El smishing es un tipo de fraude similar al phishing, pero que se realiza mediante SMS, WhatsApp u otras aplicaciones de mensajería. Además, a través de estos mensajes, el atacante aparenta ser un banco, una empresa de mensajería, un servicio oficial o incluso un contacto conocido, con la intención de que la víctima pulse un enlace, descargue un archivo o proporcione datos personales y credenciales. Por otro lado, este tipo de ataque resulta especialmente peligroso porque los mensajes suelen ser breves, urgentes y convincentes.
Smishing (SMS fraudulentos)
Descripción
Cómo se produce
El atacante envía un SMS o mensaje con un enlace o instrucción falsa, normalmente simulando una incidencia, un pago pendiente o un paquete retenido.
Señales de alerta
Suelen incluir urgencia, enlaces acortados o dominios extraños, además de peticiones de datos personales o bancarios.
Consecuencias
Puede provocar robo de credenciales, fraudes económicos o instalación de malware en el móvil, especialmente si se accede al enlace o se descarga contenido.
Medidas preventivas
No se deben abrir enlaces recibidos por SMS si no se han solicitado. También es recomendable verificar siempre con la entidad real mediante canales oficiales y utilizar autenticación multifactor en cuentas corporativas.
Qué hacer si ocurre
En primer lugar, no se debe responder ni pulsar el enlace. Además, conviene bloquear el número y avisar al departamento IT o de seguridad para registrarlo. En caso de haber accedido al enlace o facilitado datos, es imprescindible cambiar las contraseñas inmediatamente y comunicarlo para que se revisen accesos sospechosos. Por último, si se ha proporcionado información bancaria, se recomienda contactar cuanto antes con el banco.
