La actual pandemia del coronavirus nos ha llevado a un confinamiento y estado de emergencia, con lo cual muchas de nuestras actividades se han visto afectadas de distintas formas, como el no poder transitar con libertad o limitar el aforo en distintos centros de atención al público, entre otros aspectos.
Esto ha llevado a que diferentes actividades económicas se reinventaran usando tecnologías de la información como mejores aliados para brindar nuevamente un servicio de calidad a su público. Un ejemplo de esto lo podemos observar en la banca, con un aumento en la adopción del uso de números de celulares para realizar distintas transacciones bancarias, envío de dinero entre personas, pagos de servicios, etc.
Con el pasar del tiempo hemos aprendido a desconfiar de correos malintencionados que llegan a nuestra bandeja diciendo, por ejemplo, que “Te has hecho acreedor a un bono extraordinario, haz clic en el siguiente vínculo para cobrarlo”. También hemos aprendido a tener cuidado de usar una computadora que no es nuestra, tener un antivirus instalado y actualizado, entre otras precauciones que tomamos.
Cuando usamos nuestros celulares y sus distintas aplicaciones nos sentimos seguros. Es cierto que los diferentes sistemas operativos con los que funcionan nuestros celulares nos brindan una capa de seguridad, pero ¿realmente somos conscientes de los cuidados que debemos tener y las vulnerabilidades a las que nos enfrentamos? Coloquialmente se nos presenta la siguiente pregunta:
¿Estamos seguros al usar nuestros celulares?
La respuesta corta es que sí, pero no debemos ser ajenos a los cuidados que debemos de tener; un tipo de estafa informática que afecta ahora a muchos usuarios de equipos celulares es el conocido como smishing.
El smishing es una palabra compuesta que tiene sus orígenes en “SMS” (servicios de mensajes cortos, los famosos mensajes de texto tan usados antes de la aparición de WhatsApp) y “phishing” (uso de correos electrónicos fraudulentos para obtener información sensible).
El uso de mensajes de texto es común en las aplicaciones móviles (aplicaciones instaladas en nuestros celulares) para validar nuestra identidad. Un ejemplo es el envío de un número de confirmación para validar una operación bancaria usando nuestra banca móvil.
Dependiendo del tipo de equipo de celular que usemos (p.ej. Android o IPhone), los ataques por smishing pueden tener distintos objetivos, como el obtener información a través de malware (programa malicioso) o afectar directamente a nuestras aplicaciones para realizar acciones no autorizadas.
El envío de SMS para validar nuestra identidad se basa en que solo nosotros tenemos acceso a nuestro equipo celular, en caso perdamos nuestro equipo por robo u otro motivo, solo bastará con bloquear el chip (tarjeta electrónica que nos permite acceder al servicio móvil de nuestro proveedor) y proceder al reemplazo de este, lo cual solo puede hacer el propietario.
¿Qué persigue un ciberdelincuente con la técnica smishing?
El principal objetivo que persigue un ciberdelincuente es el robo de información personal, como nombres completos, número de DNI, número de cuenta, claves de acceso a nuestras cuentas bancarias, etc.
Con la información sustraída pueden ser capaces de suplantar tu identidad con tu proveedor de servicio móvil para bloquear tu línea y pedir un nuevo chip, esto debido a que por la pandemia muchos trámites que se realizaban de forma presencial, ahora se realizan por vía telefónica o accediendo a una página web, donde respondiendo algunas preguntas personales, que han sido previamente obtenidas, pueden validar nuestra identidad para luego hacerse pasar por uno de nosotros.
Pero, ¿cómo realiza esto el cibercriminal? Existen muchos métodos, pero el más común es el de la ingeniería social utilizando mensajes de texto con el objetivo de transmitir confianza, esto se realiza haciéndose pasar por un amigo o una entidad, como un banco, en el que piden que hagamos clic a un link para de esa manera poder llevar a cabo el robo de nuestra información, ya sea que el enlace nos pida llenar un formulario fraudulento o que instale un malware en nuestro equipo y sin nuestro conocimiento.
Las siguientes imágenes son ejemplos de distintos tipos de mensajes de texto que tratan de obtener nuestra información personal.
Gracias a la sensación de seguridad que nos dan nuestros celulares, muchas veces confiamos y accedemos a estos links fraudulentos y somos víctimas de estas estafas.
¿Cómo nos protegemos de la técnica smishing?
Es importante saber que nos podemos proteger fácilmente de esta técnica y sus posibles ramificaciones, esto gracias a que solo basta con ignorar estos mensajes recibidos. Pero a pesar de estar vigilantes, podemos ser víctimas, por lo cual se presentan las siguientes recomendaciones:
- Si se recibe un mensaje de texto de una entidad bancaria, es importante llamar a la misma, aún si no somos clientes, para verificar una posible suplantación de nuestra identidad y de ser el caso, poner sobre aviso a los órganos competentes de crímenes
- Nunca hacer clic en links recibidos en mensaje de textos, aún sea enviado por un contacto (amigo, compañero de trabajo, entidad pública o privada).
- Si se recibe un mensaje de texto con letras ilegibles o errores ortográficos no lo abra, elimínelo o repórtelo como spam.
- Siempre tener en cuenta el número del remitente, observar con cuidado el código de área y la extensión de este. Un número de remitente extenso tiene una alta probabilidad de ser fraudulento que busca robar nuestra información.
- Si se pierde conexión a nuestra red móvil, póngase en contacto lo más antes posible con su proveedor de servicio y también con sus entidades bancarias para reportar la pérdida de servicio y así evitar posibles inconvenientes.