Smishing: qué es y cómo protegerse de esta amenaza de seguridad
Aunque mucha gente no lo crea, ser hacker es un trabajo legal. Claro, siempre que estemos hablando de ethical hacking o hackeo ético. No se debe confundir a los hackers con los ciberdelincuentes: los hackers son personas expertas en seguridad de datos e información. Una empresa puede contratar a un hacker para que intente entrar a su sitio y descubra los fallos en los sistemas e infraestructuras digitales. Por supuesto que informará de todo eso a los responsables de la empresa y, aunque pudiese, no hará ninguna maniobra ilegal.
Los ciberdelincuentes, por otro lado, son las personas que ingresan a los sistemas sin autorización y roban datos de los usuarios. Pueden hacerlo hackeando o logrando que la víctima se descargue alguna aplicación fraudulenta.
¿Alguna vez te ha llegado un SMS sospechoso? Tal vez fuiste víctima de smishing. Aprendé todo sobre qué es smishing para poder protegerte de este ciberdelito.
¿Qué es el smishing?
La palabra smishing es una combinación entre SMS (la mensajería móvil) y phishing. Es decir, el smishing es una técnica fraudulenta en el cuál un ciberdelincuente envía un mensaje de texto, generalmente con un link o una invitación a descargar una app. Si la víctima hace click en ese link o descarga la aplicación, el delincuente podrá acceder a toda la información del teléfono, incluido contraseñas, números de tarjetas, resumen del banco y toda clase de datos privados.
El peligro del smishing es que la mayoría de las personas aprendió que debe cuidarse de correos electrónicos fraudulentos, pero siguen confiando en los mensajes de texto. Aunque pareciera que la mensajería instantánea desplazó al mensaje de texto convencional, aún sigue siendo una de las primeras formas de comunicación virtual.
Vale destacar que los expertos también consideran smishing a los mensajes que se manden por apps específicas, como WhatsApp, Facebook Messenger o Telegram.
Diferencias entre smishing, phishing y vishing
El smishing, como ya se ha dicho, son los mensajes de texto fraudulentos que envían los ciberdelincuentes. Pero ¿qué es phishing y qué es vishing? ¿Es todo lo mismo? Podemos adelantar que, lo único que tienen en común el smishing, vishing y phishing es que los tres son técnicas que usan los delincuentes virtuales para conseguir datos privados de las víctimas, casi siempre relacionados con lo económico y monetario. Pero vamos a desglosarlos y explicarlos uno por uno.
El phishing es uno de los métodos más utilizados por las personas que quieren robar datos. Consiste en enviar un correo electrónico con, por ejemplo, un link a una página del banco falsa, casi siempre acompañado de un mensaje alarmante, como “se cerrará su cuenta si no hace click aquí”. También pueden intentar convencer a la persona de que ha ganado un sorteo y que necesita de sus datos para darle el premio.
El vishing, por otro lado, es la conjunción de las palabras voice (voz) y phishing. En este caso, el ciberdelincuente llama a la víctima haciéndose pasar por personal del banco e intenta, mediante mensajes alarmantes, que la persona le dé su clave o token digital. Éstos son los elementos fundamentales para poder operar en una cuenta bancaria.
Cómo detectar el smishing
Algunos puntos importantes para detectar el smishing son ver el número de procedencia (si es conocido o no) y, si lo conoces, llamar a esa persona para confirmar que quiso enviar eso, ya que podrían haberla hackeado. Si es un número desconocido, lo más probable es que sea smishing.
Si posee un mensaje alarmante y un link al que te incita a entrar, puedes estar ante un caso de smishing. A la vez, también son un indicador las faltas de ortografía o errores de traducción. También si es un mensaje que pide datos privados con insistencia o amenazando que algo malo pasará si no se los provee.
Cómo protegerse
Teniendo en cuenta los casos anteriores, si detectas smishing, lo mejor es ignorar el mensaje. Pero si te genera duda o miedo de que la amenaza sea verdadera, siempre podés llamar al banco mediante sus canales oficiales que encontrarás en su página web oficial. Recordá que toda entidad bancaria ya posee tus datos y jamás te los pedirá ni por teléfono, ni por correo electrónico, ni por mensaje de texto.
Del mismo modo, tené en cuenta que no debés descargar ninguna aplicación, a menos que lo diga la página oficial del banco (que, en ese caso, también lo informarán por otros canales, como la televisión).
A la vez, recordá que, ante la menor duda, siempre es mejor ignorar el mensaje y llamar al banco.
Ejemplos de smishing en la vida real
El smishing sucede todos los días y en todos los países. En Argentina, durante la pandemia sucedió que, mediante la aplicación de mensajería instantánea WhatsApp, algunos de los usuarios comenzaron a recibir mensajes en los cuales decía que su dosis de vacunación estaba lista y debían entrar a un link para confirmarlo.
También, bajo la misma modalidad, pedían el código que da WhatsApp para acceder a la cuenta y así podían entrar al WhatsApp de otras personas y pedirles dinero prestado a sus contactos, haciéndose pasar por la víctima.
¡No seas víctima de smishing!
Como conclusión, podemos cerrar con que en muchos países aún no se toma en serio la seguridad virtual, lo que hace a los usuarios más vulnerables al smishing, phishing y vishing. Es por eso que todos debemos estar atentos a las señales de que estamos siendo víctimas de estos ciberdelitos.
Algunos de los mayores referentes en la industria de la tecnología han expresado su preocupación por la falta de ciberseguridad. Por ejemplo, Elon Musk declaró en una entrevista con The Verge en 2015: «Creo que la seguridad es un problema muy importante. Y no solo en términos de evitar que la gente robe tus secretos, sino también en términos de garantizar que la tecnología se utilice para el bien y no para el mal.»
A la vez, el CEO de Tesla y Space X dijo en 2020: “Creo que debemos tomar medidas para garantizar que los delitos cibernéticos sean castigados adecuadamente y que la industria de la tecnología colabore estrechamente con las agencias gubernamentales para combatir estos delitos”. Hay una gran discusión sobre la importancia de preservar a los usuarios de los delincuentes virtuales.
Por lo tanto, si volvemos a hablar de evitar ciberdelitos, lo principal es no hacer nada: ignorar el mensaje siempre es la mejor opción, sin entrar a ningún enlace o descargar ninguna aplicación. Como se ha dicho antes, bajo cualquier sospecha de smishing, phishing o vishing, se debe llamar al banco o entidad financiera para corroborar que no han sido ellos. Pero siempre recordá que el banco nunca te pedirá información privada.
Para conocer más sobre este y otros temas de interés, te recomendamos que estés atentx a nuestros contenidos mensuales.
¿Fuiste víctima de phishing alguna vez?