Tu IP: Desconocido · Tu estado: ProtegidoDesprotegidoDesconocido
Blog A fondo

¿Qué es el smishing y cómo funciona?

Una de las estafas online que está más al alza en los últimos años es el smishing. Se trata de un tipo de ataque realizado a través de las aplicaciones de mensajería de tu smartphone, y puede causarles serios problemas a los usuarios despistados. Vamos a explicar qué es smishing, cómo puedes detectarlo, y cómo puedes protegerte de este tipo de ataques.

Ruth Matthews

Ruth Matthews

Mar 09, 2021 · 3 minuto de lectura

¿Qué es el smishing y cómo funciona?

¿Qué es el smishing?

El smishing es un tipo de estafa realizada a través del envío de mensajes SMS o de aplicaciones de mensajería como WhatsApp, Messenger o Telegram con el propósito de obtener datos privados o robar fondos de las víctimas. Se trata entonces de un tipo de phishing, de ahí que la palabra smishing combine los términos SMS + phishing.

No hay que confundirlo con el spam enviado a través de estos sistemas de mensajería, que suele ser molesto, pero inocuo. El smishing es un tipo de ataque peligroso que puede causar graves pérdidas económicas, robo de contraseñas o la inutilización del dispositivo que recibe el ataque.

Ejemplos de smishing

Estos son algunos de los ataques de smishing más extendidos:

  • Entidad bancaria. El mensaje simulará ser enviado por una entidad bancaria, solicitando los datos de la tarjeta de crédito o las claves de acceso a la banca online de la víctima.
  • Familiar en apuros. El mensaje simulará ser enviado por un familiar o alguien cercano a un familiar, explicará que esta persona está en apuros, y solicitará dinero a la víctima para ayudarla.
  • Lotería falsa. El mensaje simulará ser enviado por una administración de lotería y anunciará que la víctima ha ganado un cuantioso premio en efectivo. Solicitará sus datos bancarios para ingresarle el dinero.
  • Empresa de mensajería. El mensaje simulará ser enviado por una empresa de mensajería que, aparentemente, tendrá retenido uno de nuestros envíos, y nos solicitará un pago para desbloquear su entrega.

¿Cómo identificar un mensaje de smishing?

En líneas generales, todos los mensajes de smishing tienen varios aspectos en común que pueden ayudarnos a identificarlos. Algunos de ellos son:

  • La urgencia. Como ocurre con otros ataques de phishing, los mensajes de smishing tratarán de agobiarnos y nos instarán a actuar con rapidez, limitando tus posibilidades de poner en cuestión su legitimidad.
  • Solicitud de datos sensibles. En la mayoría de los ataques de smishing, el atacante nos pedirá datos sensibles como los números de nuestra tarjeta de crédito o nuestro nombre de usuario y contraseña en alguna plataforma.
  • Enlaces. Casi siempre, los ataques de smishing incluirán un enlace que nos redirigirá a una página fraudulenta. Además, con frecuencia estos enlaces aparecerán en formato reducido, lo que dificultará detectar que son falsos.
  • Errores gramaticales. Aunque no siempre ocurre, en muchos casos los ataques de smishing –y de phishing en general– son realizados en otros países e incurren en errores gramaticales que pueden servir para alertarnos.
  • Ofertas increíbles. Los mensajes que ofrecen descuentos impresionantes o nos anuncian premios en los que no recordamos haber participado suelen ser casi siempre estafas de smishing.

¿Cómo protegerse ante este tipo de ataques?

Hay varias formas de protegerse frente a los ataques de smishing.

  • No respondas a este tipo de mensajes, ni siquiera para tratar de ‘desuscribirte’. Hacerlo evidenciará que tu número de teléfono está operativo, y es probable que recibas nuevos ataques en lo sucesivo.
  • No pulses en los enlaces sospechosos, ya que, incluso si no facilitas ningún dato privado, pueden instalar diversos tipos de malware en tu dispositivo.
  • Si tienes dudas, ponte en contacto con el supuesto remitente del mensaje a través de su web oficial o su número de teléfono legítimo. Si es tu entidad bancaria, ve a su oficina, etc. Nunca sigas el recorrido del propio mensaje.
  • Mantén tu teléfono y tus apps actualizados en todo momento. Si no lo están, puede sufrir filtraciones que son aprovechables por los hackers para apropiarse de tu información privada.
  • Recuerda que las instituciones legítimas como los bancos, las empresas de mensajería o las tiendas online no utilizan este tipo de mensajes para solicitar pagos o información personal de ningún tipo.

La seguridad online empieza con un clic.

Máxima seguridad con la VPN líder del mundo

También disponible en: Dansk, English, y otros idiomas .