¡Cuidado! Así funciona una estafa de smishing

Por Antonio Gutiérrez Pérez
Así funciona una estafa de smishing
15 de Febrero de 2023. 13:02h

Recientemente, miles de clientes de un conocido banco en España fueron hackeados a través de la técnica del smishing. Sin embargo, ¿cómo lo consiguieron hacer? ¿cómo funciona esta estafa? Es importante conocer el modus operandi de los ciberdelincuentes para detectar cualquier señal y esquivar este intento de estafa. Y es que cada vez lo hacen de una manera más sofisticada. 

Los ciberdelincuentes saben muy bien que aspectos nos preocupan en exceso y ante cuáles respondemos de una manera más impulsiva e irracional. Nuestra cuenta bancaria es uno de esos aspectos que hace que se nos enciendan las alarmas. Cuando recibimos cualquier notificación sobre nuestros ahorros, es normal actuar con rapidez, sin sopesar demasiado el mensaje recibido. 

Por ello, este tipo de estafa tiene tanto éxito, aunque como decimos, los hackers cada vez sofistican más sus procesos, asemejándose a la realidad en un alto porcentaje. Saben que cuanto más normal parezca el proceso, más fácil será para las víctimas confiar y acabar cayendo en la trampa. De esta manera, vamos a explicar en profundidad cómo funciona el smishing. 

¿Qué es el smishing? 

El smishing es una técnica de phishing que se lleva a cabo a través de mensajes de texto o SMS. En este tipo de ataque, el objetivo del atacante es engañar al usuario para que revele información confidencial o realice alguna acción que permita al atacante obtener acceso a información valiosa, como contraseñas o datos bancarios. El smishing es una forma de ingeniería social que busca explotar la confianza de los usuarios en los mensajes de texto y en los remitentes que parecen legítimos. 

Los mensajes de smishing suelen utilizar técnicas de persuasión para que el usuario revele información confidencial. Por ejemplo, el mensaje puede solicitar al usuario que haga clic en un enlace que lo dirige a una página web falsa que parece legítima, donde se le pide que ingrese su información personal. También es común que el mensaje incluya una llamada a la acción urgente, como "responda de inmediato" o "verifique su cuenta ahora". Los atacantes utilizan estas tácticas para aprovechar la emoción del momento y hacer que los usuarios reaccionen sin pensarlo. 

Para protegerse del smishing, es importante estar alerta a los mensajes de texto sospechosos o inesperados. Los usuarios deben verificar la autenticidad del remitente antes de hacer clic en cualquier enlace o responder al mensaje. Además, es recomendable utilizar herramientas de seguridad para proteger los dispositivos móviles de posibles ataques. Por último, si un usuario cree que ha sido víctima de un ataque de smishing, debe informar al proveedor de servicios móviles y a las autoridades correspondientes para tomar las medidas necesarias y prevenir futuros ataques. 

El modus operandi de los ciberdelincuentes 

¿Cómo pueden llevar a cabo la técnica del smishing los ciberdelincuentes? Lo primero que necesitan son los números de teléfono de las víctimas o cualquier dato que les identifique. En este sentido, muchos hackers son capaces de entrar en entidades bancarias, aplicaciones u páginas webs. Estos datos también pueden ser vendidos en la dark web, ya que algunos hackers hacen negocio con estos datos. 

Una vez que tienen nuestro número de teléfono, pueden enviarnos un mensaje de texto, haciéndose pasar por nuestra entidad bancaria, alertándonos de una ciberestafa. Para parar este hackeo, nos pueden pedir que entremos en un enlace y que introduzcamos nuestros datos. A partir de ese momento, ya tienen todo para empezar a realizar compras o transferir nuestro dinero a otra cuenta. 

Sin embargo, los ciberdelincuentes utilizan otra serie de prácticas. Por ejemplo, para cerciorar que entramos en el SMS y clicamos en el enlace, pueden llamarnos haciéndose pasar por nuestra entidad bancaria y preocupándonos. Ante una llamada del banco es muy difícil mantener la frialdad y no caer en la estafa. De esta manera, se aseguran un mayor porcentaje de éxito. 

Como hemos mencionado anteriormente, para prevenir debes verificar al remitente y utilizar herramientas de ciberseguridad. Sin embargo, siempre que te llamen o te impacten con el fin de obtener tus datos personales, llama a tu oficina de confianza para confirmar la información que te han trasladado. Es un paso más para cerciorar que de verdad están intentando hackearte. 

Lo más normal es que en tu oficina de confianza te digan que todo transcurre con normalidad y que no tienes nada de lo preocuparte. Aunque se realmente complicado no caer en la impulsividad del momento por la irritación que supone que te roben o te quiten una parte de tus ahorros. Sin embargo, si sigues estos pasos, se lo pondrás más complicado a los ciberdelincuentes. 

¿Cómo reclamar una vez que has sido hackeado? 

El primer paso, como es normal, es comunicar los hechos a la entidad bancaria e interponer una denuncia ante la Policía Nacional o la Guardia Civil. Después, debes de completar una reclamación por escrito en tu sucursal habitual, en la que solicites el reintegro total del importe que te han robado. Normalmente, el banco suele responder y te devuelve el dinero en un plazo coherente de tiempo. 

Sin embargo, si no recibes ninguna respuesta, debes de reclamar por escrito ante el Departamento de Atención al Cliente. Luego, también puedes acudir al Banco de España. ¿Y si agoto esta vía y tampoco obtenga una respuesta clara? En dicho momento deberás recurrir a la vía civil, ya que la Ley de Servicios de Pago es el banco el que debe hacer frente al reintegro a excepción de los casos en los que el cliente haya cometido una negligencia grave. 

Lo normal es que la jurisprudencia falle a tu favor. Y es que cuando se dan varios casos de estafa con el mismo modus operandi, resulta imposible alegar que ha sido culpa de la persona afectada. Por ello, el dinero debe de ser devuelvo a la víctima, dejando la investigación y el castigo a los Cuerpos y Fuerzas de Seguridad del Estado. 

¡Fórmate en ciberseguridad! 

La sociedad demanda de profesionales especializados en ciberseguridad. Cada vez estamos más conectados a través de distintos objetos, por lo que también somos más vulnerables. Las empresas necesitan de una fuerte ciberseguridad que vele por sus usuarios, ya que un fallo puede hacer que disminuya la confianza de la compañía y, en consecuencia, que quiebre de forma definitiva. 

En INESEM ofrecemos la formación más actualizada y exigente, ya que formamos a profesionales comprometidos con los retos actuales de la sociedad. Por ejemplo, puedes completar este Master Oficial en Ciberseguridad. Esta formación impulsará tu carrera profesional en este ámbito y accederás a los mejores puestos que se ofertan en el mercado laboral. 

¡No lo dudes! 

¡Te estamos esperando!

Publicaciones que te pueden interesar

Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School