Ir al contenido
Noticias sobre seguridad total
Publicado enSeguridad, Consejos

¿Qué es el Smishing? Guía detallada para entender y evitar esta ciberamenaza

TotalAV Spam SMS para iPhone

¿Tiene un teléfono móvil y alguna vez ha recibido un mensaje de prueba de un remitente desconocido o sospechoso? Bien podría tratarse de un estafador.

El smishing es una forma de estafa de ciberseguridad que se envía a través de mensajes sms. La expresión Smishing procede de una mezcla de "SMS" y "Phishing", que es el término utilizado para describir un mensaje falso que se envía con la intención de piratear a alguien. Todos estamos familiarizados con los mensajes de correo electrónico falsos en los que los estafadores fingen provenir de una fuente legítima, y muchas veces estos mensajes son detectados por nuestro filtro de correo no deseado. Por desgracia, en el caso de los mensajes SMS, no existe una carpeta de correo no deseado que filtre los mensajes. Esto hace que esta forma de contacto sea muy popular entre los estafadores.

¿Qué es exactamente el smishing y cómo puede protegerse de él? Este artículo te lo explica todo.

¿Qué es el Smishing?

Smishing se refiere a los ataques de phishing que se llevan a cabo a través de mensajes de texto sms. En estos ataques, los ciberdelincuentes utilizan mensajes SMS engañosos para engañar a las personas para que compartan información sensible que beneficiaría al hacker, como:

  • Información de acceso
  • Datos bancarios
  • Números de tarjeta de crédito
  • Datos personales importantes o sensibles que pueden utilizarse o venderse en la web oscura.

Los mensajes de smishing a menudo parecen proceder de organizaciones legítimas, como bancos, organismos gubernamentales o empresas conocidas, lo que dificulta que el destinatario reconozca que se trata de una estafa.

¿Cómo funciona el smishing?

Los ataques de smishing suelen seguir un patrón predecible. 

  1. El mensaje: El atacante envía un mensaje de texto. Este mensaje suele incluir lenguaje urgente, como "Tu cuenta ha sido comprometida" o "Has ganado un premio".
  1. El cebo: El mensaje contiene un enlace o un número de teléfono en el que se insta al destinatario a hacer clic o llamar. El enlace suele llevar a un sitio web falso diseñado para recopilar información confidencial.
  2. El gancho: Si el destinatario hace clic en el enlace, se le pide que introduzca datos personales, como contraseñas, números de la Seguridad Social o información financiera. Si llama al número proporcionado, el destinatario se pondrá en contacto con un estafador que se hace pasar por un representante legítimo.
  3. La explotación: Una vez que el atacante tiene la información de la ahora víctima, puede utilizarla para diversos fines maliciosos, como el robo de identidad, transacciones no autorizadas o la venta en la web oscura.

Ejemplos comunes de mensajes de Smishing

Los mensajes de phishing y smishing suelen utilizar un lenguaje y unas técnicas coherentes que deberían hacerle desconfiar siempre de si son legítimos o no.

  • "Su cuenta bancaria ha sido bloqueada debido a una actividad sospechosa. Haga clic aquí para verificar su información".
  • "¡Has ganado una tarjeta regalo de $500! Reclama tu premio visitando [enlace malicioso]".
  • "Esto es el IRS. Debe impuestos atrasados. Pague ahora en [enlace malicioso] para evitar acciones legales".
  • "La entrega de su paquete se ha retrasado. Actualice su información de envío aquí: [enlace malicioso]".

Si le preocupa haber recibido un mensaje de Smishing, pero no está seguro. Siempre aconsejamos no hacer clic en el enlace que aparece en el mensaje y dirigirse directamente a la empresa o fuente utilizando la dirección legítima de su sitio web. Desde allí podrá averiguar si existe una preocupación legítima sobre su cuenta.

¿Por qué es tan eficaz el smishing?

El smishing es eficaz porque, a diferencia del correo electrónico, no hay carpeta de correo no deseado en la bandeja de entrada de los sms. Un estafador sólo tiene que enviar un mensaje a su número y éste llega directamente a su teléfono móvil. La naturaleza del mensaje se aprovecha de nuestros instintos humanos de preocupación, miedo, urgencia y curiosidad. Los mensajes de texto tienen una mayor tasa de apertura que los correos electrónicos, lo que significa que, por naturaleza, los mensajes sms nos parecen más importantes que los correos electrónicos, lo que aumenta la probabilidad de que el destinatario participe en la estafa.

