- La forma de ataque es similar a las estafas por correo electrónico.
- Los tipos de conversaciones a las que se dirigen los ciberdelincuentes pueden ser alertas financieras, notificaciones de entrega de paquetes, alertas de impuestos, donaciones fraudulentas y loterÃas falsas.
El phishing o smishing por SMS es una táctica que se ha vuelto muy popular entre los ciberdelincuentes. Si bien se puede pensar que los mensajes de texto o SMS son cosa del pasado, los delincuentes se aprovechan de su uso y de la confianza que las personas tienen en los mensajes que reciben de fuentes confiables, como bancos o instituciones gubernamentales.
De acuerdo con Norton, una marca lÃder en ciberseguridad de Genâ„¢ (NASDAQ: GEN), el phishing es una de las prácticas más habituales que utilizan los ciberdelincuentes para lanzar ataques maliciosos centrados en la suplantación de identidad o la distribución de malware.
¿Cómo funciona el smishing?
La forma de ataque es similar a las estafas por correo electrónico. Los mensajes de texto a menudo transmiten una sensación de urgencia, ya que muchas veces están redactados solicitando una acción o respuesta rápida, lo que impide que la mayorÃa de las vÃctimas analicen la situación con cuidado.
Los ciberdelincuentes se aprovechan del hecho de que muchos filtros de spam están diseñados para detectar y bloquear correos electrónicos de phishing, pero no mensajes de texto. Por otro lado, los dispositivos móviles suelen considerarse más seguros, sin embargo, están menos protegidos por un antivirus que los ordenadores personales, en los que los usuarios son más conscientes de los posibles riesgos a los que se exponen si no cuentan con la protección adecuada.
Es importante aprender a identificar los tipos de conversaciones que abordan los ciberdelincuentes a través de estos mensajes. Por eso, Alexa Matteri, LÃder de Latinoamérica para Norton, enumera algunos de los problemas más comunes y recomienda no subestimar hasta dónde pueden llegar los estafadores para lograr sus objetivos.
- Alertas financieras: smishers fingen ser bancos o instituciones financieras, alegando haber detectado actividad sospechosa en la cuenta de la potencial vÃctima, para incitarla a hacer clic en un enlace, que supuestamente lo llevarÃa a un sitio web para resolver el problema; sin embargo, resulta ser un sitio web fraudulento.
- Notificaciones de entrega de paquetes: los ciberdelincuentes envÃan notificaciones de entrega de paquetes fraudulentos, alegando que el pedido no se pudo entregar correctamente e instando a la persona a seguir un enlace para obtener más información al respecto.
- Alertas fiscales: haciéndose pasar por una institución tributaria, le piden al cliente que ingrese a un sitio web para solucionar un problema con el pago de sus impuestos.
- Donaciones fraudulentas: parece ser una organización benéfica o sin fines de lucro, y promueve donaciones a iniciativas apócrifas.
- LoterÃas falsas: se trata de mensajes que suelen anunciar a las posibles vÃctimas que han ganado un concurso o loterÃa y les invitan a entrar en un enlace para reclamar sus premios.
Para no caer en smishing, Alexa Matteri detalla algunos consejos para ayudar a los usuarios:
- Dudar siempre de la información recibida: un mensaje, en nombre de una empresa reconocida, institución gubernamental o bancaria solicitando información personal, actualizaciones de datos u ofertas muy tentadoras, es una buena razón para sospechar. Se recomienda no hacer clic en ningún enlace sin antes confirmar que es real, a ser posible a través de medios de contacto y sitios webs oficiales.
Instalar software de seguridad: un antivirus ayuda a proteger contra una gran cantidad de amenazas. En este sentido, puede instalar el Norton 360 Premium, un software extremadamente completo para una protección total: monitoreo de redes sociales, protección de identidad y antivirus.