¿Qué es el Smishing?


Fecha: 10 de enero de 2024



El Smishing es una técnica que consiste en el envío de un mensaje (SMS) por parte de un ciberdelincuentes a un usuario; estos mensajes pueden contener en ocasiones un link el cual simula ser de una entidad legítima, red social, banco, institución pública, etc.; con el objetivo de robarle información privada, además de ello puede solicitar el aporte económico de su parte y en el peor de los escenarios recolectar información confidencial e infectar sus dispositivos.

Esta forma de estafa se parece al Phishing otro tipo de forma de estafa a través de mensajes de texto; con la diferencia de los medios por los que solicita datos, comúnmente suelen utilizar palabras y frases que simulan ser confiables, haciendo un engaño más peligroso. Para ello suelen contratar servicios externos para conseguir tu número, podría tratarse de filtraciones masivas; robando datos (usuario y contraseñas, correos, número de teléfono, domicilio, entre otros) para llevar a cabo nuevos fraudes a grandes empresas y accediendo a estos para venderlos a otros cibercriminales.

Generalmente estos mensajes SMS, se envían de forma masiva. En momentos puede que se especule que ha surgido un problema urgente o que hay una amenaza sin reverso, un servicio que tienes contratado o un envío que estás esperando; la idea de esto es preocuparte generando la necesidad de solucionar un problema, y que conlleva a que accedas a estos link de referencias y que te creas que estas en una web real de la empresa por la que el atacante se hace pasar y que sigas instrucciones de lo que te dicen que hagas.

Sugerencias para evitar ser víctima de estas estafas:

✔ Considere que su banco nunca enviará un SMS con enlaces o pidiendo claves o actualizaciones de datos.

✔ Desconfíe de aquellos mensajes que le sugieran que entre a un enlace para realizar cualquier gestión.

✔ Tenga particular cuidado en aquellos mensajes que le soliciten dinero a cambio de alguna gestión de servicio público.

✔ Nunca le llamarán por teléfono o enviarán por mensaje de texto para solicitarle códigos de confirmación.

✔ Ten en cuenta que ningún banco o servicio te va a pedir que descargues un archivo para instalar una aplicación, en ocasiones pudieran sugerir tiendas oficiales o iOS para que descargues desde allí, sin embargo si sugieren que descargues archivos para instalarlo paso a paso pudiera tratarse de un virus.

✔ En caso de que haya sido víctima de este tipo de técnica de Smishing denuncie la estafa o robo ante las autoridades competentes.


Referencias:



Tags:  phishing smishing estafa


Julio 2024

Crítico
CVE-2023-6000

La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.

Crítico
CVE-2023-50387

Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".