Smishing: qué es y cómo evitar ser victima 

Comparte este post :

Cuando se trata de ciberseguridad, se oye hablar mucho del phishing. El phishing es uno de los ataques más comunes que encontrará como usuario final. Lo que ocurre es que un actor malintencionado envía un correo electrónico afirmando ser de una empresa importante como Facebook, Google, bancos o incluso alguna entidad del gobierno.  

Dirán que ha habido algún tipo de fallo de seguridad y le pedirán que haga clic en un enlace para solucionarlo. Si ingresa al enlace, le llevará a un sitio web falso, donde le pedirán su contraseña y nombre de usuario, y entonces tendrán todo lo que necesitan. 

¿Qué es el smishing?

Es el mismo tipo de ataque, pero en lugar de producirse por correo electrónico, se produce a través de mensajes SMS en su teléfono móvil. Los mensajes suelen disfrazarse como si procedieran de un banco u otra institución de confianza, y pueden ser lo suficientemente convincentes como para engañarle y hacerle revelar información sensible.  

Los mensajes le pedirán que haga clic en un enlace o que realice alguna otra acción, lo que podría instalar un malware en su teléfono o engañarle para que introduzca información confidencial en un sitio web falso. 

Para mantenerse a salvo, siga estos sencillos pasos:
¿Cómo identificar un smishing?

Algunos métodos sencillos de detectar un smishing son los siguientes: 

¿Qué debo hacer si soy víctima del smishing?

Si cree que ha sido víctima de un ataque de smishing, cambie inmediatamente la contraseña de cualquier cuenta que crea que puede estar comprometida por el ataque.  

Asegúrese de cambiarlas en el sitio web en el que tiene esas cuentas, no respondiendo a ningún mensaje de texto que reciba y que diga que están intentando ayudarte a hacerlo. De igual forma, puede seguir los siguientes pasos para evitar que el ataque se más grave: 

En caso de que, al momento de ingresar al enlace, se haya descargado una aplicación desconocida (que probablemente contenga un malware para robar la información del celular, siga los siguientes pasos:  

Sin embargo, si usted no ingresó al enlace o incluso borró el mensaje, no está en riesgo de haber sido víctima de algún robo de información, pero siempre es importante seguir estando alerta en caso de que le llegue algún otro intento de ataque por este medio ya que, a pesar de tratarse de una forma de ataque relativamente nueva, los hackers son cada vez más hábiles a la hora de hacer que sus mensajes parezcan auténticos.  

El lenguaje del mensaje sonará muy similar al utilizado por su banco o su cuenta de redes sociales si hubiera algún tipo de problema; al fin y al cabo, estos mensajes están diseñados para que se preocupe.  

De igual forma, recuerde que Data y Service ofrece soluciones de ciberseguridad para proteger sus dispositivos y la infraestructura de su empresa para que este tipo de amenazas no consigan afectar la información y servicios de su empresa.  

Artículos Recomendados

Zero Trust vs SASE: ¿Cuál viene primero? 

La arquitectura de seguridad está cambiando. El antiguo modelo de seguridad de red basado en el perímetro está muerto. Nunca fue realmente eficaz y lo ha sido menos a lo largo de los años, ya que las empresas se han distribuido más y las aplicaciones se han trasladado del centro de datos a la nube. 

Leer más +

Cuando el software abierto es foco de criticas 

La codificación abierta es un término que se usa en el mundo de la tecnología para describir software que es libre y, por tanto, disponible a todos. El código abierto no se distribuye bajo licencia, lo que significa que no hay ninguna restricción en cuanto a su uso o modificación por parte del usuario

Leer más +

Suscríbete A Treo Blog​

Suscríbete y recibe las novedades de noticias y actualizaciones de los productos.


Al enviar este formulario, acepta recibir correos electrónicos de marketing de: Data&Service, Calle 54 N 26-60, Manizales, 170004, www.datayservice.com. Puede revocar su consentimiento para recibir correos electrónicos en cualquier momento utilizando el enlace SafeUnsubscribe®, que se encuentra en la parte inferior de cada correo electrónico. Los correos electrónicos son atendidos por Constant Contact
Select your currency
es_CO
Selecciona el asesor comercial