Acceso

Sociedad

Fraude

Así es el ‘smishing’: la nueva estafa que se ha extendido en Francia y está llegando a España

Los ciberdelincuentes cada vez utilizan técnicas más sofisticadas. La prevención es clave para no caer en la trampa

Los delincuentes intentan estafas a través del SMS
Hay que verificar los mensajes que nos llegan a nuestros dispositivosPatricia MartínezAgencia EFE
Raúl Castro
Creada:
Última actualización:

La revolución digital ha transformado y mejorado la forma en la que nos comunicamos, pero también ha abierto la puerta a sofisticados fraudes. Los ciberdelincuentes se han vuelto cada vez más astutos al intentar vulnerar la privacidad de los usuarios, accediendo a información personal y financiera a través de estrategias engañosas. Diversas instituciones se esfuerzan continuamente en alertar a la ciudadanía sobre estos riesgos, promoviendo la prevención ante nuevas modalidades delictivas. Se ha detectado que hay una estafa llamada 'smishing' por la que están atacando especialmente últimamente.

¿Qué es el 'smishing'?

El 'smishing' es una variante del conocido 'phishing', aunque se distingue por la vía de ataque por la que se intenta estafar: en lugar de utilizar correos electrónicos, este engaño se difunde mediante mensajes de texto. Los delincuentes envían SMS que aparentan ser comunicaciones legítimas, invitando al receptor a pulsar un enlace. Una vez activado, el vínculo conduce a formularios que recaban datos confidenciales, poniendo en riesgo la seguridad de la información personal.

Para aumentar la credibilidad de sus mensajes, los estafadores se disfrazan de organismos reconocidos como bancos, entidades tributarias o servicios públicos. Estos textos simulan requerimientos urgentes, tales como notificaciones de sanciones o trámites fiscales, lo que induce a las personas a actuar de forma precipitada. La dificultad para distinguir entre un mensaje auténtico y uno fraudulento radica en la creencia extendida de que únicamente instituciones oficiales pueden comunicarse a través del número personal, lo que facilita la obtención de datos sensibles por parte de los delincuentes.

La tecnología complica el rastreo

Uno de los principales desafíos para las autoridades es la complejidad de los métodos y herramientas que emplean estos grupos delictivos, los cuales se asemejan en ocasiones a tecnologías militares avanzadas. Esta alta sofisticación dificulta el rastreo y la identificación de los responsables, obligando a los organismos de seguridad a innovar constantemente en sus técnicas de investigación. Aunque la práctica ya se ha detectado en territorio español, es en Francia donde se registra una mayor incidencia, impulsando a los gobiernos a adoptar medidas preventivas y correctivas.

Así se puede prevenir el 'smishing'

Los delincuentes cada vez utilizan técnicas más sofisticadas, pero una buena preparación puede evitarnos caer en la trampa. Estos son algunos de los consejos del Instituto Nacional de Ciberseguridad (INCIBE):

  • Aunque en el mensaje digan que pertenecen a una entidad de confianza, siempre podremos comprobar el remitente del mismo. Si no aparece el nombre de la empresa y solo vemos un número de teléfono, lo más probable es que se trate de un fraude.
  • Los enlaces también deben ser revisados. Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”, aunque las URL que comienzan por “https” pueden haber sido también manipuladas por un ciberdelincuente.
  • Hay que leer detenidamente el mensaje en busca de errores ortográficos y gramaticales o fallos en la traducción.
  • Debemos recordar que este tipo de entidades ya disponen de toda la información que necesitan, por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad.

¿Qué hacer si ya he sido estafado?

Hay veces que nos enteramos de la existencia del engaño cuando lo sufrimos. Si ya se es víctima de una estafa de 'smishing', se debe actuar así, según el INCIBE:

  • Escanear nuestro dispositivo con un antivirus actualizado.
  • Eliminar cualquier archivo que hayamos descargado desde el SMS o un enlace adjunto en el mensaje.
  • Cambiar nuestras contraseñas de las cuentas implicadas, que hayan podido ser vulneradas.
  • Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
  • Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, en caso necesario.
  • Bloquear los mensajes de texto que consideremos spam.
  • Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

Accede a tu cuenta para comentar

Noticias destacadas