900 533 861Lun – Vie de 09h a 22hclientes@plazo.eswhatsAppChatear en WhatsApp
  • instagram
  • facebook
  • twitter
  • tik-tok
  • Inicio/
  • Blog/
  • El smishing, qué es y cómo protegerte frente a este tipo de estafa
20.07.2023

El smishing, qué es y cómo protegerte frente a este tipo de estafa

“Mensajes cortos, problemas grandes” es el lema con el que el Instituto de Ciberseguridad Nacional (INCIBE) advierte a los usuarios sobre los peligros del smishing. Cuidar la seguridad online es tan crucial como asegurar la puerta de casa. En el mundo virtual, la información es poder, y en este artículo, revelaremos qué es el smishing, cómo detectarlo y cómo prevenirlo para protegerse de fraudes financieros.

El smishing

¿Qué es el smishing?

El smishing es una forma de estafa que se lleva a cabo mediante el envío de mensajes SMS o a través de aplicaciones de mensajería como WhatsApp, Messenger o Telegram, con el objetivo de obtener datos privados o robar fondos de las víctimas. Se trata de una variante del phishing, por lo que la palabra “smishing” proviene de la combinación de “SMS” y “phishing”.

Es importante no confundirlo con el spam enviado a través de estos sistemas de mensajería, que suele ser molesto pero inofensivo. El smishing, en cambio, es un tipo de ataque peligroso que puede causar graves pérdidas económicas, robo de contraseñas o incluso dejar inutilizado el dispositivo que recibe el ataque.

Ejemplos de smishing:

? Entidad bancaria: El mensaje falso simulará ser enviado por un banco, solicitando los datos de la tarjeta de crédito o las claves de acceso a la banca en línea de la víctima.

? Familiar en apuros: El mensaje se hará pasar por un familiar o alguien cercano a él, explicando que están en problemas y pidiendo dinero a la víctima para ayudarlos.

?Lotería falsa: El mensaje pretenderá ser enviado por una administración de lotería y anunciará que la víctima ha ganado un cuantioso premio en efectivo. Solicitará sus datos bancarios para transferir el dinero.

? Empresa de mensajería: El mensaje engañoso simulará ser enviado por una empresa de mensajería que retiene uno de los envíos de la víctima, solicitando un pago para liberarlo.

Cómo identificar un mensaje de smishing:

? Urgencia: Los mensajes de smishing tratarán de generar urgencia en la víctima, instándola a actuar rápidamente y evitando que cuestione la legitimidad del mensaje.

? Solicitud de datos sensibles: En la mayoría de los casos, el atacante pedirá información confidencial, como números de tarjetas de crédito o contraseñas.

? Enlaces: Los mensajes de smishing contendrán enlaces que redirigirán a páginas fraudulentas. A menudo, estos enlaces se presentarán en formato reducido para dificultar su detección como falsos.

? Errores gramaticales: Los mensajes de smishing, y del phishing en general, pueden contener errores gramaticales que delaten su origen en otros países y sirvan como señal de alerta.

? Ofertas increíbles: Los mensajes que prometen descuentos sorprendentes o anuncian premios en los que la víctima no recuerda haber participado, suelen ser indicios de estafas de smishing.

Cómo protegerse ante este tipo de ataques:

  • No responder a estos mensajes, ni siquiera para intentar “desuscribirse”, ya que esto confirmaría la validez de tu número y podrías recibir más ataques en el futuro.
  • No hacer clic en enlaces sospechosos, ya que podrían llevar a la instalación de malware en el dispositivo.
  • Ante dudas, contactar al supuesto remitente del mensaje a través de su sitio web oficial o su número de teléfono legítimo.
  • Mantener el teléfono y las aplicaciones actualizadas para evitar vulnerabilidades que los hackers puedan aprovechar para acceder a información privada.
  • Utilizar soluciones de seguridad: Es recomendable tener instalado un antivirus y una solución de seguridad en el dispositivo móvil para detectar y bloquear posibles amenazas.
  • Verificar la identidad del remitente: Ante mensajes sospechosos, es fundamental verificar la identidad del remitente antes de proporcionar cualquier información personal o realizar algún pago.
  • Educación y concienciación: Es importante informarse y estar al tanto de las tácticas utilizadas por los estafadores para reconocer los intentos de smishing y otras formas de ataques cibernéticos. La concienciación sobre estos temas ayudará a evitar caer en las trampas.
  • Reportar los casos de smishing: Si se es víctima o se identifica un intento de smishing, es crucial reportarlo a las autoridades o a la empresa involucrada. Así, se contribuye a la lucha contra este tipo de estafas y se protege a otros usuarios.

Qué hacer si hemos sido víctimas de una estafa

Si se sospecha haber caído en una estafa de smishing, es crucial tomar medidas para protegerse a uno mismo y a otros potenciales afectados.

  • Si se ha proporcionado una contraseña o se ha intentado acceder a un sitio web comprometido, es imperativo cambiar la contraseña de inmediato ? tanto en ese sitio como en cualquier otro lugar donde se haya utilizado la misma contraseña.
  • En el caso de que el ataque haya sido en nombre de una empresa legítima (por ejemplo, un banco, un servicio de streaming, una tienda online o un proveedor de telecomunicaciones), se debe contactar a la entidad ? para informarles sobre la suplantación y asegurarse de que no se acepten acciones fraudulentas en nombre del usuario afectado.
  • Además, es importante denunciar ? la estafa ante el Instituto de Ciberseguridad Nacional (INCIBE) para evitar que el delincuente continúe operando y atrapando a más víctimas. Reportar estos incidentes contribuye a la lucha contra el smishing y otros tipos de estafas cibernéticas.

El smishing está penado por ley

Es fundamental tener en cuenta que el smishing, al igual que otros delitos como el phishing y el vishing, está penado por ley. No es necesario que haya habido un perjuicio económico para que sea considerado como delito . El simple hecho de suplantar la identidad de un tercero ya constituye un delito y está tipificado en el artículo 401 del Código Penal, con penas que van desde seis meses hasta tres años de prisión.

En resumen, el smishing representa una amenaza creciente en el entorno digital actual. Es esencial estar alerta y seguir buenas prácticas de seguridad para evitar caer en este tipo de engaños. La protección de datos personales y financieros es crucial para evitar graves consecuencias. Al mantenerse informado y tomar precauciones, puedes protegerte de manera efectiva contra los ataques de smishing y de los riesgos que conlleva este tipo de estafa cibernética.

Volver al blog