Compartir

Carlos del Porto Blanco

En marzo de 2023, María, una mujer estadounidense de 34 años, recibió un SMS que decía: «Tu paquete está retrasado. Haz clic aquí para rastrearlo». Sin sospechar, María tocó el enlace y tecleó sus datos bancarios en una página falsa. Al día siguiente, su cuenta estaba vacía. Ese fue solo uno de los 11 000 casos de smishing reportados en la nación norteña en los primeros seis meses del 2023, según el Buró Federal de Investigaciones, FBI. María no es la única. Según un informe de Proofpoint, una empresa de ciberseguridad, el 84% de las organizaciones a nivel mundial reportaron haber sido víctimas de ataques de smishing en 2022. Y lo más preocupante es que esos ataques son cada vez más sofisticados.

De todas las formas de engañar a los demás, la pose de seriedad es la que hace más estragos. Santiago Rusiñol i Prats.

En la era digital en la que vivimos, los dispositivos móviles se han convertido en una extensión de la vida. Se usan para trabajar, comunicarnos, hacer compras, gestionar las finanzas y un gran etcétera. Sin embargo, esa dependencia también nos ha hecho más vulnerables a un tipo de estafa que está en auge: el smishing. De eso se hablaré hoy.

¿Qué es el smishing?

El smishing es una técnica de ciberdelincuencia que combina el SMS (mensajes de texto) con el phishing (suplantación de identidad). Los estafadores envían mensajes de texto aparentemente legítimos, pero que en realidad buscan engañarte para que reveles información personal, como contraseñas, números de tarjetas de crédito o datos bancarios. Estos mensajes suelen incluir enlaces maliciosos o instrucciones para llamar a un número de teléfono falso. A diferencia del phishing tradicional (por correo electrónico), el smishing apela a la inmediatez con mensajes del tipo: «Tu banco detectó un fraude», «Ganaste un iPhone», o incluso alertas falsas de servicios como Netflix.

¿Cómo funciona?

Los ciberdelincuentes envían enlaces maliciosos o números de teléfono falsos. Al interactuar, el usuario descarga el malware o revela datos en sitios fraudulentos. En 2022, el 75% de los ataques a móviles fueron smishing, según un informe de la compañía Check Point.

Para aumentar la credibilidad de sus mensajes, los estafadores se disfrazan de organismos reconocidos como bancos, entidades tributarias o servicios públicos. Esos textos simulan requerimientos urgentes, tales como notificaciones de sanciones o trámites fiscales, lo que induce a las personas a actuar de forma precipitada. La dificultad para distinguir entre un mensaje auténtico y uno fraudulento radica en la creencia extendida de que únicamente instituciones oficiales pueden comunicarse a través del número personal, lo que facilita la obtención de datos sensibles por parte de los delincuentes.

Algunas historias reales

  • El caso de «Amazon Prime«: En 2023, miles de usuarios recibieron mensajes falsos sobre «renovaciones automáticas de Prime». Quienes llamaron al número indicado terminaron compartiendo datos de sus cuentas bancarias.
  • Estudiantes universitarios: Una estafa que ofrecía «becas urgentes» engañó a cientos de jóvenes en México, quienes perdieron acceso a sus redes sociales y correos tras descargar un «formulario oficial».

Una acción necesaria es aumentar la visualización de estos hechos. Además, se deben realizar campañas hablando de estos remas en los medios masivos de comunicación y los líderes de opinión en sus perfiles de las redes sociales digitales. No dejar pasar por alto las fechas relacionadas con estos asuntos: 28 de enero: Día Internacional de la Protección de Datos. Una fecha que recuerda la importancia de proteger la información personal en un mundo cada vez más conectado. El 19 de mayo, Día Mundial de la Prevención del Phishing y el 30 de noviembre: Día Internacional de la Seguridad Informática. Un momento para reflexionar sobre las amenazas digitales y cómo podemos defendernos.

¿Cómo protegerse?

  • No hacer clic en enlaces sospechosos, aunque parezcan de empresas conocidas.
  • Verificar el número: Las empresas legales no envían mensajes desde números personales (ejemplo: 55x-xxxx).
  • Usar apps de seguridad: Herramientas como Google Messages o Avast filtran mensajes fraudulentos.
  • Reporta el fraude: En Estados Unidos, se envía el SMS un número 7726 (Spam). En España, se usa la app No More Scams.
  • Desconfía de los mensajes urgentes: Los estafadores suelen crear una sensación de urgencia para que actúe sin pensar. Si recibe un mensaje que le pide actuar de inmediato, tómese un momento para verificar su autenticidad.
  • Eduque a su familia y amigos: Comparta información sobre el smishing con tus seres queridos y amistade, especialmente con aquellos que pueden ser más vulnerables, como personas mayores y jóvenes.

Datos que no se deben ignorar

  1. Un aumento mayor al 300% de aumento en smishing a nivel global entre 2021 y 2023 (NortonLifeLock).
  2. 500 millones de dólares en pérdidas anuales estimadas por ese tipo de fraude en Estados Unidos. (Comisión Federal de Comercio, FTC).
  3. En 2022, se reportaron más de 1.5 millones de intentos de smishing en solo un trimestre en Estados Unidos.
  4. En 2023, los ataques de smishing aumentaron un 137% en comparación con el año anterior, según datos de Symantec. Eso se debe en parte a la creciente adopción de servicios bancarios móviles y pagos digitales.
  5. Aunque se podría pensar que los mayores son más vulnerables, un estudio de McAfee reveló que el 43% de los millennials han caído en alguna forma de estafa digital, incluyendo el smishing.
  6. Se estima que las pérdidas globales por smishing y otras formas de ciberdelincuencia superaron los 10 000 millones de dólares en 2022.
  7. Los mensajes suelen incluir errores ortográficos o gramaticales, una señal de alerta para identificar fraudes.
  8. Aunque los enlaces pueden parecer seguros (incluso con «https»), los ciberdelincuentes han encontrado formas de manipularlos.

El smishing es una amenaza real y en crecimiento, pero con un poco de precaución y conocimiento, se puede reducir significativamente el riesgo de caer en esas estafas. Como dice el refrán, «más vale precaver, que tener que lamentar». En un mundo donde la información es poder, protegerla debe ser una prioridad para todos. Cuando recibía un mensaje sospechoso ¡No lo ignore! Podría ser el primer paso para evitar una estafa.

El smishing no discrimina: desde jóvenes hasta adultos mayores están en riesgo. Como dice Jane Smith, experta en ciberseguridad de la empresa McAfee: «Un mensaje puede parecer trivial, pero un clic imprudente puede costar años de recuperación». Mantén la calma, verifica cada alerta y educa a tus seres queridos. Tu dispositivo móvil es una puerta a tu vida digital: ¡ciérrala con llave!

Referencias.

Etiquetas: - - - -