"Smishing" es una metodología fraudulenta que combina "SMS" y "Phishing". Se refiere al mal uso de los mensajes de texto para obtener datos personales o financieros bajo engaños. Es una táctica ampliamente empleada por los malintencionados en la web, aprovechándola para explotar debilidades en los sistemas y obtener acceso ilícito a la información.
Aunque el Smishing tiene características similares al phishing a través de email, se diferencia por su dependencia de los mensajes de texto. Los piratas informáticos crean mensajes que son engañosamente legítimos. Dichos textos pueden contener enlaces a falsos sitios web o números para trampas telefónicas. Con frecuencia se disfrazan como comunicaciones oficiales de entidades confiables como bancos, buscando que la persona objetivo revele inadvertidamente sus detalles privados.
Smishing puede ocasionar grandes perjuicios, principalmente por su capacidad de evadir la detección y la dificultad para identificarlo. A diferencia de los emails de phishing, que suelen tener errores gramaticales y de escritura que delatan su propósito, los mensajes de Smishing son breves y ambiguos, complicando la tarea de detectar potenciales amenazas.
Además, las personas suelen tener una confianza innata en los mensajes de texto, en contraste con los emails, incrementando la posibilidad de ser atrapados en ataques de Smishing. Si una persona, sin el conocimiento apropiado, divulga sus datos durante un ataque de Smishing, los actores maliciosos pueden usar esos detalles para robar la identidad, acceder a cuentas bancarias y cometer fraudes.
| Smishing | Phishing |
|---|---|
| Depende de los SMS | Relacionado con el email |
| Mensajes breves y crípticos | Ernstrores gramaticales y de escritura |
| Pretende ser una entidad legítima | Finge ser una entidad creíble |
| Difícil de detectar por su brevedad | Identificación evidente debido a errores de escritura |
En resumen, Smishing es una amenaza significativa, ya que utiliza SMS para engañar a las personas y obtener ilegalmente datos privados y financieros. Por esta razón, es esencial que estemos propiamente conscientizados y equipados para reconocer y responder efectivamente a un ataque de Smishing.
El proceso que emplea el Smishing, una variante del phishing que recurre a los mensajes de texto o SMS, es un esquema maquiavélico que caza a sus víctimas arrastrándolas hacia trampas digitales para desplumarlas de su información sensible. Su mecánica de funcionamiento se detalla a continuación:
El ataque del Smishing se inicia con un SMS que a simple vista, parece emitido por una entidad confiable. Podría tratar de emular a una entidad bancaria, institución crediticia, servicio de paquetería, o incluso una plataforma de redes sociales. Este texto puede estar acompañado de un enlace o un número al que se invita a la víctima a interactuar enviando un mensaje o efectuando una llamada.
El mensaje tiene como finalidad persuadir a la víctima para que interactúe con el enlace o realice la llamada al número incluido. El enlace puede desviar al usuario a un portal digital ficticio que mimetiza a la perfección el sitio de una empresa respetable. En este sitio, el episodio nefasto continúa cuando se solicita a la víctima que ingrese datos de índole personal o financiera. Cuando la táctica incluye un número de teléfono, puede ser recibida por un impostor que se hace pasar por un agente de la compañía.
Cuando la víctima comparte su preciada información, los criminales digitales la emplean para cometer una diversidad de fraudes o usurpañar su identidad. Pueden emplear los datos robados para infiltrarse en cuentas bancarias, realizar gastos con tarjetas ajenas o incluso, utilizar la identidad de la víctima para abrir cuentas nuevas.
Para entender mejor un ataque de Smishing, analicemos el siguiente caso:
SMS recibido: "Cliente valioso, hemos identificado un comportamiento irregular en su cuenta. Favor de acceder al siguiente link para confirmar su identidad. www.bankficticio.com"
El presente escenario expone que el enlace guió al usuario a una réplica digital del banco. Al estar en el sitio, se solicitó al usuario que ingresara sus credenciales de acceso. En caso de acatar las indicaciones, los criminales obtendrán el control sobre su cuenta bancaria.
Distinguir entre un ataque de Smishing y un mensaje legítimo puede ser complicado. Por esta razón, es crucial mantenerse en constante vigilancia y poner en práctica medidas preventivas.
