Los ciberdelincuentes son cada vez más sofisticados y buscan nuevas maneras de engañarte para acceder a tus datos personales o infectar tus dispositivos para usos fraudulentos. A través del pretexting, se ganan tu confianza para que compartas tu información de manera voluntaria y poder sacar un beneficio económico. Ésta es la base del smishing o fraude por mensaje de texto.
Para evitar que seas víctima de este delito, vamos a explicarte en qué consiste con un caso práctico. Un SMS real en el que los ciberdelicuentes se hacen pasar por Globalcaja.
¿Qué es el smishing?
El smishing es una variante del phishing, una técnica de ingeniería social en la que un ciberdelincuente se hace pasar por una empresa reconocida que te invita a hacer clic en enlaces ilegítimos o te pide datos concretos para utilizarlos de manera fraudulenta. La diferencia es que, mientras el phishing se suele producir a través del correo electrónico, el smishing se produce a través de un SMS.
El modus operandi suele ser siempre el mismo. El responsable se hace pasar por una compañía energética o una entidad financiera, como Globalcaja, y te envía un SMS cuando menos te lo esperas. En él te informa de que has ganado un premio o, como en este caso concreto, que necesitas activar un sistema de seguridad en la web para que puedas utilizar tus tarjetas de nuevo.
El objetivo es conseguir que cliques en el enlace y accedas introduciendo tu usuario y contraseña. En este momento, el delincuente ya tiene en su poder tus datos personales y los utilizará con fines fraudulentos.
Aprende a detectar el smishing con este ejemplo real
Hace unos meses te hablábamos de un caso de phishing real que nos había llegado en enero. En este caso, vamos a profundizar en uno de smishing, muy reciente, para que tengas todas las herramientas que necesitas para aprender a detectarlo.
Presta atención a estas imágenes y a los consejos que te damos a continuación:
- Desconfía del factor urgencia. Las prisas no son buenas. Si ves que el mensaje se juega con la urgencia para que descargues un archivo o para que accedas a un hipervínculo, no lo hagas. Expresiones como “a partir de ahora” son demasiado abstractas y son propias de los ciberdelincuentes.
- Cuidado con las faltas de ortografía. “Notificacion” sin tilde, la ausencia de comas o la mayúscula fuera de lugar en “Tarjeta” nos indican que nos encontramos ante un caso evidente de smishing. Si el texto no tiene coherencia y recoge expresiones incorrectas, que a veces han sido traducidas de un idioma extranjero al español, es porque se trata de un claro intento de fraude.
- Presta atención a los enlaces. Cuando veas enlaces raros, como https://globalcaja-es.ml/, activa todas tus alertas. Si accedes a él, probablemente te encuentres con una web parecida a Globalcaja o una pantalla de acceso de Ruralvía para que introduzcas tus claves sin ningún tipo de seguridad. Recuerda que nuestra web oficial es https://www.globalcaja.es/.
Esto es especialmente peligroso porque los ciberdelincuentes pueden aprovechar la ocasión para infectar tu dispositivo con ransomware, un ciberataque que les permite pedir un rescate económico a cambio de devolverte el acceso a tu propio teléfono móvil. Evita descargar los archivos que se adjunten y no respondas nunca al SMS.
Para poder defenderte de forma eficaz contra el smishing, recuerda que ninguna entidad financiera te pedirá nunca que accedas a enlaces o proporciones datos personales de ningún tipo a través de estas vías. Utilizamos vías protegidas con protocolos de seguridad y encriptación de datos para evitar suplantaciones de identidad o accesos a información personal.
¿Qué debes hacer si eres víctima del smishing?
Lo primero que debes hacer si has sido víctima de un caso de smishing o te encuentras ante un caso real es recopilar toda la información de la que dispongas. El INCIBE afirma que debes hacer acopio de correos o mensajes que te hayan enviado, además de capturas de conversaciones, con el objetivo de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Después, de forma inmediata, contacta con tu entidad para informar de lo sucedido y modificar tu contraseña en los servicios de banca online. Recuerda que lo mejor es crear una contraseña diferente para tus servicios y tus gestiones, utilizando caracteres alfanuméricos para que sea más segura y te ahorres problemas innecesarios.
La clave para defenderte del smishing es ser precavido y leer con atención los mensajes que recibes.
