Internet ofrece una larga lista de ventajas tanto para los españoles como para los ciudadanos del resto del mundo, que pese a la pandemia han podido seguir trabajando desde casa y proseguir la enseñanza vía online.
Sin embargo, la red también está repleta de peligros. El mayor ejemplo son los cibercriminales, que intentan aprovechar cualquier mínimo descuido para estafar a los internautas.
Una de esas triquiñuelas es el smishing, una técnica de ingeniería social que consiste en enviar SMS haciéndose pasar por determinadas empresas (como tu banco) para tratar de robarte información privada e incluso estafarte dinero.
No te fíes de cualquier SMS
El término smishing proviene de la combinación de dos palabras: phising y SMS. Básicamente busca emular esos ciberataques que se realizan a través de correo eléctronico y trasladarlos al envío de SMS de toda la vida. Uno de los casos más conocidos es el SMS de Correos, pero los hay que prometen ayuda económica o premios en Media Martk.
Según los expertos en ciberseguridad de Sophos, muchos de los ataques de smishing suelen hacerse pasar por bancos y empresas de mensajería para robar cuentas de WhatsApp y otras redes sociales en las que se solicita que el usuario responda con el código que acaba de recibir para verificar su cuenta.
"Los atacantes utilizan los SMS porque son baratos, es fácil obtener listados de teléfono y se pueden programar de forma masiva. Además tienen un punto a su favor por encima de los emails fraudulentos, lo poco acostumbrados que estamos a ellos", explica Alberto R. Rodas, Director de Ingeniería de Sophos para España y Portugal.
Para evitarlo, desde la firma de ciberseguridad recomiendan ser cautos y no fiarse nunca del remitente. De hecho, el remitente de un SMS puede ser modificado para poner lo que los cibercriminales quieran, como "01Correos" o cualquier otro nombre que podría hacernos pensar que se trata de un mensaje real.
Si piden algo, desconfía
Todo SMS que pida realizar una acción determinada debe ser considerado como sospechoso. Hay que diferenciar entre los SMS de notificación (como "su paquete ha sido enviado") y los que nos solicitan algo mediante amenazas o intentando coaccionarnos.
Como ejemplo, algunos estafadores intentan disfrazar el engaño explicando que nos cancelarán el pedido o que nos cerraran determinada cuenta bancaria si no hacemos una determinada acción. Cosas que una empresa seria jamás tramitaría por SMS.
También hay que alertarse si los mensajes tienen cierto tono de urgencia. Cabe recordar que una técnica muy habitual en la ingeniería social es solicitar la realización de acciones de forma inmediata, intentando reducir nuestro tiempo para pensar o para verificar si estamos hablando con la compañía en cuestión o con un farsante.
Como es lógico, todo aquel usuario que detecte alguno de estos puntos debe ignorar el mensaje y no pinchar nunca en las direcciones web del SMS. Además, siempre se aconseja alertar a nuestra compañía del intento de estafa, así como a las autoridades.
Por este tipo de estafas la formación en ciberseguridad es más relevante que nunca. Los hackers siempre están reinventándose, así que lo mejor es ponérselo difícil y no creer en cualquier cosa que nos envíen sin pararnos a comprobar su autenticidad antes.
En este sentido, también es recomendable contar con una o varias aplicaciones en el móvil que nos puedan proteger, como el caso de Conan Mobile, la aplicación gratuita que el INCIBE (Instituto Nacional de Ciberseguridad) quiere que tengas en tu móvil.