El smishing es una modalidad de cibercrimen que acecha a los usuarios de telefonía móvil.

De acuerdo con la empresa IBM, los delincuentes utilizan mensajes de texto falsos para engañar a los usuarios, con el fin de que descarguen malware, compartan información confidencial o les envíen dinero.

“El término smishing es una combinación de “SMS” (o “servicio de mensajes cortos”, la tecnología detrás de los mensajes de texto) y phishing. El smishing es una forma de ciberdelito que está cada vez más extendida. Según el informe State of the Phish 2024 de Proofpoint, el 75 % de las organizaciones experimentaron ataques de smishing en 2023″, agrega la compañía.

Estos mensajes que envían los delincuentes tienen frases alarmantes para captar la atención de la víctima y que esta caiga fácilmente.

Las cuatro frases

De acuerdo con el Banco Caja Social, algunos de los mensajes son los siguientes: “tu cuenta será bloqueada”, “te ganaste un premio”, “detectamos un intento de inicio de sesión desde un nuevo dispositivo”, o “confirma o acepta la transferencia en este enlace”.

Más características de los mensajes

Estas son las cinco características principales de este tipo de mensajes, según Microsoft:

Amenazas urgentes o llamadas a la acción, como a brir inmediatamente.

brir inmediatamente. Remitentes nuevos o poco habituales (cualquiera que le envíe un correo electrónico por primera vez).

Ortografía y gramática, deficientes. A menudo debido a traducciones mal hechas.

Vínculos o archivos adjuntos sospechosos: textos con hipervínculos que revelan vínculos procedentes de una dirección IP o un dominio diferentes.

Errores ortográficos sutiles.

Así se puede evitar convertirse en víctima

La empresa de ciberseguridad Kaspersky entrega varias recomendaciones para evitar ser víctima de smishing.

En primer lugar, si recibe un mensaje supuestamente urgente, es importante tranquilizarse, tomar su tiempo y evitar dar clic en algún enlace.

Adicionalmente, ante dudas sobre el mensaje, es mejor llamar la entidad o banco del mensaje para confirmar su autenticidad.

“Las instituciones legítimas no solicitan información personal a través de mensajes de texto. Asimismo, puede verificar cualquier notificación urgente a través de una línea telefónica oficial”, dice Kaspersky.

¿Qué hacer si es víctima?

Esta empresa de ciberseguridad señala que si es víctima de esta práctica es necesario tomar medidas para limitar el daño. En ese sentido, realiza las siguientes recomendaciones: