[Ciberconsejos] Smishing, el mensaje (SMS) con el que nadie se quiere encontrar.
Estimada comunidad:
Junto con saludar y, como Dirección de Tecnologías de Información y Comunicación le recordamos que una de nuestras responsabilidades es entregar e incentivar el buen uso de las herramientas tecnológicas que tenemos a nuestro alcance, con el fin de prevenir ataques cibernéticos. Esta semana queremos tratar un tema de suma importancia: El Smishing.
En la actualidad, muchos de los ciberataques se basan en la ingeniería social. El Smishing es una palabra compuesta que hace referencia a SMS y phishing, y se refiere a los ataques que utilizan mensajes de texto o SMS para engañar a las personas y obtener datos personales, contraseñas, datos bancarios, etc. haciéndoles creer que los está compartiendo con alguien conocido o con una entidad de confianza. Aunque, también se suele engañar a la victima para descargar un malware, que se encargará de tomar el control del dispositivo y recopilar información sensible para enviársela a los ciberdelincuentes.
¿Cómo ocurren este tipo de ataques?
Este tipo de estafa funciona de la siguiente forma:
- El sistema emisor de estos mensajes de texto, intentará suplantar la identidad de alguna persona conocida de entre nuestros contactos, o incluso a una empresa de confianza, tal como se puede apreciar en la siguiente imagen.
- Tratará de hacernos caer en el engaño enviando mensajes con textos alarmantes y que nos invitan a tomar una acción de manera rápida o urgente. Algunos ejemplos: Nuestra tarjeta ha quedado bloqueada, hay un problema con nuestra cuenta, debemos reactivar de manera inmediata nuestro acceso o de otro modo quedará invalidado y no podremos acceder, promociones de descuentos en supermercados, etc., siendo estos sólo algunos de los ‘ganchos’ o excusas utilizadas por los ciberdelincuentes detrás de estas prácticas ilícitas.
- Agregan al SMS un enlace que lleva a la víctima a un sitio web fraudulento para que este introduzca sus datos personales, bancarios, contraseñas, etc. De esta forma, materializan el fraude.
¿Cómo podemos detectar este tipo de ataques?
Sabemos que en ocasiones la curiosidad y el miedo puede ser nuestra primera reacción, pero siempre debemos pensar antes de actuar, por lo que recomendamos no abrir ninguna página web que nos envíen en un mensaje de texto, así como tampoco llamar al ‘número’ que señalan, y mucho menos responder al mensaje de texto. Este tipo de ataques es muy común y existen algunas señales a las que debemos prestar atención para tratar de identificarlos:
- Enlaces sospechosos: Debemos revisar el enlace que acompaña al SMS, ya que muchas veces la clave está en buscar el dominio de la página oficial de la entidad y compararlo con el recibido, si no coinciden, es mejor no hacer clic en él.
- Mensaje urgente del banco: Lo más probable es que el banco te contacte personalmente si se ha producido algún error o si se trata de algo urgente. En este caso, el banco también suele verificar su información por teléfono. Si recibes un SMS urgente de tu banco, llama primero para verificarlo antes de hacer clic en algún enlace. También puedes acudir a la sucursal más cercana para contrastar la información.
- Errores ortográficos y gramaticales: Las organizaciones legítimas contratan a editores y redactores profesionales. Observa si el SMS contiene errores ortográficos y gramaticales, de ser así, es casi seguro que se trata de una estafa.
- Mensaje enviado a una hora poco habitual: La mayoría de las empresas funcionan de lunes a viernes en horario laboral entre las 8 de la mañana y las 6 de la tarde, es decir, si recibes mensajes de una organización “legítima” durante la noche o incluso muy temprano por la mañana o en fines de semana, deberías reconsiderar la veracidad de éste.
*Si aún siguiendo las anteriores pautas tienes dudas y estás interesado en saber qué está pasando, siempre va a ser mejor comunicarse directamente con la entidad.
¿Cómo protegernos?
Para proteger nuestros datos y mantener la seguridad de nuestra institución, es crucial que todos estemos al tanto de las siguientes medidas de seguridad para prevenir el smishing:
- Desconfía de mensajes con remitentes desconocidos: Si recibes un mensaje de texto de un número desconocido o de una fuente no confiable, mantén la guardia alta.
- Ten precaución al hacer clic en enlaces: Si un mensaje de texto contiene un enlace, piénsalo dos veces antes de hacer clic. Verifica siempre la URL antes de proporcionar información confidencial. Si algo parece sospechoso o no se corresponde con lo que esperas, evita hacer clic.
- No compartas información confidencial por mensajes de texto: Los mensajes de texto no son un medio seguro para compartir datos sensibles. Nunca reveles contraseñas, números de seguridad social, información bancaria u otra información personal a través de mensajes de texto.
- Mantén tus dispositivos seguros: Asegúrate de mantener tus dispositivos móviles actualizados con las últimas actualizaciones de seguridad y utiliza soluciones de seguridad confiables. Además, evita descargar aplicaciones de fuentes no verificadas.
- Recuerda que el banco nunca te pedirá por SMS que facilites tus claves de acceso, ni tampoco los datos de tu tarjeta.
- Evita guardar sin cifrar claves o información bancaria en el teléfono, como en un contacto o en la aplicación de notas.
- Bloquea los mensajes de texto que consideres spam, así no volverás a recibirlos más.
- No descargues archivos adjuntos.
- Personaliza las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación, tanto del móvil como de la banca electrónica.
Recuerda que todos somos responsables de proteger nuestros datos y garantizar la seguridad de nuestra institución. Si sospechas que has sido víctima de un ataque de smishing o encuentras mensajes sospechosos, no dudes en comunicarte al correo
¡Protege tus datos personales, protege la información de nuestra institución!
Saluda atentamente,
Dirección de Tecnologías de Información y Comunicación (DTIC).
Universidad de Valparaíso.
- Creado el .