Se identifican diversas modalidades de incursiones fraudulentas de smishing, usadas por criminales en línea para confundir a usuarios y acceder a sus datos privados. A continuación, se esbozan las principales:
En esta modalidad prevalente de smishing, criminales cibernéticos disfrazan sus mensajes como si enrutasen de una entidad legítima, tal como una entidad bancaria o emisor de tarjetas de crédito. El mensaje puede contener una petición para confirmar detalles de la cuenta o acceder a un enlace para prevenir la supuesta suspensión de la cuenta. En realidad, el enlace redirige al destinatario a un portal fraudulento que solicita la entrada de datos personales.
Esta incursión de smishing se configura mediante un contentivo de mensaje que, a primera vista, parece emitido por una compañía veraz, incrustando un enlace que aparenta solicitar una acción inmediata por parte del receptor. Sin embargo, dicha URL redirige a una plataforma digital diseñada para robo de datos privados.
En esta modalidad, criminales cibernéticos alientan a la víctima a descargar un archivo o aplicación mediante un mensaje. Aunque parezca un archivo inocuo, su verdadera naturaleza es maligna, escondiendo en su interior un software malicioso con fines de robo de datos o deterioro del dispositivo.
Esta incursión se instrumenta a través de un mensaje que insta al receptor a efectuar una llamada a un número telefónico propuesto. El número parece ser de una entidad confiable, pero es manejado por criminales cibernéticos. Al realizar la llamada, se solicita la entrega de datos personales.
Esta novedosa modalidad de ataque smishing, permite el envío de un texto con un código QR adjunto. Al ser escaneado, el código QR redirige a un portal fraudulento que conlleva a la sustracción de datos personales.
Cada uno de estos ataques smishing está caracterizado por técnicas particulares y métodos de engaño para ilusoriamente solicitar y adquirir datos privados. Es imprescindible tener conocimiento de estas estratagemas para poder defenderse de sus eventuales riesgos.
`
`
Smishing resulta ser una estafa en crecimiento alarmante, sin embargo, existen maneras con las que puedes resguardarte. Puedes considerar los siguientes lineamientos:
Es fundamental descartar cualquier tipo de interacción con mensajes de texto provenientes de números desconocidos o de apariencia sospechosa. Los estafadores de Smishing buscan apropiarse de tus datos personales disfrazándose como instituciones auténticas.
Es probable que los enlaces que recibas en mensajes de texto sean públicos cuyo objetivo es infringir en tu privacidad. Si no esperas estos mensajes o desconoces su procedencia, es mejor evadirlos.
Las actualizaciones recientes de software usualmente incluyen mejoras de seguridad diseñadas para contrarrestar amenazas emergentes, tales como el Smishing. Es recomendable mantener tus sistemas y Apps actualizadas.
Existen aplicaciones diseñadas para proteger tu teléfono contra diversos riesgos, incluso los ataques de smishing. Estas Apps están diseñadas para bloquear mensajes sospechosos y enviarte advertencias sobre posibles peligros.
Si recibes un mensaje de texto que te parece sospechoso, informa a tu proveedor de servicios de telefonía. También puedes reportarlo a la Comisión Federal de Comercio (FTC) en Estados Unidos.
Propaga la información relacionada con Smishing y las tácticas preventivas entre tus conocidos. De este modo, podrían evitar ser víctimas.
Es bueno contar con una protección extra. Incluso si tu contraseña es expuesta, este sistema alejado del estafador te mantendrá a salvo.
Evita enviar detalles relevantes, como los números de tus cuentas bancarias o de seguro social, por mensaje de texto. Las compañías legítimas no requieren esta información por dicha vía.
Antes de interactuar con un mensaje recibido de una organización aparentemente legítima, verifica su legitimidad. Puedes hacerlo buscándola en Google o poniéndote en contacto con dicha organización.
Desarrolla un sentido de prevención. Ante cualquier oferta que parezca demasiado buena para ser cierta, duda y asegúrate antes de exponerte a un posible engaño.
