El smishing (en inglés) o smising (adaptando la expresión al castellano) es una forma de fraude informático que utiliza mensajes de texto SMS para engañar a los usuarios como tú y yo. Su uso se está multiplicando a un ritmo alarmante en todo el mundo, especialmente desde la pandemia.
El término «smishing» proviene de la combinación de las palabras «SMS» (Short Message Service) y «phishing», que es la estafa informática por excelencia consistente en engañar a las personas para que revelemos información confidencial, como contraseñas o números de tarjeta de crédito/débito, coordenadas, etc.
"SMISHING: Fraude informático que utiliza mensajes de texto SMS para engañar a los usuarios como tú y yo."
Por difícil que parezca el smishing ha demostrado ser un método súper efectivo porque se aprovecha de la confianza que las personas tenemos en los mensajes de texto, ya que generalmente creemos que son seguros. Los ciberdelincuentes envían de forma masiva mensajes de texto que parecen provenir de fuentes legítimas, como bancos, empresas de logística, de servicios públicos como correos o incluso amigos y familia. Estos mensajes solicitan información personal o directamente persuaden al usuario para pulsar en enlaces maliciosos que descargan malware en los dispositivos.
La multiplicación de los ataques de smishing se debe a varias razones, algunas diríamos de perogrullo. En primer lugar, el uso de teléfonos móviles ha aumentado significativamente en todo el mundo, lo que proporciona a los estafadores una audiencia más amplia, ya que en algunos casos tenemos dos y hasta tres, con lo que, aunque el número de objetivos no aumente sí que aumentan las posibilidades de afectar al mismo usuario (se duplican o triplican). Además, los ciberdelincuentes han perfeccionado sus técnicas, haciéndolas cada vez más convincentes y difíciles de detectar. Utilizan números de teléfono falsos (clonando los auténticos) o técnicas de suplantación de identidad para hacer que los mensajes parezcan auténticos, los personalizan utilizando inteligencia artificial (IA) o sencillamente “disparan” un mayor número de intentos utilizando las técnicas de ingeniería social.
Por otra parte, la pandemia de COVID-19 ha llevado a un aumento en la actividad telefónica y online (por las necesarias medidas de distanciamiento social, más extremas al principio y más leves en la actualidad), lo que ha brindado a los estafadores en línea más oportunidades para engañar a las personas. No olvidemos que los mensajes de smishing a menudo se disfrazan como alertas relacionadas con la pandemia, como supuestas pruebas de detección de COVID-19 o información sobre vacunas, o directamente con las consecuencias económicas de la misma, como ofertas de financiación, créditos, préstamos, etc.
Para protegernos del smishing es importante verificar la autenticidad de los mensajes de texto antes de proporcionar cualquier información personal o pulsar en enlaces incluidos en ellos. No debemos confiar en los mensajes de texto, incluso aunque parecen provenir de fuentes conocidas como correos o la misma Policía. En su lugar, es preferible comunicarnos directamente con la organización o persona que supuestamente envió el mensaje para confirmar su legitimidad.
En resumen, el smishing es un tipo de fraude informático que se está multiplicando debido al aumento del uso de teléfonos móviles, el perfeccionamiento de las técnicas de los ciberdelincuentes y la creciente actividad en línea. Para protegernos es crucial verificar la autenticidad de cualquier SMS recibido antes de tomar cualquier acción. Puedes ampliar la información en el siguiente enlace https://efe.com/otras-noticias-espana/2023-08-26/ojo-correo-sms-estafas-informaticas-multiplican/