¿Esperas un paquete próximamente? Cuidado con los SMS que recibes

Estar esperando un paquete en estas fechas es algo muy común. Hacemos compras navideñas por Internet y además desde varias tiendas o plataformas. Esto hace que muchas veces no controlemos muy bien cuándo nos va a llegar un envío, qué empresa de transporte nos lo va a enviar, si tenemos que comunicarnos con ellos para la fecha y hora, etc. Todo esto lo aprovechan los piratas informáticos para estafar, robar contraseñas o infectar los dispositivos. Algo muy común es recibir un SMS supuestamente relacionado con un paquete que tenemos que recibir.

Phishing aprovechando las compras de Navidad

¿En qué consisten estos SMS? Básicamente recibimos un mensaje a nuestro móvil donde nos indican que un paquete está a la espera de ser entregado, que tenemos que hacer clic en un enlace para confirmar la hora de entrega o incluso que ha habido un problema con los datos y tenemos que rellenar un formulario para confirmarlo.

Pero claro, en realidad ese SMS no lo está enviando la empresa de transportes. Se trata de una estafa, de un intento de ataque Phishing, con el objetivo de robar nuestros datos o contraseñas. Los piratas informáticos se aprovechan de estas fechas porque tienen más probabilidad de éxito.

SMS Phishing de compras online

Estos son algunos ejemplos de SMS que suelen llegar en estas fechas. En este caso se trata de dos mensajes que se hacen pasar por DHL y Envialia. Volvemos a lo que mencionábamos antes: muchos usuarios no saben realmente qué empresa va a entregarle un paquete y no es nada raro que sea una de estas. Esto puede provocar que hagan clic y ahí empieza el problema.

Vemos que en uno de ellos nos pide hacer clic para gestionar la entrega y en el otro confirmar el pago. Un usuario que está esperando un paquete y le llega un SMS para gestionar la entrega podría pensar que tiene que entrar ahí para poner la hora a la que va a estar en su domicilio, por ejemplo. Hay trampas comunes del Phishing que conviene conocer.

Cómo evitar problemas con los SMS falsos

Es muy importante no caer en la trampa, ya que esto podría suponer que descarguemos un archivo que en realidad sea un virus, que pongamos datos personales y terminen en una base de datos controlada por el atacante o que incluso nos soliciten datos bancarios. Por tanto, es imprescindible seguir una serie de consejos.

Sentido común

Lo primero y más importante es no cometer errores. Es fundamental el sentido común para hacer frente a ataques Phishing. Debemos en todo momento evitar abrir enlaces que sean sospechosos, especialmente aquellos que nos llegan por SMS.

En los dos ejemplos de SMS Phishing aprovechando la época navideña que hemos visto, nos aparecen enlaces extraños. Esas URL no llevan el nombre de DHL o Envialia, en este caso. Eso ya nos da una pista clara de que podemos estar ante una estafa y no deberíamos pinchar ese link.

Estar siempre informado

Otro punto importante es estar siempre informado. Por ejemplo comprobar qué empresa de transportes nos va a enviar un paquete, si realmente tenemos que pagar algo adicional por el envío (algo que es muy raro que ocurra), si tenemos que ponernos en contacto con la empresa para confirmar la hora, etc.

Esto nos ayudará a tener un mayor control y, en caso de recibir un SMS que nos haga dudar, saber que realmente no tenemos que hacer nada más. Incluso si esperamos realmente un paquete de esa supuesta empresa que nos ha enviado un mensaje, no caeríamos en la trampa.

Ante la duda nunca abrir un link

Pero sin duda algo fundamental es no abrir ningún link ante la mínima duda. Aquí no vale eso de “lo abro por si acaso”. Simplemente por hacer clic en un enlace falso podemos infectar el sistema con malware o podemos llegar a una página web donde van a solicitarnos datos que en realidad terminan en malas manos.

Por tanto, si recibimos un mensaje al móvil y creemos que puede ser peligroso, lo ideal es borrarlo directamente. Si realmente tenemos dudas de si hay que hacer algo para recibir el paquete, conviene ponerse en contacto con la empresa de transporte o la tienda donde hemos comprado a través de medios oficiales y seguros.

Mantener los dispositivos protegidos

Otro punto básico para comprar con seguridad por Internet es tener los dispositivos seguros. Esto incluye contar con un buen antivirus que actúe en caso de que hagamos clic en ese link fraudulento y descarguemos algún archivo que en realidad es un peligro y puede afectarnos seriamente.

Pero también debemos contar con las últimas versiones. Mantener el sistema actualizado y cualquier aplicación que usemos va a ayudar a reducir al máximo el riesgo de que puedan explotar alguna vulnerabilidad y atacarnos.

¡Sé el primero en comentar!