A veces tu seguridad depende de solo un clic
Si alguna vez te ha llegado un mensaje como estos, permíteme decirte que tu información puede estar en grave peligro. Te contamos cómo protegerte del smishing y estafas por SMS.
Muchos de nosotros ya estamos familiarizados con el correo SPAM y los intentos de fraude a través de este. Sin embargo, ante la pérdida de efectividad de estas estrategias, las organizaciones dedicadas a los ataques electrónicos han desarrollado nuevas tecnologías y métodos para obtener nuestros datos personales, bancarios o cualquier información útil para sus fines.
Este nuevo tipo de ciberataque se centra en los dispositivos que se han convertido en parte inseparable de nuestras vidas: nuestros teléfonos móviles, donde albergamos desde nuestras más personales fotografías hasta accesos a nuestros datos bancarios y aplicaciones con distintas utilidades, como mensajería, redes sociales, entre otras.
¿Cómo funciona esto?
Esta técnica de ingeniería social se llama «SMISHING», por sus siglas en inglés (SMS phishing). Consiste en el envío de mensajes cortos o por aplicaciones de mensajería, con textos como los ejemplos de la imagen, acompañados de un enlace, con la finalidad de que las personas hagan clic en este último. De esta forma, los atacantes pueden acceder al dispositivo a través de la instalación de malware, aplicaciones o la descarga de archivos que permiten vulnerar la seguridad de nuestros dispositivos y obtener nuestros preciados datos o suplantar nuestra identidad.
Según sitios como STATISTA (empresa y enlace independientes a PROTEHERSA), en 2022, las personas pasamos una media global de 6 horas y 37 minutos frente a una pantalla usando internet, de las cuales los países latinoamericanos como Brasil, Argentina y Colombia tienen cifras superiores a las 9 horas por día. De este tiempo, en promedio, el 60% se realiza en la pantalla de un dispositivo móvil, y este fenómeno ha ido en incremento desde la pandemia por COVID-19.
Si bien es muy complicado protegernos de la llegada de estos mensajes, podemos tomar algunas medidas para evitar ser víctimas de este tipo de fraudes, que incluso en ocasiones pueden venir a nombre de empresas que reconocemos de forma habitual. Sin embargo, una forma de mantener a raya cualquier situación inesperada es acudir directamente a la fuente desde las páginas o aplicaciones oficiales, sin acceder a ningún enlace recibido ya sea por mensaje de texto, aplicaciones de mensajería, redes sociales, etc.
Ejemplos y cómo protegerse del smishing y estafas por SMS
- Pretender ser una institución financiera:
- Pueden llegar a presentarse como una institución de este tipo alertando sobre algún cargo no reconocido, problema con nuestra cuenta, acceso no autorizado, un crédito autorizado, afectaciones a nuestro historial crediticio, o cualquier otra razón. Al hacer clic en el enlace, este dirige a sitios donde pueden pedir que iniciemos sesión en nuestro portal bancario para resolver el problema o pedir datos sensibles como número de tarjeta, NIP, etc.
- Fingir ser parte de una dependencia gubernamental:
- Este tipo de ataques pueden mencionar argumentos como que recibiste una multa del departamento de tránsito, que tienes alguna situación en la aduana con algún paquete que pediste, o incluso que necesitamos poner en regla algún asunto con nuestros impuestos.
- Pretender ser parte de atención al cliente:
- En estas ocasiones buscan hacerse pasar por representantes de empresas reconocidas de ventas minoristas, mencionando que nos buscan para resolver algún problema de soporte o garantías que fueron detectados por el sistema de algún artículo que hemos adquirido o alguna cuenta electrónica de acceso a tiendas en línea.
- Como personal de alguna empresa transportista:
- Otro tema del cual pueden aprovecharse para este tipo de estafas son los paquetes. En épocas en las que se incrementan estadísticamente los pedidos en línea, como fechas especiales, Día de la Madre, del Padre, Navidad, etc., pueden enviar mensajes con algún texto relacionado a problemas con tu paquete y que necesitas cubrir algún tipo de cuota de liberación o tarifa de entrega. Recordemos que en la actualidad cualquier envío realizado a través de una empresa seria y confiable ya fue pagado por el remitente o el comprador previamente.
- Suplantar a un familiar, amigo, compañero de trabajo, jefe, reclutador de alguna empresa o relación personal de algún tipo:
- En estas situaciones suelen pedir algún tipo de ayuda o apoyo, ya sea personal o laboral, mencionando que es una situación urgente. Este tipo de estafas suele presionar para que realices alguna acción urgente que involucre dinero de por medio.
- Mensajes de texto a un número equivocado:
- Bajo esta premisa, los estafadores envían un mensaje destinado a otra persona que no es originalmente la víctima, buscando que la persona que recibe el mensaje les corrija, iniciando una conversación con la finalidad de establecer un vínculo y una relación que pueda surgir a corto plazo. Intentan ganar la amistad, confianza o simpatía de la víctima. El estafador puede incluso fingir desarrollar sentimientos románticos hacia la víctima. Esta estrategia está pensada a largo plazo, buscando obtener dinero o información sensible para utilizarla en su beneficio.
Existen muchos otros ejemplos de este tipo de ciberataque que podemos mencionar. Sin embargo, es de suma importancia estar conscientes de que no existe un seguro que nos proteja de todos ellos. Algunas instituciones financieras ofrecen protección contra cargos no reconocidos u otras alternativas, pero son muy pocas las soluciones frente a los riesgos a los que estamos expuestos en nuestro día a día.
Si te gustaría obtener una asesoría personalizada en materia de riesgos, por favor contáctanos y estaremos felices de ayudarte.