El smishing es especialmente preocupante para las personas mayores y vulnerables, que corren un mayor riesgo de creer que la estafa es legítima.

Cómo protegerse del smishing

Defenderse de los ataques de smishing requiere sobre todo vigilancia, pero también hay algunas buenas prácticas que seguir:

  1. Desconfíe de los mensajes no solicitados: Si recibes un mensaje de texto de un número desconocido o de una organización, verifica su autenticidad poniéndote en contacto directamente con la organización a través de los canales oficiales.
  2. Evite hacer clic en los enlaces: Nunca haga clic en enlaces de mensajes de texto no solicitados, sobre todo si le piden información confidencial.
  3. Utilizar software de seguridad: Instale en sus dispositivos un software de seguridad capaz de detectar y bloquear los intentos de phishing. TotalAV para iPhone proporciona un Bloqueador de Spam SMS que detecta si un mensaje es malicioso y bloquea la recepción del mensaje. Este software utiliza nuestra detección avanzada de sitios web seguros y actúa como una red de seguridad sms.
  4. Informar de intentos de Smishing: Puedes denunciar los mensajes de smishing a tu operador de telefonía móvil o a la organización de tu país.

EE.UU.: Copie y reenvíe el mensaje al FTC en el 7726 (SPAM)

REINO UNIDO: Copie y reenvíe el mensaje al NCSC en 7726

Europa: La ciberdelincuencia puede denunciarse a Europol.

  1. Edúquese y eduque a los demás: La conciencia es realmente la clave. Aprender a reconocer las tácticas de smishing y recomendamos compartir estos conocimientos con familiares y amigos. En particular, a las personas mayores y vulnerables, que corren un mayor riesgo de caer en este tipo de estafas.

Qué hacer si eres víctima del smishing

Si sospecha que ha sido víctima de un ataque de smishing, tome inmediatamente las siguientes medidas:

  1. Cambie sus contraseñas: Actualice las contraseñas de las cuentas comprometidas. A Gestor de contraseñas es una herramienta útil para mantener tus contraseñas actualizadas.
  2. Controle sus cuentas: Vigile sus extractos bancarios y de tarjeta de crédito para detectar cualquier transacción no autorizada.
  3. Notifíquelo a su banco: Póngase en contacto con su banco o compañía de tarjetas de crédito para informar del incidente y congelar sus cuentas si es necesario.
  4. Denunciar la estafa: Informe a las autoridades locales o a una organización de ciberseguridad sobre el intento de smishing. Más arriba se ha incluido información sobre dónde informar de intentos de smishing.
  5. Activar alertas de fraude: Coloque una alerta de fraude en su informe crediticio para evitar el robo de identidad.

Bloqueador de spam SMS

Mensajes SMS no deseados

TotalAV para iPhone cuenta ahora con una función de bloqueo de spam SMS que detecta y bloquea automáticamente los mensajes de texto fraudulentos. Este bloqueador actúa como una red de seguridad, utilizando nuestra avanzada tecnología de sitios web seguros para detectar enlaces web maliciosos. Esta función es una forma estupenda de evitar que te lleguen mensajes fraudulentos a tu móvil o al de tus amigos y familiares.

Recuerde, en caso de duda, compruebe siempre el origen de cualquier mensaje de texto inesperado. Mantenerse alerta es la mejor defensa contra el smishing.

TotalAV Empezar
Compartir

Artículos principales

Consejos sobre privacidad en línea
Publicado enPrivacidad, Consejos

Los 10 mejores consejos sobre privacidad en línea para 2025

Su información en línea es más importante de lo que cree. Empresas, piratas informáticos, depredadores en línea y organismos públicos pueden vigilar y recopilar datos sobre usted y utilizarlos sin su permiso ni conocimiento. Tampoco puedes llegar muy lejos en Internet sin permitir que los sitios web accedan a cierta cantidad de tus datos personales. Constantemente se nos pide [...]

Leer más →
es_ESEspañol
en_USEnglish de_DEDeutsch it_ITItaliano sv_SESvenska nl_BENederlands (België) nb_NONorsk bokmål pt_PTPortuguês pl_PLPolski da_DKDansk cs_CZČeština es_ESEspañol