Smishing: qué es y cómo evitar ser victima 

Comparte este post :

Cuando se trata de ciberseguridad, se oye hablar mucho del phishing. El phishing es uno de los ataques más comunes que encontrará como usuario final. Lo que ocurre es que un actor malintencionado envía un correo electrónico afirmando ser de una empresa importante como Facebook, Google, bancos o incluso alguna entidad del gobierno.  

Dirán que ha habido algún tipo de fallo de seguridad y le pedirán que haga clic en un enlace para solucionarlo. Si ingresa al enlace, le llevará a un sitio web falso, donde le pedirán su contraseña y nombre de usuario, y entonces tendrán todo lo que necesitan. 

¿Qué es el smishing?

Es el mismo tipo de ataque, pero en lugar de producirse por correo electrónico, se produce a través de mensajes SMS en su teléfono móvil. Los mensajes suelen disfrazarse como si procedieran de un banco u otra institución de confianza, y pueden ser lo suficientemente convincentes como para engañarle y hacerle revelar información sensible.  

Los mensajes le pedirán que haga clic en un enlace o que realice alguna otra acción, lo que podría instalar un malware en su teléfono o engañarle para que introduzca información confidencial en un sitio web falso. 

Para mantenerse a salvo, siga estos sencillos pasos:
¿Cómo identificar un smishing?

Algunos métodos sencillos de detectar un smishing son los siguientes: 

¿Qué debo hacer si soy víctima del smishing?

Si cree que ha sido víctima de un ataque de smishing, cambie inmediatamente la contraseña de cualquier cuenta que crea que puede estar comprometida por el ataque.  

Asegúrese de cambiarlas en el sitio web en el que tiene esas cuentas, no respondiendo a ningún mensaje de texto que reciba y que diga que están intentando ayudarte a hacerlo. De igual forma, puede seguir los siguientes pasos para evitar que el ataque se más grave: 

En caso de que, al momento de ingresar al enlace, se haya descargado una aplicación desconocida (que probablemente contenga un malware para robar la información del celular, siga los siguientes pasos:  

Sin embargo, si usted no ingresó al enlace o incluso borró el mensaje, no está en riesgo de haber sido víctima de algún robo de información, pero siempre es importante seguir estando alerta en caso de que le llegue algún otro intento de ataque por este medio ya que, a pesar de tratarse de una forma de ataque relativamente nueva, los hackers son cada vez más hábiles a la hora de hacer que sus mensajes parezcan auténticos.  

El lenguaje del mensaje sonará muy similar al utilizado por su banco o su cuenta de redes sociales si hubiera algún tipo de problema; al fin y al cabo, estos mensajes están diseñados para que se preocupe.  

De igual forma, recuerde que Data y Service ofrece soluciones de ciberseguridad para proteger sus dispositivos y la infraestructura de su empresa para que este tipo de amenazas no consigan afectar la información y servicios de su empresa.  

Artículos Recomendados

Aplicar ciberseguridad a dispositivos móviles 

Casi todas las empresas están usando tecnología móvil para mejorar sus procesos de negocio y reducir costes operativos. Por eso es importante proteger a los trabajadores que utilizan esta tecnología. Además de poder conectarse a redes inseguras que no están protegidas por contraseña.

Leer más +

Suscríbete A Treo Blog​

Suscríbete y recibe las novedades de noticias y actualizaciones de los productos.

Select your currency
es_CO
Selecciona el asesor comercial