{"id":57055,"date":"2022-11-01T08:33:18","date_gmt":"2022-11-01T07:33:18","guid":{"rendered":"https:\/\/miradordeatarfe.es\/?p=57055"},"modified":"2022-10-28T19:56:00","modified_gmt":"2022-10-28T17:56:00","slug":"57055","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=57055","title":{"rendered":"Smishing, el SMS con el que no te quieres encontrar"},"content":{"rendered":"
\n
\n

A menudo, los ciberataques empiezan con un clic en el lugar equivocado. Puede ser en un enlace que nos lleva a una web, un adjunto de un correo o por ejemplo en un SMS.<\/h3>\n
En una \u00e9poca como la que vivimos, de comunicaci\u00f3n global, convivimos en nuestro d\u00eda a d\u00eda con m\u00e1s tecnolog\u00edas que nunca y la informaci\u00f3n se intercambia en apenas segundos. Sin embargo, los mensajes de texto siguen siendo un punto de entrada con el que los ciberdelincuentes tratan de enga\u00f1arnos d\u00eda tras d\u00eda, t\u00e9cnica que se conoce como smishing. En este art\u00edculo, te explicaremos c\u00f3mo se realiza este fraude y los consejos que deber\u00edas tener en cuenta para evitarlo.<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n

En la actualidad, muchos de los ciberataques se basan en la ingenier\u00eda social. El smishing<\/em><\/a> es una palabra compuesta que hace referencia a SMS y phishing<\/em><\/a>, debido a su similitud con este ataque tan popular. A trav\u00e9s de esta t\u00e9cnica, los ciberdelincuentes intentan obtener los datos personales y\/o bancarios de la v\u00edctima, haci\u00e9ndole creer que los est\u00e1 compartiendo con alguien conocido o con una entidad de confianza. Aunque, tambi\u00e9n se suele enga\u00f1ar a la v\u00edctima para descargar un malware<\/em>, que se encargar\u00e1 de tomar el control del dispositivo y recopilar informaci\u00f3n sensible para envi\u00e1rsela a los ciberdelincuentes.<\/p>\n

Por ello, debemos intentar estar siempre alerta y pendientes de los mensajes que recibimos para as\u00ed evitar caer en estos tipos de fraudes, al contrario de lo que le sucedi\u00f3 a la madre de Ana con su cuenta bancaria.<\/p>\n

\u00bfQu\u00e9 sucedi\u00f3?<\/strong><\/h2>\n

Nuestra protagonista se dio cuenta, despu\u00e9s de confirmar sus sospechas, que hab\u00eda sido v\u00edctima de smishing<\/em>. En este caso, recibi\u00f3 un SMS por parte de un ciberdelincuente simulando ser una entidad bancaria y con la finalidad de incitarla a pulsar en el enlace que aparec\u00eda en el mismo. El mensaje de texto dec\u00eda \u201cA partir de 00\/00\/0000 no podr\u00e1 utilizar su tarjeta debido a cambios en la pol\u00edtica de seguridad. Acceda al link para proceder con la activaci\u00f3n [URL maliciosa]<\/em>\u201d Tras pulsarlo, fue redirigida a una web falsa que simulaba ser la propia web de la entidad, de modo que el ciberdelincuente consigui\u00f3 que introdujera sus credenciales personales en una p\u00e1gina fraudulenta.<\/p>\n

\"Ejemplo<\/p>\n

\"Ejemplo<\/p>\n

Desde el momento en que los ciberdelincuentes tuvieron en su poder las claves de la madre de Ana, accedieron a la cuenta bancaria de nuestra protagonista, cambiaron la contrase\u00f1a para realizar sus acciones sin ser detectados y con los datos de la cuenta bancaria, ten\u00edan acceso a toda la informaci\u00f3n crucial. Es m\u00e1s, con dichos datos se registraron en diferentes webs maliciosas gestionadas por ellos para reclamar cargos de suscripci\u00f3n haciendo que la cuenta realizara todo tipo de movimientos y transferencias a la plataforma maliciosa, que derivar\u00eda el dinero a cuentas monedero de tipo cripto para evitar ser rastreados, consiguiendo as\u00ed vaciar por completo el fondo ahorrado para la universidad de Ana.<\/p>\n

Tras percatarse de que algo no iba bien y alarmada con lo que estaba sucediendo, la madre de Ana pidi\u00f3 ayuda a trav\u00e9s de la L\u00ednea de Ayuda de INCIBE<\/a> y se puso en contacto con su entidad bancaria para as\u00ed dar de baja la cuenta y bloquear todas las tarjetas asociadas. Lo siguiente que hizo fue poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado<\/a> (FCSE).<\/p>\n

\u00bfQu\u00e9 hace el ciberdelincuente para materializar este tipo de ataque?<\/strong><\/h2>\n

El smishing<\/em> es un tipo de estafa en la cual, por medio de mensajes SMS, se solicitan datos o se pide a la v\u00edctima que llame a un n\u00famero, que entre a un sitio web o incluso que descargue una aplicaci\u00f3n. Funciona de la siguiente forma:<\/p>\n

    \n
  1. El sistema emisor de estos mensajes de texto, intentar\u00e1 suplantar la identidad de alguna persona conocida de entre nuestros contactos, o incluso a una empresa de confianza. Para este caso mostrado, por una entidad bancaria.<\/li>\n
  2. Tratar\u00e1 de hacernos caer en el enga\u00f1o enviando mensajes con textos alarmantes y que nos invitan a tomar una acci\u00f3n de manera r\u00e1pida o urgente. Algunos ejemplos: nuestra tarjeta ha quedado bloqueada, hay un problema con nuestra cuenta online, debemos reactivar de manera inmediata nuestro acceso o de otro modo quedar\u00e1 invalidado y no podremos acceder, etc., siendo estos s\u00f3lo algunos de los \u2018ganchos\u2019 o excusas utilizados por los ciberdelincuentes detr\u00e1s de estas pr\u00e1cticas il\u00edcitas.<\/li>\n
  3. Facilitan en el SMS un enlace que lleva a la v\u00edctima a un sitio web fraudulento para que este introduzca sus datos personales, bancarios, contrase\u00f1as, etc. De esta forma, materializan el fraude.<\/li>\n<\/ol>\n

    \u00bfC\u00f3mo se detectan estos tipos de ataques?<\/strong><\/h2>\n

    Sabemos que en ocasiones la curiosidad y el miedo puede ser nuestra primera reacci\u00f3n, pero siempre debemos pensar antes de actuar, por lo que recomendamos no abrir ninguna p\u00e1gina web que nos env\u00eden en un mensaje de texto, as\u00ed como tampoco llamar al \u2018n\u00famero\u2019 que se\u00f1alan, y mucho menos responder al mensaje de texto.<\/p>\n

    Son ataques comunes y existen algunas se\u00f1ales a las que podemos prestar atenci\u00f3n para tratar de identificar este tipo situaciones de estafa.<\/p>\n