Los fraudes electrónicos realizados a través de enlaces maliciosos enviados por SMS son una de las peores amenazas del mundo digital porque, siendo claros, los mensajes de texto por alguna razón nos inspiran confianza. Este tipo de ataques, también conocidos como SMISHING o phishing por SMS se basan en el envío de mensajes de texto falsos que intentan engañar a las personas para que hagan click en enlaces maliciosos preparados por ciberdelincuentes.
El funcionamiento de estos fraudes es bastante sencillo y efectivo porque al tratarse de envíos masivos al final, siempre, “alguno acabamos cayendo en la trampa”. Los ciberdelincuentes envían miles o millones de mensajes de texto que aparentan ser de fuentes legítimas, como bancos, empresas de paquetería, logística o servicios de correo electrónico. Estos mensajes suelen contener distintas alertas sobre problemas en cuentas, paquetes pendientes de entrega, ingresos pendientes de contabilizar o incluso premios supuestamente ganados. El mensaje suele incluir un enlace en el que, al hacer click, instala programas maliciosos (malware), nos lleva a una página web falsa que imita la auténtica, etc.
"Siendo claros, los mensajes de texto por alguna razón nos inspiran confianza."
Tomando como ejemplo este último caso y una vez en la página web falsa, los estafadores se intentarán apoderar de cualquier información sensible de su objetivo, como contraseñas, números de tarjeta de crédito, coordenadas, PIN, o cualquier información de identificación personal o credenciales de acceso a alguna página. A menudo, nos solicitan introduzcamos nuestros datos bajo el pretexto de resolver un problema, confirmar información por seguridad o incluso reclamar un premio.
Para protegernos de estos fraudes, es importante ser consciente de algunas de las señales de alarma. Si recibimos un mensaje de texto inesperado que solicita información personal o financiera o algún tipo de acción inmediata, es recomendable ser escéptico. Verificar la fuente del mensaje, buscando el número de teléfono o la dirección de correo electrónico de la supuesta entidad y comunicarnos con ellos fuera de ese mensaje puede literalmente “salvar nuestro dinero”. No hacer click ni pulsar en enlaces insertados en mensajes de texto es fundamental, a menos que estemos seguros de su autenticidad y hayamos verificado el contexto en el que envía dicho mensaje.
Como añadido a todas las medidas de seguridad es esencial mantener el software de nuestros dispositivos, tanto móviles como ordenadores, actualizados y utilizar programas de seguridad que puedan detectar enlaces maliciosos y protegernos de posibles amenazas.
Compartir esta información con amigos y familia puede ayudarnos a proteger a otros de los fraudes electrónicos realizados a través de enlaces maliciosos enviados por SMS. La vigilancia y la prudencia son nuestros mejores aliados en la lucha contra esta forma de ciberdelincuencia.
Puedes revisar un ejemplo de como los ciberdelincuentes se aprovechan de la confianza en los organismos del Estado, como la Seguridad Social y la Sanidad pública, en el siguiente enlace https://www.elmundo.es/economia/2023/09/08/64fb1157fdddffa55a8b45c8.html
