Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuitaAprenda a comprender, detectar y evitar este tipo de ataques.
Protéjase ya
El smishing o ataque de phishing por SMS se está volviendo cada vez más común. Cuanto mejor conozca este tipo de ataque, de qué es capaz y cuáles son los riesgos potenciales, más fácil le resultará identificar y prevenir sus daños.
En esta sencilla guía, le mostraremos qué es el smishing, cómo detectarlo y cómo evitar convertirse en una víctima de este tipo de ataque.
Conocido también como ataque de phishing por SMS, se produce cuando un atacante envía un mensaje falso a un número de teléfono en el que se ofrece un producto de manera gratuita o se envía una alerta urgente relacionada con información bancaria u otro tipo de información confidencial.
El smishing es particularmente peligroso para aquellas personas que no tienen un conocimiento básico en ciberseguridad, ya que los SMS están redactados de forma que resultan creíbles. Algunos mensajes de smishing pueden incluir cierta información personal para vender la narrativa.
Los ataques de smishing se consideran ataques de ingeniería social porque se aprovechan de las personas a través de la manipulación psicológica. En la mayoría de los casos, el mensaje de smishing está diseñado para crear una sensación de urgencia. Los mensajes pueden incluir frases o palabras desencadenantes como "actúa ahora", "tu cuenta está en peligro si no haces clic aquí" o "se emprenderán acciones legales contra ti si no haces un seguimiento". Estos mensajes pueden inspirar miedo y, en última instancia, acción.
Los ciberdelincuentes consiguen números de teléfono de filtraciones de datos en la web. Cuando, por ejemplo, se registra para obtener una cuenta en la página web de un comercio, a menudo facilita su correo electrónico, su número de teléfono y otros datos personales. Cuando los ciberdelincuentes se cuelan en los registros web de los comercios, estos suelen distribuirse o venderse en la Dark Web con fines lucrativos. Así, su información personal se distribuye en el extranjero.
Puede que también haya introducido su número de teléfono a través de un correo de phishing o en algún otro sitio ilegítimo y que la empresa que hay detrás del sitio sea realmente un ciberdelincuente.
Los ciberdelincuentes suelen extorsionar a las víctimas de ataques de smishing para obtener más información personal o incluso dinero, en algunos casos. Las estafas relacionas con Hacienda son habituales y las víctimas suelen transferir mucho dinero a los ciberdelincuentes porque creen que Hacienda les perseguirá si no lo hacen.
Se trata de ataques similares porque ambos requieren el uso de un teléfono para funcionar, pero el vishing utiliza mensajes de voz en lugar de mensajes SMS. En algunas ocasiones, el vishing puede ser más efectivo porque en realidad se habla con una persona situada al otro lado del teléfono y el tono de la conversación puede potencialmente afectar de manera drástica en el resultado. Si cree que lo van a perseguir si no responde, es más probable que dé la información que busca el atacante.
Son ataques comunes y existen algunas señales a las que puede prestar atención.
Protéjase ya