Esta variante del phishing es una de las formas más comunes de ciberataque. Los atacantes simulan alertas de seguridad, ofertas de empleo y seguimientos de paquetería para acceder a información personal o bancaria.
Aquínoticias Staff
El smishing, una variante del phishing que opera a través de mensajes de texto, ha emergido como una de las formas más comunes de fraude en los últimos años. Este tipo de ataque se basa en la suplantación de identidad, donde los ciberdelincuentes se hacen pasar por personas, empresas o instituciones legítimas para robar información personal o financiera sensible, como contraseñas o números de cuenta.
Según la Unidad de la Policía Cibernética de la Ciudad de México, «esta práctica puede desencadenar otros delitos cibernéticos, como robo de identidad, fraude financiero, acceso no autorizado a cuentas, instalación de malware y extorsión. Sus consecuencias pueden incluir la pérdida de información personal o financiera, daños a la reputación o a la privacidad, e incluso la pérdida de dinero».
La prevalencia del Smishing
Natalia Guerra, Directora de Asuntos Públicos y Regulación de Telefónica Movistar México, señala que el smishing ha aumentado en relevancia debido a la confianza que los usuarios depositan en sus dispositivos móviles. “El 79% de la población en el país tiene un teléfono móvil”, afirma, citando datos de Statista. “Los estudios revelan que las personas son más propensas a hacer clic en vínculos en un SMS, con una tasa de entre 8.9% y 14.5%, en comparación con un 2% en correos electrónicos”.
El modus operandi de los atacantes incluye mensajes que simulan alertas de seguridad, ofertas de empleo, seguimientos de servicios de paquetería o notificaciones de bancos, a menudo acompañados de enlaces o archivos adjuntos que conducen a fraudes.
Estrategias de Prevención
¿Cómo pueden los usuarios protegerse de este tipo de ciberataque? Guerra menciona que las tácticas más comunes incluyen mensajes que notifican sobre actividad bancaria, ofertas laborales, premios o actualizaciones de paquetería, todos con enlaces que solicitan información personal o que descargan software malicioso. “Los mensajes suelen incluir enlaces que dirigen a formularios falsos o instalan virus en los dispositivos”, advierte.
Para reducir el riesgo de caer en smishing, la Unidad de la Policía Cibernética recomienda varias medidas de seguridad, entre ellas:
- No hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados.
- Confirmar siempre la autenticidad de los mensajes mediante canales oficiales.
- Usar aplicaciones de seguridad que bloqueen contenidos sospechosos.
- Desconfiar de mensajes urgentes o alarmistas.
- Evitar compartir información personal o financiera a través de mensajes de texto.
Además, inscribir el número telefónico en el Registro Público para Evitar Publicidad (REPEP) o el Registro Público de Usuarios (REUS) ayuda a limitar las comunicaciones no deseadas, minimizando la exposición a estos ataques.
Un llamado a la acción colectiva
Si bien el marco normativo para prevenir el fraude en los servicios de telecomunicaciones en México está en desarrollo, se han implementado disposiciones como la Norma Oficial Mexicana que regula la comercialización de servicios de telecomunicaciones (NOM-184), que busca limitar el envío de mensajes no autorizados. Guerra subraya que aún queda mucho por hacer, especialmente en términos de cooperación entre operadores, empresas y usuarios.
“Prevenir el smishing y otras prácticas fraudulentas no solo es responsabilidad de los prestadores de servicios móviles, sino también de las empresas y los propios usuarios. La cooperación entre estos actores es esencial, abarcando desde aspectos técnicos hasta campañas educativas para garantizar los derechos de los consumidores y prevenir prácticas molestas y fraudulentas”, concluye.
Con el creciente uso de servicios de mensajería, se espera que este tipo de ciberataques continúe en aumento. Mantenerse informado y adoptar medidas preventivas es crucial para protegerse de esta amenaza que, aunque silenciosa, puede tener consecuencias devastadoras.
Con información de El Financiero