Smishing: el nuevo arma de los ciberdelincuentes y hackers

Escrito por Adrián Crespo
Comercio Online
1

Seguro que muchos de vosotros habéis encontrado artículos relacionados con el phishing, que los ciberdelincuentes utilizan para engañar a los usuarios, y tratar de conseguir datos bancarios, o datos de acceso a servicios web utilizando la suplantación de la identidad de entidades oficiales, como bancos o páginas web.

Sin embargo, los delincuentes cuentan ahora con una nueva arma para tratar de conseguir mayores beneficios, el smishing. Pero, ¿qué es el smishing?. Sencillamente se trata de un tipo de phishing pero que en vez de utilizar los mensajes de correo electrónico, utiliza los mensajes de texto de los teléfonos móviles.

Según un estudio realizado, el número de este tipo de mensajes a usuarios de Estados Unidos y Europa asciende a más de 30 millones en un periodo de séis meses.

Sin embargo, ¿ A qué se debe el apogeo de esta técnica de engaño?

Los investigadores creen que el aumento del uso de esta arma de engaño puede deberse a que el phishing ya no resulta tanta novedad como resultaba ser hace unos años lo que provocaba que muchos usuarios estuviesen desinformados de lo que realmente era ese mensaje de correo electrónico recibido. Ésto, unido a la aparición de nuevos servicios de aviso SMS de las entidades bancarias cuando por ejemplo, se hace uso de la tarjeta de crédito, hace que para los delincuentes, esta técnica comience a tener más importancia que el phishing, pero sin llegar a olvidarse de este último.

¿Cómo me protejo del smishing?

Servicios de SMS premium, llamadas a número de tarificación especial, proporcionar datos a direcciones de correo falsas o en páginas falsas, son algunos de los “negocios” que se encuentran detrás de esta “nueva” técnica de engaño.

Existen varias maneras de protegerse frente a este fenómeno. En el caso de recibir un mensaje de texto sospechoso, y este posee algún tipo de dirección URL, lo mejor es no pinchar ni abrir la dirección indicada en el mensaje y borrarlo de forma automática. La segunda es no facilitar ningún tipo de información personal que se solicite utilizando esta vía de comunicación, ni contraseñas, ni DNI, ni nombres de usuario o cuentas bancarias. Todos esos datos podrían ser utilizados por los ciberdelincuentes.

Fuente | Subdirección de Seguridad de la Información