Escrito por
Aranza Trevino
Editado por
Anne Cutler
Revisado por
Darren Guccione
La principal diferencia entre el smishing y el vishing es que el smishing es un ataque de phishing que utiliza mensajes de texto (SMS) como método de contacto y el vishing utiliza llamadas de voz.
Una investigación realizada por el Centro de denuncias de delitos por Internet (IC3) del FBI descubrió que el phishing, incluidos el vishing y el smishing, es la amenaza cibernética más frecuente en los Estados Unidos. Según el informe, en 2022 300 497 personas denunciaron haber sido víctimas de phishing, lo que supuso pérdidas por un total de USD 52 089 159. Aunque el número de víctimas de phishing fue menor que en 2021, las pérdidas totales aumentaron.
Siga leyendo para obtener más información sobre el smishing y el vishing y cómo protegerse de este tipo de ataques de phishing.
El smishing y el vishing son dos tipos de ataques de phishing en los que el actor de amenazas intenta convencer a su víctima objetivo de que revele información confidencial a través de un mensaje que hace referencia a algo urgente. La diferencia clave entre el smishing y el vishing es el método de contacto que utiliza el atacante.
Cuando se realiza un ataque de smishing, el método de contacto del atacante es un mensaje de texto (SMS) u otras aplicaciones de mensajería, como Messenger o WhatsApp. Cuando se realiza un ataque de vishing, el método de contacto del atacante es una llamada de voz, como una llamada telefónica, una llamada automática o un correo de voz.
El phishing es un tipo de ataque de ingeniería social cuyo objetivo es persuadir a la víctima para que revele información confidencial. Para persuadir a la víctima, el atacante utiliza técnicas de pretexto para convencerla de que es alguien que no es, como una empresa en la que tiene una cuenta, un amigo, un familiar o un compañero de trabajo.
El phishing suele producirse a través de correos electrónicos que contienen mensajes con referencia a alguna emergencia, como «tome medidas ahora o su cuenta será suspendida», por lo que la víctima debe actuar con rapidez sin dudarlo. Las estafas de phishing también contienen enlaces o archivos adjuntos maliciosos. Al hacer clic, las víctimas son redirigidas a un sitio falso o su dispositivo se infecta con malware. El malware es un tipo de software malicioso que se instala inadvertidamente en el dispositivo de un usuario. Cuando se instalan con éxito, algunos tipos de malware pueden rastrear cada pulsación de tecla que la víctima realiza (registrador de pulsaciones de teclas) o espiarla para ver todos sus datos sensibles (spyware).
Puede protegerse de los ataques de phishing siguiendo los pasos a continuación:
El smishing, también conocido como phishing por SMS, es un tipo de ataque de phishing que se produce a través de mensajes de texto. Con el smishing, el mensaje que recibe la víctima contiene el mismo carácter de urgente que los correos electrónicos de phishing, por lo que se verá obligada a tomar medidas de inmediato. Este tipo de ataque de phishing suele utilizar enlaces maliciosos, por lo que la víctima es redirigida a un sitio falsificado que se parece a un sitio con el que tiene una cuenta. Si la víctima cree que el sitio es legítimo e inicia sesión como lo haría normalmente, el atacante tendrá las credenciales de la víctima, que puede utilizar para comprometer su cuenta real.
Protegerse del smishing es similar a protegerse de otros tipos de ataques de phishing. Sin embargo, hay algunas precauciones adicionales que puede tomar para protegerse del smishing.
El vishing es otro tipo de ataque de phishing, pero se produce a través de una llamada de voz en lugar de un correo electrónico o un mensaje de texto. Muchas personas tienden a caer en este tipo de ataque de phishing porque escuchar una voz del otro lado hace que el atacante parezca más convincente. A través de este tipo de ataque de phishing, el objetivo principal del atacante es que la víctima revele información confidencial, como el número de su tarjeta de crédito, su número de seguridad social, etc. La información que el atacante puede recopilar puede ayudarle a llevar a cabo ataques cibernéticos dirigidos, robar dinero o robar la identidad de la víctima.
Para protegerse del vishing, debe seguir los pasos que se mencionan en las secciones anteriores de phishing y smishing. También puede seguir los pasos a continuación para protegerse de los ataques de vishing:
El phishing, el smishing y el vishing siguen siendo una de las amenazas más frecuentes y cada año son más sofisticadas. Saber qué son y cómo protegerse de ellas puede marcar la diferencia para mantener a salvo sus datos y a usted mismo.
Si bien es crucial que aprenda a detectar los ataques de phishing, es probable que caiga en una estafa de phishing por accidente. Si esto sucede, querrá asegurarse de que sus cuentas ya estén protegidas con contraseñas seguras y únicas para minimizar el impacto del ataque. Un gestor de contraseñas es de gran ayuda para crear contraseñas seguras para todas sus cuentas y recordarlas por usted. Una ventaja adicional de tener un gestor de contraseñas es que puede detectar sitios falsificados, ya que no se autocompletarán en los sitios que no reconoce.
Comience con una prueba gratuita de 30 días de Keeper Password Manager para empezar a proteger sus cuentas de las amenazas de phishing más comunes.
También le puede interesar
La postura de seguridad se refiere a la solidez general de la seguridad cibernética de una organización. Mide cómo los mecanismos, las políticas, los procedimientos y las operaciones de una organización responden a las amenazas cibernéticas...
Seleccione Idioma