
La nueva modalidad de fraude con SMS conocida como smishing: Usa ingeniería social para manipular emocionalmente
Con el mensaje “Tus puntos están por caducar”, delincuentes cibernéticos comenzaron a utilizar una nueva modalidad de fraude a personas mediante SMS (mensajes de texto), conocida como smishing.
De acuerdo a la experta Myriam Pérez de Chiletec, asociación que reúne a las empresas tecnológicas del país, se trata de un supuesto SMS que invita a cobrar puntos acumulados en diversos comercios, lo que busca generar confianza y llevar a las víctimas a ingresar a enlaces maliciosos para así robar información sensible.
El smishing combina mensajes a teléfonos con técnicas de ingeniería social para manipular emocionalmente a los usuarios.
Esto, atrayéndolos con la urgencia de no perder los puntos y con beneficios muy atractivos, a veces sospechosos, que hacen a las personas actuar rápidamente sin pensar y, lo peor, sin verificar su veracidad.
“Una vez que ingresan al enlace proporcionado, los delincuentes pueden capturar datos sensibles, instalar malware o tomar control de cuentas personales, avisó la experta.
“El impacto va más allá de una simple estafa: Muchas veces, con los datos robados, los atacantes logran acceder a cuentas bancarias, correos electrónicos o incluso a plataformas empresariales críticas”, añadió.
¿Qué debe hacer el usuario?
El primer consejo resulta hasta obvio: Sospechar. Además, Pérez indica que “se debe adoptar una actitud cautelosa y crítica frente a cualquier mensaje no solicitado que genere urgencia o promesas de beneficios inmediatos”.
No hacer click a ningún enlace que sea enviado por empresas, ya sea al correo electrónico o celular, sin antes verificar, es otro consejo obvio que sorprendentemente nadie piensa.
“Es esencial no ingresar a enlaces sospechosos ni entregar datos personales o bancarios a través de SMS. Además, se recomienda verificar directamente con la entidad que supuestamente envía el mensaje, utilizando canales oficiales”, aconseja la experta de Chiletec.
“Otras buenas prácticas incluyen mantener los dispositivos actualizados, utilizar soluciones de seguridad confiables y activar la autenticación en dos pasos en servicios importantes, como el correo electrónico o la banca en línea. Es fundamental que los usuarios reporten estos intentos de estafa a las autoridades y a las organizaciones involucradas, ya que solo con información y colaboración se puede reducir su impacto”, continuó sobre la misma.
Para cerrar, es esencial recordar que se debe evitar confiar ciegamente en el texto del mensaje, no importa cuál sea su contenido, no hacer click impulsivamente en los vínculos incluidos y no ingresar datos sensibles como personales o bancarios.