Skip to content Skip to sidebar Skip to footer

Cuida tus SMS y evita ser víctima del “smishing”

En nuestros tiempos, la ciberseguridad es un tema del que todos debemos estar al día para intentar no entrar en las listas de víctimas de los delincuentes informáticos.

Si bien la tecnología de protección evoluciona constantemente, los delitos también se mantienen en desarrollo para intentar evadir los sistemas de seguridad y conseguir sus maléficos objetivos.

En este panorama, es necesario aumentar la noción sobre ciberseguridad y hacer bueno el antiguo aforismo del filósofo inglés Francis Bacon (popularizado posteriormente por su compatriota Thomas Hobbes): “El conocimiento es poder”.

De acuerdo con un estudio de Proofpoint, empresa estadounidense especializada en ciberseguridad empresarial, Latinoamérica se ha convertido en el epicentro global de fraudes por SMS y WhatsApp, con más de 286 millones de intentos de phishing registrados en 2023. Y al profundizar en estos datos, se revela que el 74 % de las organizaciones en la región sufrieron el año pasado ataques de smishing.

El phishing, un término que a muchos ya nos suena familiar, se refiere a un engaño cibernético que busca robar datos sensibles de las víctimas, haciéndose pasar por entidades legítimas. Por su parte, el smishing va un paso más allá y describe específicamente las estafas que se producen a través de un mensaje de texto o SMS.

Según Norton, compañía enfocada en seguridad digital, el peligro del smishing es que los usuarios suelen estar cada vez más atentos a los riesgos que tiene hacer clic en correos electrónicos sospechosos, pero aún no está suficientemente asimilado la amenaza que conllevan los mensajes de textos fraudulentos.

Los ataques de smishing suelen utilizar nombres de marcas famosas con el objetivo de simular un enlace a la página de la compañía. La estrategia más común es engañar con la obtención de un supuesto premio o el acceso a una promoción imperdible. En otros casos, se apela a la falsa urgencia sobre el cobro de un servicio si no se hace clic en un enlace.

A través de elementos de ingeniería social, el objetivo es ganarse la confianza de la víctima para obtener información personal, como contraseñas e información bancaria.

¿Cómo protegerse ante el smishing?

Es importante recordar que no todos los mensajes de texto que recibimos provienen de ciberdelincuentes. Para aprender a discernir entre los SMS legítimos y los fraudulentos, sigue estas recomendaciones:

  • Evitar la curiosidad y las prisas: a priori, cataloga las actualizaciones de cuenta urgentes y las promociones demasiado atractivas y por tiempo limitado como sospechosas. Las organizaciones genuinas no suelen emplear SMS para estos casos.
  • Dile “no” a los enlaces directos: evita hacer clic en los mensajes recibidos por esta vía y antes de acceder confirma la veracidad con los canales de contacto oficiales.
  • Constata la veracidad del número de origen: los teléfonos extraños, como algunos de cuatro dígitos, pueden provenir de servicios de correo electrónico a mensajes de texto. Esta estrategia suele ser utilizada por los piratas informáticos para ocultar su número real.

Lee aquí: Evitando riesgos de ciberseguridad con Kaspersky

Deja tu comentario