Ecosistema Digital por Carlos Miguel Ramos Linares
Para familiarizarnos con algunos conceptos que definen diferentes tipos de estafas, hoy describiré tres: phishing, smishging y SMS spoofing. Anteriormente, en la entrega de ‘ciberataques en el modelo híbrido’, puntualizamos que durante la pandemia un 85% de mensajes indeseados tipo spam constituyeron el método fraudulento de phishing que infiere que el ciberdelincuente simula ser una entidad legítima con el objetivo de robar datos e información. La palabra significa pescar y básicamente el ciberdelincuente lanza anzuelos (engaños) de manera masiva con la esperanza de que algún usuario caiga en el fraude.
Por otro lado, el smishging es una técnica concreta del phising y se realiza a través de mensajes de texto (SMS phishing o pesca a través de SMS). El ciberdelincuente se hace pasar por una empresa o entidades legítimas para robar datos, infectar dispositivos o defraudarte.
Hace algunas semanas, varios usuarios poblanos recibieron mensajes fraudulentos en los que se hacían pasar por empresas como Amazon, Mercado Libre o Coppel para, supuestamente, reclutar perfiles a puestos de trabajo prometiendo salarios diarios de hasta 3 mil pesos. Otra de las modalidades de fraude fue a través de una supuesta compra realizada en línea con la típica leyenda: “si no reconcoe esta operación, reponda con la palabra RECHAZO”. Al elegir la opción mencionada, los usuarios comenzaban una conversación con una persona que intentaba conseguir datos personales para después consumar fraudes bancarios.
Esta técnica, que cada vez es más común, se le conoce como SMS spoofing, y es la falsificación descarada del remitente de forma que aparenta una entidad legítima, como el banco. Por lo general, las estafas por mensaje de texto suelen ser una combinación de smishing y SMS spoofing para que el dispositivo móvil agrupe mensajes reales de tu banco u otros servicios, con los mensajes falsos, y el engaño sea más efectivo.
La preocupación por la incertidumbre de un descuido provoca que bajes la guardia y que intentes dar dolución a un problema que aparenta ser serio, por lo que dar clic al enlace inmediatamente se vuelve hasta un ejercicio de aprendizaje memoristico. La página de aterrizaje está diseñada para hacerse pasar por la web real de la empresa, entidad o servicio. En algunos casos, el sitio solicitará un inicio de sesión con el objetivo de robar tus credenciales de acceso al banco o tu cuenta de servicio.
Estimado lector, desconfíe siempre de cualquier mensaje de texto que le pida entrar a un enlace para hacer cualquier tipo de gestión; apele a su sentido común, una entidad bancaria jamás le enviará un SMS con enlaces pidiendo claves de acceso.
Las web fraudulentas pueden ser calcos idénticos a las reales, y por eso es importante siempre revisar las direcciones o remitentes para comprobar que son de entidades legítimas. Bloquee al remitente, identifique el número y envíelo a la lista negra de llamadas y mensajes bloqueados.
Recuerde no compartir información personal.
@cm_ramoslinares