Peligro

Si recibes este mensaje, elimínalo inmediatamente

No es un fenómeno nuevo, pues apareció por primera vez en 2008, pero ahora se ha incrementado gracias al uso de aplicaciones de mensajería como WhatsApp

Si recibes este mensaje, elimínalo inmediatamente
Si recibes este mensaje, elimínalo inmediatamentePixabayArchivo

¿Alguna vez has recibido un mensaje que aparentemente procede de tu banco, pero que realmente parece una estafa? Sí es así, ya conoces de primera mano el smishing. Esta técnica consiste en el uso de SMS para conseguir información personal de un usuario y hacer un uso fraudulento de ella. Lo normal es que se trate de datos relacionados con tu cuenta corriente o tarjeta de crédito para poder acceder a tu dinero.

La diferencia con el phishing es el medio por el que se comete el fraude: mientras que este último se practica a través del correo electrónico, el primero se hace con SMS. El objetivo es engañar a la víctima para que abra un archivo adjunto cargado de malware o para que pinche en un enlace malicioso. No es un fenómeno nuevo, pues apareció por primera vez en 2008, pero ahora se ha incrementado gracias al uso de aplicaciones de mensajería como WhatsApp. Algunos ejemplos de mensajes son:

  • “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará dos euros al día a menos que cancele su petición: www.xxxx.com”.
  • “El cheque es preparado para usted. Favor gracias de llamarnos para completar las informaciones al número xxxx”.
  • “Hola. Anoche lo pasé muy bien contigo. Favor llámame al xxxx para quedar”.

Como señala WillisWire, el cibercrimen dirigido a dispositivos móviles se está disparando, principalmente por el mayor uso de los mismos. Sin embargo, aunque los dispositivos Android siguen siendo el principal objetivo del malware, el smishing funciona en distintas plataformas. “Esto pone especialmente en riesgo a los usuarios de iPhone y iPad porque, a menudo, se sienten que son inmunes a los ataques. Aunque la tecnología móvil iOS de Apple tiene una buena reputación por su seguridad, ningún sistema operativo móvil puede por sí solo protegerte de ataques de tipo phishing”, recoge Kaspersky en su página web. “Otro factor de riesgo es que utilices tu smartphone en cualquier parte, sobre todo cuando estás distraído o tienes prisa. Esto significa que tienes más probabilidad de que te pillen desprevenido, con la guardia baja, y respondas sin pensar cuando recibas un mensaje que te solicita información bancaria o para canjear un cupón”.

Uno de los casos más conocidos es el SMS de Correos, pero también los hay que prometen ayuda económica o premios en tiendas como MediaMartk, Zara o McDonald’s. La buena noticia es que resulta fácil protegerse de ellos delincuentes que están detrás de ellos: basta con no hacer absolutamente nada. El ataque sólo puede provocar daños si muerdes el anzuelo.

En cualquier caso, la compañía de seguridad rusa apunta que también es importante tener en cuenta las siguientes pautas:

  • Ninguna institución financiera o empresa te enviará un mensaje de texto que te pide que actualices la información de tu cuenta o que confirmes el código de tu tarjeta de cajero automático. Si recibes un mensaje que parece ser de tu banco o de una empresa con la que haces negocios y te pide que hagas clic en algo en el mensaje, se trata de un fraude. Llama a tu banco o a la empresa directamente en caso de duda.
  • Nunca hagas clic en un enlace o número de teléfono de un mensaje del que no estás seguro.
  • Busca números sospechosos que no parezcan números de teléfono móvil auténticos, como “5000”. Como señala Network World, estos números están relacionados con servicios de correo electrónico como mensaje de texto, que los estafadores a veces utilizan para evitar proporcionar sus números de teléfono reales.
  • No guardes tu tarjeta de crédito o información bancaria en el smartphone. Si no contienen la información, los ladrones no pueden robarla, incluso aunque filtren malware en tu teléfono.
  • Niégate a morder el anzuelo, simplemente no respondas.