Significado de Smishing

¿Qué es el smishing?


El smishing es una forma de phishing mediante la cual los hackers intentan obtener información privada a través de mensajes instantáneos (como aquellos de WhatsApp) o de texto, como los tradicionales SMS.

El termino smishing esta compuesto por la contracción de la siglas en ingles “SMS” que llevado al español significa ‘mensaje corto de texto’ y la palabra inglesa “phishing“, que significa ‘pesca’.

En general, estos mensajes fraudulentos le indican que vaya a un sitio web o haga una llamada telefónica a un número específico; juegan con emociones y necesidades humanas básicas, como la confianza, el miedo a perder dinero o la codicia, e implican la necesidad de su acción urgente para evitar un problema o para aprovechar una oferta.

¿Cómo funciona el smishing?

Es una estafa en la cual, por medio de mensajes SMS, los atacantes les piden a los usuarios que visiten una página web en la que tienen que completar una serie de formularios y revelar datos personales, incluidos los números de la tarjeta de crédito y contraseñas.

En la mayoría de los casos, suelen ser promociones de productos, ofertas especiales o premios. Pero también pueden ser mensajes en los que te piden que verifiques los datos de tu cuenta bancaria o actualices tu registro en un sitio web.

Las víctimas de smishing reciben mensajes SMS similares a estos:

  • “Hola. La tienda X está regalando cupones. Acabo de recibir el mío, hazte con el tuyo antes de que acabe la oferta. Solo ingresa a este enlace…”. 
  • “Hemos detectado un movimiento irregular en tu cuenta de ???. Por favor, ingresa desde este enlace y actualiza tus datos para seguir disfrutando del servicio. Caso contrario, será cancelada tu cuenta”. 
  •  
  • “Hola. Anoche lo pasé muy bien contigo. Favor llamame al ????? para quedar”

Cuando visitamos la dirección web, las víctimas son incitadas o incluso forzadas a descargar algún programa que suele ser un troyano.

¿Cómo evitar el smishing?

  • Nunca dé clic en enlaces en mensajes de texto así tenga confianza en el interlocutor, a menos que usted lo haya solicitado. 
  • No conteste mensajes de texto ‘en caliente’. Tómese unos segundos para analizar sus acciones y revisar si el remitente es genuino (si se pondría en contacto con usted por ese medio).
  • No crea en ofertas o regalos que parecen muy buenos y que le prometen en mensajes de texto. Sin quererlo podría descargar virus o entregar información personal.
  • Desconfíe de cualquier mensaje que pida ser compartido con todos sus contactos. También podrían tratarse de noticias falsas.