Smishing (Smishing)

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

El smishing es un ataque de phishing que utiliza mensajes de texto SMS (servicio de mensajes cortos) para engañar a los destinatarios para que revelen información personal, descarguen malware o hagan clic en enlaces maliciosos.

Los atacantes envían mensajes fraudulentos que parecen provenir de fuentes confiables, como bancos, servicios de entrega o agencias gubernamentales. Estos mensajes suelen contener lenguaje urgente para provocar una acción inmediata, como hacer clic en un enlace o responder con datos sensibles.

Tácticas comunes

•Urgencia y temores: los mensajes pueden afirmar que tu cuenta está bloqueada, que un paquete no se puede entregar o que un pago está atrasado.

•Identidades suplantadas: los atacantes pueden hacerse pasar por organizaciones legítimas o usar marcas conocidas.

•Enlaces maliciosos: las URL pueden conducir a sitios web falsos que roban credenciales de inicio de sesión o instalan malware.

•Recolección de datos: algunas campañas de smishing tienen como objetivo recopilar datos personales para el robo de identidad o las estafas.

¿Por qué es eficaz?

•Confía en los SMS: las personas a menudo confían más en los mensajes de texto que en los correos electrónicos.

•Vulnerabilidades móviles: los dispositivos móviles son más susceptibles a acciones rápidas e impulsivas.

•Visibilidad limitada: los mensajes cortos y los enlaces de vista previa dificultan la verificación de la autenticidad.

Protección

•Nunca haga clic en enlaces de mensajes no solicitados.

•Verifica el remitente a través de los canales oficiales.

•Utilice software de seguridad móvil con filtrado de SMS.

•Reporta los mensajes sospechosos a tu operador de telefonía móvil o a las autoridades pertinentes.

Más información sobre el smishing.

˄˅