¿Qué es el smishing y cómo defenderse contra él?

Un mensaje de texto malintencionado puede estar dirigiéndose a un smartphone cerca de ti. Se trata de un mensaje que, a menudo, afirma ser de tu banco y te pide información personal o financiera, como tu número de cuenta o del cajero automático. Proporcionar la información es tan bueno como dar la clave de tu saldo bancario a los ladrones.

Smishing es una palabra compuesta por "SMS" (servicios de mensajes cortos, más conocidos como mensajes de texto) y "phishing". Cuando los cibercriminales hacen "phishing", envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.

Lo que los delincuentes de smishing utilizan como anzuelo

Los mensajes de texto son el uso más común de los smartphones. Experian descubrió que los usuarios de móviles adultos de entre 18 y 24 años envían más de 2022 textos al mes (de media, son 67 al día) y reciben 1831.

Otro par de factores lo convierten en una amenaza de seguridad especialmente malintencionada. La mayoría de la gente sabe algo de los riesgos de fraudes de correo electrónico. Probablemente has aprendido a desconfiar de los correos electrónicos que dicen "Hola, mira este interesante enlace" y no contienen un mensaje personal real del supuesto remitente.

Cuando la gente utiliza el teléfono, muestra menos recelo. Muchos asumen que sus smartphones son más seguros que los ordenadores, pero la seguridad de los smartphones tiene limitaciones y no puede proteger directamente contra el smishing. Como señaló WillisWire, el cibercrimen dirigido a dispositivos móviles se está disparando, así como el uso de dispositivos móviles. Sin embargo, aunque los dispositivos Android siguen siendo el principal objetivo del malware (simplemente porque muchos de ellos se encuentran allí y la plataforma ofrece una mayor flexibilidad para los clientes y para los cibercriminales), el smishing, como los propios SMS, funciona en distintas plataformas. Esto pone especialmente en riesgo a los usuarios de iPhone y iPad porque a menudo se sienten que son inmunes a los ataques. Aunque la tecnología móvil iOS de Apple tiene una buena reputación por su seguridad, ningún sistema operativo móvil puede por sí solo protegerte de ataques de tipo phishing. Otro factor de riesgo es que utilices tu smartphone en cualquier parte, a menudo cuando estás distraído o tienes prisa. Esto significa que tienes más probabilidad de que te pillen desprevenido, con la guardia baja, y respondas sin pensar cuando recibas un mensaje que te solicita información bancaria o para canjear un cupón.

Qué persiguen los delincuentes de smishing

En resumen, al igual que la mayoría de los cibercriminales, se dedican a robar tus datos personales, que pueden utilizar para robar dinero, normalmente tuyo, pero a veces también de tu empresa. Los cibercriminales utilizan dos métodos para robar estos datos. Podrían engañarte para que descargues malware que se instala en el teléfono. Este malware podría enmascararse como una aplicación legítima, que te engaña para que introduzcas información confidencial y envíes estos datos a los cibercriminales. Por otro lado, el enlace que se incluye en el mensaje de smishing podría llevarte a un sitio falso donde se te pide que introduzcas información personal confidencial que los cibercriminales pueden utilizar para robar tu ID online.

A medida que más y más personas utilizan sus smartphones personales para trabajar (una tendencia llamada BYOD, o "trae tu propio dispositivo"), el smishing se está convirtiendo en una amenaza empresarial, así como una amenaza para consumidores. Así pues, no debe sorprender que, según Cloudmark, el smishing se haya convertido en la principal forma de mensaje de texto malicioso.

Protégete

La buena noticia es que resulta fácil protegerse de las posibles ramificaciones de estos ataques. De hecho, puedes mantenerte seguro sin hacer nada en absoluto. El ataque solo puede provocar daños si muerdes el anzuelo. Hay algunas cosas que debes tener en cuenta que te ayudarán a protegerte contra estos ataques.

• Debes considerar las alertas de seguridad urgentes y los canjes de cupones, ofertas u oportunidades que requieren que actúes rápido como signos de advertencia de un intento de pirateo.
• Ninguna institución financiera o empresa te enviará un mensaje de texto que te pide que actualices la información de tu cuenta o que confirmes el código de tu tarjeta de cajero automático. Si recibes un mensaje que parece ser de tu banco o de una empresa con la que haces negocios, y te pide que hagas clic en algo en el mensaje, se trata de un fraude. Llama a tu banco o a la empresa directamente en caso de duda.
• Nunca hagas clic en un enlace o número de teléfono de un mensaje del que no estás seguro.
• Busca números sospechosos que no parezcan números de teléfono móvil auténticos, como "5000". Como señala Network World, estos números están relacionados con servicios de correo electrónico como mensaje de texto, que los estafadores a veces utilizan para evitar proporcionar sus números de teléfono reales.
• No guardes tu tarjeta de crédito o información bancaria en el smartphone. Si no contienen la información, los ladrones no pueden robarla, incluso aunque filtren malware en tu teléfono.
• Niégate a morder el anzuelo, simplemente no respondas.
• Informa de todos los ataques de smishing a la FCC para tratar de proteger a los demás.

Recuerda que, al igual que el phishing por correo electrónico, el smishing es un delito de engaño. Depende de engañar a la víctima para que coopere haciendo clic en un enlace o proporcionando información. De hecho, la protección más sencilla contra estos ataques es no hacer nada en absoluto. Mientras no contestes, un mensaje de texto malintencionado no puede hacer nada. Ignóralo y desaparecerá.