceder a nuestra información privada:

  • Phising. Suplantación de identidad para obtener datos de los usuarios (información personal, domicilio, datos bancarios…). Haciendo referencia a lo descrito anteriormente, el smishing es una forma de phishing. Los hackers utilizan correo electrónico, SMS (smishing) y hasta whatsapp para atraer a sus víctimas.
  • Pharming. Consiste en disfrazar páginas web falsas de verdaderas para hacerse con la información que introduzcas en ellas. Es muy peligroso porque si afecta a un servidor DNS (basado en una base de datos), incluso los usuarios con dispositivos protegidos pueden convertirse en víctimas. Si los piratas informáticos hacen bien su trabajo, es casi imposible distinguir el sitio web falso. Aun así, fíjate siempre la URL de la página para comprobar que está bien escrita. Asegúrate de que haya cambiado a “https”. La “s” es de “seguro”, lo que significa que la web es legal.
  • Vishing. Es la versión telefónica del phishing. Recrea una voz automatizada similar a la de las entidades bancarias y combina voz e Internet. Por ejemplo, recibimos un SMS alertándonos de que se ha efectuada una compra con nuestra tarjeta de crédito. Alarmados, en vez de llamar directamente a nuestro banco, usamos el número de teléfono que viene en el mensaje. Una especie de centralita nos solicita nuestro DNI y número de tarjeta para cancelar la supuesta compra. Sin darnos cuenta, hemos dado toda nuestra información a los estafadores.

Técnicas de manipulación

Los hackers utilizan técnicas de ingeniería social para atraer a sus víctimas. Esto no es otra cosa que formas de manipulación psicológica para que caigamos en su trampa. Estas son algunas de ellas:

  • Principio de simpatía. Los piratas informáticos pueden conseguir tus datos básicos (correo electrónico, número de teléfono…) de una manera más fácil de la que crees. Más tarde, los utilizan para hacerse pasar por alguien de tu confianza y tenderte trampas.
  • De escasez. Expresiones como “date prisa”, “es urgente”, “llama ya”. Nos meten presión para conseguir sus objetivos.
  • De autoridad. Amenaza y urgencia van de la mano. Los hackers se hacen pasar por un banco. Por ejemplo: “Es urgente. Si no cambias tu contraseña ahora mismo, perderás tu cuenta para siempre”.
  • De reciprocidad. Los hackers se hacen pasar por otra persona en las redes para establecer un vínculo de confianza contigo y tenderte una trampa. Tratan de empatizar contigo desde el principio y te revelan secretos muy personales para que te veas en condiciones de hacerlo tú también.
  • De aprobación social. Seguir al rebaño. Por ejemplo, los estafadores intentan convencernos de que un antivirus es el mejor del mercado y el que utiliza todo el mundo. No te dejes engañar.

A pesar de todo esto, que no cunda el pánico. Casi todos los SMS, correos o whatsapps que recibas no pondrán en peligro tus datos, pero es mejor ser muy precavido. Basta con un solo mensaje malicioso para burlar tu sistema de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quizás te guste

PHYSEC, la tecnología que promete un ecosistema IoT invulnerable

El principal problema que tiene que afrontar el desarrollo tecnológico es la seguridad en la red. PHYSEC llega para garantizar un Internet de las Cosas eficaz y seguro.

Los milenials no tienen percepción del delito en internet

Cualquier usuario puede sufrir un ciberataque. En este escenario, los milenials son los que están más expuestos a sufrir un delito a través de internet.

Qué hacer si suplantan tu identidad digital en Internet

Todos tenemos un perfil en las redes sociales. Algo aparentemente inocente que, sin embargo, nos exige adoptar precauciones