Qué es y cómo identificar el smishing o robos con SMS

El término smishing es una combinación de las palabras “SMS” (Short Message Service) y “phishing”, y se refiere a una forma de ataque que engaña para obtener datos confidenciales con mensajes de urgencia que supuestamente vienen de un banco, autoridad u otra entidad.

A menudo transmiten una sensación de urgencia, ya que están redactados solicitando una acción o respuesta rápida, lo que impide que la mayoría de las víctimas analicen la situación.

Además, los atacantes se hacen pasar por entidades reconocidas, como bancos o empresas, utilizando mensajes de texto falsos que despiertan la confianza de la víctima, los cuales pueden incluir enlaces maliciosos o números de teléfono para responder.

Estos pueden conducir a sitios web falsos que buscan robar datos o instalar malware en los dispositivos de los afectados.

De hecho, el objetivo principal del smishing es persuadir a las personas para revelar información sensible como números de tarjetas de crédito o contraseñas.

Es por ello que precaución se convierte en la principal defensa contra este tipo de estafa con estas recomendaciones de Alexa Matteri, líder de Latinoamérica para Norton:

- Mantener la cautela: Desconfíe de los mensajes de texto no solicitados que solicitan información personal o financiera.

- Verificar la fuente: Si recibe un mensaje que parece ser de una institución legítima, verifique la autenticidad llamando a la entidad usando información de contacto confiable, no los datos proporcionados en el mensaje.

- No hacer clic en enlaces sospechosos o descargar archivos adjuntos de mensajes de texto desconocidos.

- No compartas información confidencial: Nunca comparta información sensible o personal a través de mensajes de texto a menos que esté seguro de la autenticidad del remitente.

- Utilizar medidas de seguridad: Mantenga actualizado su software de seguridad y utilice soluciones de protección contra malware en sus dispositivos.

- Denuncie: Si recibe un mensaje de smishing, repórtelo a la entidad legítima y a las autoridades de ciberseguridad correspondientes.

También, se recomienda borrar el mensaje recibido y bloquear el número del que fue enviado.

Entre las estafas cibernéticas cometidas mediante la modalidad de smishing se encuentra el engaño conocido como el “paquete retenido”, el cual ha captado la atención de las autoridades y usuarios preocupados por su modus operandi ya que se aprovecha de la expectativa de recibir entregas y explota la confianza que las personas depositan en los servicios de mensajería y envíos.

El fraude del “paquete retenido” es relativamente simple pero efectivo.

Los estafadores envían mensajes de texto, correos electrónicos u otras comunicaciones, alertando a las víctimas sobre la supuesta retención de un paquete que no pudo ser entregado debido a diversas razones, como problemas aduaneros, falta de pago de tasas o documentos insuficientes.

El objetivo es generar una sensación de urgencia y ansiedad en la víctima, llevándola a creer que necesita tomar medidas inmediatas para liberar el paquete.

En muchos casos, se proporcionan enlaces o números de teléfono para “resolver” la situación.

Al hacer clic en los enlaces o ponerse en contacto con los números proporcionados, la víctima puede verse expuesta a la pérdida de datos personales, financieros o ser dirigida a sitios web maliciosos.

Para contrarrestar los daños se deben tener en cuenta las recomendaciones anteriores.