Por último, superar el Smishing requiere cautela e información adecuada. Al cumplir con estas precauciones, estarás protegiendo tus datos personales y los de tus seres cercanos.
Vamos a profundizar en una amenaza específica en la seguridad digital: el Smishing. Explicaremos aspectos clave sobre la misma y resolveremos las incertidumbres comunes.
El Smishing toma la esencia del phishing, una modalidad reconocida de estafa en internet combina la misma con los mensajes de texto o SMS. Los cibercriminales utilizan este modus operandi para engañar personas inocentes y conseguir accesos a datos críticos, por ejemplo, contraseñas o datos financieros.
El modus operandi de los asaltantes Smishing suele ser un SMS con apariencia de proceder de una entidad confiable, podría ser de una entidad bancaria o una empresa de tarjetas de crédito. El contenido de este SMS puede ser un link que te dirija a un sitio web falso o quizás te pide directamente que les proporciones detalles personales.
Las maniobras Smishing tienen diversas caras. Aquí van algunas:
Es posible tomar medidas preventivas para no caer en un Smishing:
Si crees que has sido víctima de un Smishing, deberías:
Este artículo busca proporcionar una visión clara sobre el Smishing y cómo afrontarlo. Prever estos ataques es tu principal herramienta para luchar contra esta clase de fraude digital.
`
`
Para ahondar en el estudio de Smishing en la esfera de protección de datos, te sugerimos los siguientes recursos de estudio:
En el libro titulado "Fortalecimiento Digital: Blindando la infraestructura informática esencial", de los autores Lech J. Janczewski y Andrew M. Colarik, podrás encontrar un análisis minucioso de la problemática relacionada al Smishing y consejos para evitarlos.
La obra de Mike Gentile y Ron Collette, "Enciclopedia Ciberseguridad: Guía de referencia para profesionales tech", presenta un estudio exhaustivo de los delitos de Smishing y las tácticas eficaces para prevenirlos.
"Ciberseguridad básica" es una obra de Raef Meeuwisse, en esta propone un enfoque accesible y didáctico al mundo de la protección de datos, focalizando su atención en los delitos de Smishing y cómo afrontarlos.
En el espacio de Norton, encontrarás el pieza "Smishing y Vishing: Amenaza digital a través de SMS y llamadas", un artículo que desglosa los delitos de Smishing y brinda consejos para resguardarte de los mismos.
En la web gubernamental de la Federal Trade Commission de Estados Unidos, podrás obtener información sobre "Cómo enfrentar a los delitos de Smishing", un contenido que ofrece planes efectivos para prevenir este tipo de delitos.
En la comida digital de seguridad de Kaspersky, encontrarás una pieza llamada "Smishing: Amenaza a través del SMS", en la cual encontrarás consejos precisos para evitar caer en las redes de este tipo de delitos.
Symantec ha compartido un informe titulado "Riesgos de seguridad en la web", este ofrece un estudio meticuloso de las amenazas en Internet, con un foco especial en delitos de Smishing.
El "Análisis de protección de datos" de Cisco, te brinda un registro de amenazas digitales, incluyendo un repaso sobre delitos de Smishing.
Cybrary ha desarrollado el "Curso de introducción a la protección datos" que se enfoca en la problemática de los delitos de Smishing.
En la plataforma de Coursera, puedes tomar el "Curso intensivo de protección de datos" que contiene tácticas para prevenir los delitos de Smishing.
Estos recursos te proporcionarán un acercamiento completo al mundo del Smishing en la protección de datos y te equiparán con estrategias eficaces para prevenirlos.
Parcours de développement : Passage de HTTP/1 à HTTP/2 Le Hypertext Transfer Protocol, connu sous l'abréviation…
Las API para diferentes personas son muy diferentes La dimensión digital está llena de nudos…
¿Qué es un webshell? Un shell web es una herramienta de intrusión digital que concede…
¿Qué es un Reverse Shell? Un "Reverse Shell" o, como se denomina en español, "Shell…
¿Qué es un pod de Kubernetes? Kubernetes (K8s) incorpora a su estructura tecnológica un componente…
Patrones fundamentales El paradigma laboral de Kubernetes se forja a través de diversos elementos cruciales,…