Cuando se trata de ciberseguridad, se oye hablar mucho del phishing. El phishing es uno de los ataques más comunes que encontrará como usuario final. Lo que ocurre es que un actor malintencionado envía un correo electrónico afirmando ser de una empresa importante como Facebook, Google, bancos o incluso alguna entidad del gobierno.
Dirán que ha habido algún tipo de fallo de seguridad y le pedirán que haga clic en un enlace para solucionarlo. Si ingresa al enlace, le llevará a un sitio web falso, donde le pedirán su contraseña y nombre de usuario, y entonces tendrán todo lo que necesitan.
¿Qué es el smishing?
Es el mismo tipo de ataque, pero en lugar de producirse por correo electrónico, se produce a través de mensajes SMS en su teléfono móvil. Los mensajes suelen disfrazarse como si procedieran de un banco u otra institución de confianza, y pueden ser lo suficientemente convincentes como para engañarle y hacerle revelar información sensible.
Los mensajes le pedirán que haga clic en un enlace o que realice alguna otra acción, lo que podría instalar un malware en su teléfono o engañarle para que introduzca información confidencial en un sitio web falso.
Para mantenerse a salvo, siga estos sencillos pasos:
- Verifique la identidad del remitente. La mayoría de los bancos nunca le pedirán información personal a través de un mensaje de texto. Si recibe un mensaje que pide información como su número de seguridad social o de tarjeta de crédito, póngase en contacto con su línea de atención al cliente para confirmar si es legítimo.
- No haga clic en ningún enlace del mensaje. Puede contener programas maliciosos que infectarán su teléfono con software malicioso que busca robar la información allí almacenada.
- Utilice la autenticación de dos factores cuando sea posible.
¿Cómo identificar un smishing?
Algunos métodos sencillos de detectar un smishing son los siguientes:
- El remitente no es alguien que reconozca o alguien cuyos mensajes no esperaría recibir.
- El mensaje pide información personal solicitándola en el texto (por ejemplo, pidiendo los datos de su tarjeta de crédito).
- El mensaje contiene una llamada urgente a la acción o una amenaza (como decirle que su cuenta será congelada si no confirma su información).
- En ocasiones, los mensajes poseen errores ortográficos por lo que es importante detectarlos al recibir el mensaje.
- El mensaje contiene un enlace que parece sospechoso (como el uso de errores tipográficos o URLs que son largas, inusuales o incluyen caracteres inusuales).
¿Qué debo hacer si soy víctima del smishing?
Si cree que ha sido víctima de un ataque de smishing, cambie inmediatamente la contraseña de cualquier cuenta que crea que puede estar comprometida por el ataque.
Asegúrese de cambiarlas en el sitio web en el que tiene esas cuentas, no respondiendo a ningún mensaje de texto que reciba y que diga que están intentando ayudarte a hacerlo. De igual forma, puede seguir los siguientes pasos para evitar que el ataque se más grave:
- Si ha pinchado en el enlace, hay algunos SMS que le llevarán a una web del banco (o entidad “remitente” fraudulenta y le invitan a rellenar los datos de usuario y contraseña. Si no ha rellenado nada en esta web simplemente salga de allí y elimine el mensaje de texto.
- Si ha ingresado los datos de sus tarjetas de crédito, débito o credenciales de alguna cuenta importante, bloquéela lo más pronto posible para evitar robos o transacciones indeseadas.
En caso de que, al momento de ingresar al enlace, se haya descargado una aplicación desconocida (que probablemente contenga un malware para robar la información del celular, siga los siguientes pasos:
- Borrar la app cuanto antes.
- Descargar un antivirus para el smartphone, iniciar el escaneo cuanto antes para eliminar el posible malware que se haya instalado.
- Cambiar las contraseñas de todas las cuentas que gestiona con el smartphone, incluyendo las del banco.
- En lo posible, formatear el celular para eliminar cualquier rastro del programa maligno en el dispositivo.
Sin embargo, si usted no ingresó al enlace o incluso borró el mensaje, no está en riesgo de haber sido víctima de algún robo de información, pero siempre es importante seguir estando alerta en caso de que le llegue algún otro intento de ataque por este medio ya que, a pesar de tratarse de una forma de ataque relativamente nueva, los hackers son cada vez más hábiles a la hora de hacer que sus mensajes parezcan auténticos.
El lenguaje del mensaje sonará muy similar al utilizado por su banco o su cuenta de redes sociales si hubiera algún tipo de problema; al fin y al cabo, estos mensajes están diseñados para que se preocupe.
De igual forma, recuerde que Data y Service ofrece soluciones de ciberseguridad para proteger sus dispositivos y la infraestructura de su empresa para que este tipo de amenazas no consigan afectar la información y servicios de su empresa.
