Suplantación de identidad, smishing: ¿qué es y cómo detectarlo?
Los ciberdelincuentes utilizan la ingeniería social para enviar mensajes de texto maliciosos a los dispositivos con el objetivo de tomar su control u obtener información confidencial. Estar concienciados en ciberseguridad, hacer uso del sentido común y poner en práctica unos consejos contribuye a prevenir este tipo de ciberataque.
Mediante los ciberataques de ingeniería social, los ciberdelincuentes intentan tomar el control de los dispositivos de las víctimas. O que estas últimas revelen información confidencial. Entre este tipo de acciones se encuentra el smishing, una palabra fruto de la combinación de los términos SMS y phishing.
El smishing consiste en el envío de mensajes de texto a través de SMS o aplicaciones de mensajería instantánea. En cualquier caso, el modus operandi es similar: un ciberdelincuente suplanta la identidad de una persona o entidad de confianza con el fin de engañar a sus víctimas. De conseguirlo, logrará que estas compartan información personal, realicen un pago, cliquen en un enlace malicioso o descarguen archivos adjuntos.
En numerosas ocasiones, estos ataques tienen éxito, ya que muchas personas no esperan ser engañadas a través de un mensaje de texto. Entre otros casos detectados, se encuentran supuestas ayudas económicas del Estado, ser ganador de un premio, notificaciones urgentes de entidades bancarias, avisos del servicio postal.
¿Cómo prevenir el smishing?
Al igual que otras ciberamenazas, el smishing puede prevenirse. Basta con estar concienciado en materia de ciberseguridad y hacer uso del sentido común. Poniendo en práctica los siguientes consejos podremos identificar este tipo de ataques y protegernos:
- Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida que nos informa que hemos ganado un premio o nos solicita datos confidenciales, lo mejor es ignorarlo y eliminarlo. Asimismo, es importante desconfiar de números de teléfono que no conozcamos.
- Sospechar de promociones, cupones o concursos. Estas acciones suelen llamar la atención de muchos usuarios. Ante la duda, lo mejor es recelar y no facilitar información personal o clicar en el enlace incluido en el mensaje de texto.
- No facilitar información confidencial. Las entidades de confianza no solicitan datos personales por SMS o aplicaciones de mensajería instantánea.
- No clicar en los enlaces. Los links habilitados en los mensajes de texto de dudosa procedencia pueden conducirnos a páginas web fraudulentas.
- No descargar archivos adjuntos. Otro consejo de ciberseguridad que todo usuario debe conocer: los archivos adjuntos de mensajes desconocidos pueden contener malware para infectar el dispositivo.
Finalmente, otra recomendación para prevenir el smishing es utilizar contraseñas seguras y autenticación de doble o múltiple factor.
Fuente: SeguriLatam