Smishing (anglicismo) o Smising (anglicismo simplificado) o “Phising de mensajes” (expresión adaptada al español).
Es una estrategia de fraude informático que consiste en enviar mensajes de textos (SMS) masivos a los teléfonos móviles de los objetivos en el que se insertan enlaces peligrosos (para que el se revele información valiosa) o virus que infectan ordenadores y móviles (con el objetivo de obtener cuentas, usuarios, contraseñas, PIN, etc.). Su nombre proviene de la combinación entre “SMS” y “phising”.
PELIGROSIDAD DE
ESTE ATAQUE
Lo más habitual es que el hacker o ciberdelincuente simule ser una entidad bancaria, un servicio de pagos electrónicos como PayPal o una tienda online como Amazon y que, empleando técnicas de ingeniería social y estadística, invite al objetivo a realizar una acción urgente para proteger su cuenta, aprovechar promociones, reclamar supuestos premios, completar pedidos en curso, seguir envíos postales, etc.
¿Quieres saber más ?
En ese mensaje de texto se solicita llamar a un número de teléfono, responder al mensaje o bien contiene un enlace a una página web falsa, que el hacker o ciberdelincuente ha clonado previamente. En esa página se requiere iniciar sesión con usuario y contraseña o bien salta una ventana que requiere actualizar datos, verificar claves o cambiarlas por supuestos motivos de seguridad, etc.
Puedes consultar la definición de la AEPD (Agencia Española de Protección de Datos) https://www.aepd.es/es/prensa-y-comunicacion/blog/protege-tus-datos-en-epoca-de-compras-navidenas
Puedes consultar la definición del INCIBE (Instituto Nacional de Ciberseguridad) https://www.incibe.es/aprendeciberseguridad/smishing
Puedes consultar la definición de la OSI (Oficina de Seguridad del Internauta) https://www.osi.es/es/actualidad/blog/2021/11/17/que-es-el-smishing
Puedes consultar la definición del CN-CERT (Centro Criptológico Nacional) https://www.ccn-cert.cni.es/gl/gestion-de-incidentes/lucia/23-noticias/1644-vishing-y-smishing-dos-nuevos-enganos.html
Puedes consultar la definición de la ENISA (Agencia de la Unión Europea para la Ciberseguridad) https://www.enisa.europa.eu/events/telecom-security-forum-2022/15-presentation-29-06-2022-proximus.pdf
Puedes consultar la definición de los Juzgados y Tribunales de España https://www.poderjudicial.es/search/AN/openDocument/1d51c58492f12d04/20190905
https://www.poderjudicial.es/search/AN/openDocument/1d51c58492f12d04/20190905
Puedes consultar la definición del BdE (Banco de España) página 517 https://www.bde.es/f/webbde/Secciones/Publicaciones/PublicacionesAnuales/MemoriaServicioReclamaciones/19/Documentocompleto.pdf
Puedes consultar la definición en Youtube (video) https://www.youtube.com/watch?v=vM3QD_ymTwo
Puedes consultar la definición de Kaspersky Internet Security (antivirus) https://latam.kaspersky.com/resource-center/threats/what-is-smishing-and-how-to-defend-against-it
Puedes consultar la definición de Avast Premium Security https://www.avast.com/es-es/c-social-engineering
Puedes consultar la definición de Norton 360 (antivirus) https://lam.norton.com/blog/emerging-threats/what-is-smishing
Puedes consultar la definición de Bitdefender Internet Security (antivirus) https://www.bitdefender.es/consumer/support/answer/43027/
Puedes consultar la definición de Panda Dome Complete (antivirus) https://www.pandasecurity.com/es/mediacenter/dispositivos-moviles/smishing-ciberataque-sms/
Puedes consultar la definición de McAfeeTotal Protection (antivirus) https://www.mcafee.com/blogs/internet-security/what-is-smishing/
Puedes consultar la definición de la AEB (Asociacion Española de Banca) https://www.aebanca.es/noticias/articulos/conoce-las-tecnicas-de-phising-vishing-o-smishing-y-protegete-de-los-ciberdelincuentes/
Puedes consultar la definición del Banco Santander https://www.bancosantander.es/glosario/smishing
Puedes consultar la definición de Caixabank https://www.caixabank.es/particular/seguridad/smishing.html
Puedes consultar la definición del BBVA https://www.bbva.es/finanzas-vistazo/ciberseguridad/ataques-informaticos/smishing-el-sms-como-medio-para-robarte-los-datos.html