Febrero de 2023 y los delincuentes informáticos cada día atacan más. ¿La última moda? El smishing. Veamos en que consiste y dónde encontramos afectados de esta nueva técnica de ciberataque a través del móvil. Podemos decir que el smishing es el phising mediante la llegada de un SMS.
¿Qué es smishing?
El smishing es una técnica de ciberataque que consiste en la suplantación de identidad a través del envío de un mensaje corto de texto (SMS). En este mensaje, el ciberdelincuente se hace pasar por una entidad legítima que maneja datos bancarios, ya sea un banco, una institución pública o una red social. El objetivo del ataque no es otro que robarle información privada, conseguir que haga una transferencia por alguna razón de peso o entrar a nuestros sistemas informáticos sin permiso.
Por lo general, este mensaje invita a llamar a un número de teléfono (tipo 902) con una tarificación especial, envía un enlace a una web clonada con el único fin de robarte tus datos bancarios o personales o te lleva a una descarga de una app poco reconocida.

Protege tu empresa del smishing.
Para proteger nuestra información personal y profesional, así como la de nuestros clientes, es importante seguir una serie de pautas:
- Consultar el remitente y verificar la fuente. Es importante que si no conocemos el remitente hagamos un pequeño examen para conocer la procedencia de este, como por ejemplo, consultar la web oficial o llamar por teléfono a atención al cliente para verificar este número.
- No des tus datos personales ni bancarios. Aunque en el SMS te indiquen que introduzcas tus datos de acceso a tu cuenta bancaria, nunca jamás lo hagas. Es mucho mejor personarse presencialmente en tu oficina. Seguro que los empleados están deseando ayudarte en tu consulta.
- Llama. Si recibes un SMS un tanto extraño pero que contiene datos de movimientos recientes, como por ejemplo, la compra de un coche que estás llevando a cabo, llama por teléfono a tu concesionario y cerciórate de que el SMS proviene de ellos y no de un ataque o smishing.
- No hagas clic en los enlaces. Bajo ningún concepto hagas clic en los enlaces de los mensajes sospechosos. Del mismo modo, hay que tener especial cuidado con cualquier tipo de enlace que nos llega por SMS aunque sea de un contacto conocido. Es mejor preguntarle a ese contacto sobre lo que te está enviando.
- No contestes: bloquea y elimina. Si te llega un SMS sospechoso y tu propio móvil te etiqueta la conversación como «spam» lo mejor que puedes hacer es bloquear el contacto y eliminar la conversación.

Qué hacer si ya has caído en el smishing.
Si estás leyendo este blog una vez que has sido víctima directa del smishing, sigue estos tres consejos:
- Contacta inmediatamente con tu entidad bancaria, concesionario o entidad que hayan suplantado para informar de lo sucedido. De este modo, la propia empresa podrá intentar cancelar las transacciones que se han podido efectuar en este lapso de tiempo.
- Si has dado datos personales (número de teléfono o correo electrónico) estate atento a ellos, ya que podrías volver a ser víctima por cualquiera de estos dos medios.
- Denuncia tu situación ante las Fuerzas y Cuerpos de Seguridad del Estado. La denuncia es primordial para poder avisar al resto de la población y atrapar a los ciberdelincuentes.
Últimas noticias de smishing.
Hace unas semanas, el Cuerpo Nacional de Policía detuvo a 17 implicados en una estafa piramidal que ha conseguido robar más de 145.000 euros mediante la técnica del smishing. Los detenidos se hacían pasar por una entidad bancaria de sobra conocida en nuestro país para avisar a sus propios clientes de que se estaba produciendo un error grave en su cuenta bancaria y, por ello, se debía solucionar cuanto antes. Una vez que la víctima accede a la dirección pegada en el SMS, lo que veía era una página web idéntica a la de su banco en la que debía de introducir sus datos privados y su acceso a su cuenta.
La noticia más reciente, concretamente del día 11 de febrero, es la gran estafa a los clientes de Unicaja. Las víctimas se reparten por toda la geografía española y se calcula que han sido estafados entre 700 y 4 millones de euros. Muchos de los afectados han compartido su situación en las redes sociales para concienciar a la población y evitar que este tipo de estafan de smishing sigan ocurriendo.

No nos cansaremos nunca de decirlo: la mejor protección es la precaución. Si no conocemos una dirección o remitente, es mejor ignorarlo que luego lamentarse. Es primordial establecer una cultura de ciberseguridad en nuestra empresa: concienciarnos a nosotros mismos y a todos nuestros empleados de los constantes peligros que conlleva trabajar en la red.
Recuerda que somos empresa registrada en el Catálogo de Ciberseguridad de INCIBE y que tenemos las herramientas y las capacidades suficientes para proporcionarte toda la seguridad que necesita tu empresa. No lo dudes y ponte en contacto con nosotros.