¿Qué es el smishing y cómo detectarlo?

Doxing técnica robar datos redes sociales

Aunque la tecnología nos facilita mucho la vida, también tiene su parte oscura, ya que los delincuentes y estafadores no dudan en utilizarla para aprovecharse de los usuarios. En este sentido, es normal leer noticias sobre «phising», «vishing» o «smishing». A continuación, explicamos que es el «smishing» para saber cómo protegerse.

El «smishing», como el «phishing», busca robar datos personales y contraseñas, haciéndose pasar por una entidad o empresa.

El «smishing» es una técnica de estafa a través de los SMS o mensajes de texto móviles, con los que se busca conseguir información personal del usuario para hacer un uso fraudulento de la misma. Es una técnica similar al «phishing», con la diferencia de que el «phishing» utiliza el correo electrónico en lugar del SMS.

En este tipo de estafa, los ciberdelincuentes envían un correo electrónico haciéndose pasar por otra persona, habitualmente haciéndose pasar por una entidad bancaria o por un servicio de verificación como el de WhatsApp. Mediante el engaño, la víctima comparte con ellos claves personales o datos de sus tarjetas de crédito o débito.

Aunque el objetivo principal suele ser el robo de información, algunas veces también se busca simplemente «infectar» el dispositivo o incluso vender productos que no existen. Este tipo de «smishing» se suele realizar enviando un mensaje con una oferta realmente atractiva o con el aviso de que se ha recibido un premio.

Estos mensajes suelen ir acompañados de un enlace que, al pincharlo, dirige al usuario a una página web fraudulenta que imita a la original y que está diseñada para robar los datos bancarios del usuario o que contiene algún tipo de «malware» que engaña al usuario para que instale una aplicación maliciosa que recopila y envía información del terminal a terceros.

En otros casos, el SMS fraudulento puede contener un número de teléfono y la indicación de que el usuario debe realizar una llamada para obtener el premio. Estos teléfonos tienen tarificaciones especiales, por lo que supondrán un gran gasto para el usuario.

Aunque este tipo de estafa ha cobrado popularidad en los últimos tiempo, debido a ataques relacionados con WhatsApp, en realidad es una técnica bastante antigua, ya que las primeras noticias sobre este tipo de ataques son de 2008.

¿Cómo protegerse del «smishing»?

Para protegerse de este tipo de ataques, es importante no confiar en SMS cuyos remitentes sean desconocidos. También hay que desconfiar de mensajes con faltas de ortografía o aquellos que están mal traducidos del inglés. Tampoco se debe confiar en promociones de empresas en las que jamás se haya comprado.

Por otra parte, los usuarios nunca deben facilitar información confidencial o personal mediante SMS, ni pinchar en los enlaces que contengan los SMS.

Para evitar este tipo de ataques, se debe verificar siempre el remitente. Muchas veces, basta con hacer una búsqueda rápida en Google con el número del remitente para obtener información. En caso de encontrar información que sugiere que puede ser una estafa, hay que marcar el número como Spam, para que no puedan ponerse en contacto con el usuario de nuevo.

Jaume Vicent

Redactor y especialista en SEO y marketing de contenidos. Friki de las redes sociales y de las nuevas tecnologías.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.