Ataque de phishing por SMS (smishing)

El ataque de phishing por SMS, también conocido como "smishing", es una táctica de ingeniería social en la que los atacantes utilizan mensajes de texto (SMS) para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjeta de crédito, datos bancarios o información personal. Los atacantes se hacen pasar por entidades legítimas, como bancos, empresas de telecomunicaciones o servicios en línea, y envían mensajes de texto que contienen enlaces a sitios web maliciosos o solicitan directamente información sensible.

Los mensajes de smishing suelen crear un sentido de urgencia para que la víctima actúe rápidamente sin pensarlo detenidamente. Por ejemplo, pueden alegar que la cuenta bancaria del destinatario ha sido comprometida o que han ganado un premio y deben proporcionar información personal para reclamarlo.

Para protegerse contra los ataques de smishing, se pueden seguir estas recomendaciones:

1. No responder ni hacer clic en enlaces incluidos en mensajes de texto de remitentes desconocidos o no verificados.
2. Verificar la autenticidad de la entidad que envía el mensaje antes de proporcionar información personal o financiera. Siempre es mejor ponerse en contacto con la entidad a través de sus canales de comunicación oficiales.
3. Utilizar aplicaciones de mensajería que ofrecen protección contra spam y phishing.
4. Informar a su proveedor de servicios móviles sobre los mensajes de smishing recibidos para que puedan tomar medidas y alertar a otros usuarios.

A continuación, te ofrecemos algunos enlaces externos que pueden ser útiles para ampliar tu conocimiento sobre los ataques de smishing:

• FTC: Cómo reconocer e informar mensajes de texto no deseados (en inglés)