Smishing y Vishing: qué son estas variantes de ataques Phishing y cómo podemos evitarlas

Escrito por Javier Jiménez

Dentro de los muchos problemas y amenazas que hay en la red, el Phishing es uno de los tipos de ataques más frecuentes y a la vez peligrosos. Como sabemos, es el método que utilizan los piratas informáticos para robar nuestras credenciales y contraseñas. Suplantan la identidad de una página, empresa o cualquier plataforma, con el objetivo de que creamos que estamos ante algo legítimo y fiarnos al poner los datos. Sin embargo hay variantes que convienen conocer. En este artículo vamos a explicar qué es el Smishing y Vishing. También vamos a dar algunos consejos generales para evitar ser víctimas de este tipo de problemas.

Qué es el Smishing

Como hemos mencionado el Smishing es una variante de los ataques Phishing. Lógicamente estamos ante una forma diferente de suplantar la identidad. El objetivo es el mismo: engañar a la víctima al hacerle creer que está ante algo legítimo. La seguridad y privacidad en realidad están en peligro y podríamos dejar expuesta nuestra información.

Cuando hablamos de Smishing nos hacemos referencia a los intentos de suplantación de identidad que llegan a través de mensajes. Generalmente siempre han ocurrido a través de SMS. Sin embargo hoy en día es una realidad que este tipo de servicio está cada vez menos presente. Es cierto que seguimos utilizándolos, especialmente para temas como recibir códigos de seguridad, pero cada vez menos.

También, y esto está más presente en la actualidad, nos referimos a los mensajes que recibimos desde aplicaciones como WhatsApp.

Básicamente la forma de actuar es igual que los ataques Phishing tradicionales que podemos recibir a través de nuestro correo. Un atacante se hace pasar por una persona de una empresa, plataforma o cualquier servicio online. Pongamos por ejemplo una página web, un banco o cualquier otra cosa. Lo normal es que nos informen de algún problema con nuestra cuenta, un pago fraudulento hecho con nuestra tarjeta, etc.

Buscan siempre el miedo del usuario e informar de que algo está mal y hay que cambiarlo. Es posible que nos soliciten información personal. Datos que puedan ser utilizados posteriormente de forma maliciosa. Incluso podrían pedirnos la clave de acceso a nuestra cuenta o alguna foto de la tarjeta para verificar que todo está bien.

Todo esto puede ir acompañado de un link a una página para que seamos nosotros mismos quienes realicemos estas acciones. El problema es que al entrar en ese servicio realmente estamos accediendo a una página modificada de forma maliciosa.

Qué es el Vishing

Otra variante de los ataques Phishing es el Vishing. En este caso estamos ante un intento de estafa que llega mediante una llamada telefónica. Una vez más nos dirán que hay algo mal con nuestra cuenta, que tenemos que modificar algunos datos, etc. Siempre buscarán que no tengamos mucho tiempo de reacción.

Es posible que nos pidan información personal como nuestro correo, nombre completo, quizás documento de identidad… Incluso puede que nos digan que nos van a mandar toda la información de lo que debemos hacer por correo. Lógicamente aquí habrá un enlace falso a través del cual pueden recopilar información.

Variantes de ataques Phishing

Cómo evitar este tipo de ataques

Lo primero y más importante es utilizar el sentido común. Nuestro banco, alguna plataforma que estemos utilizando o cualquier servicio, jamás nos mandarían un SMS o realizarían una llamada para pedirnos información confidencial como pueden ser contraseñas. Este tipo de ataques necesita la interacción del usuario, por lo que el buen hacer es vital para protegernos.

También es importante indicar que no debemos dejar rastro de nuestra información en la red. Por ejemplo el hecho de que nuestro e-mail o número de teléfono estén disponibles libremente en Internet podría permitir que un atacante los utilice para llevar a cabo un intento de ataque Smishing o Vishing.

Además es muy conveniente tener nuestros dispositivos libres de amenazas. Es común que este tipo de ataques deriven de que previamente han obtenido información nuestra a través de algún troyano o alguna variedad de malware. Para evitarlo podemos tener instalados programas y herramientas de seguridad.