Seguro que te ha pasado alguna vez: recibes un SMS que te hace dudar, un mensaje que parece venir de una entidad oficial, tal vez de la Dirección General de Tráfico (DGT), y que te informa de una supuesta multa pendiente. La mayoría de nosotros hemos estado ahí, en esa pequeña fracción de segundo donde te preguntas si es real o solo otro intento de estafa. Hoy vamos a hablar de smishing, una modalidad de estafa que está ganando terreno y que es crucial que sepamos identificar.
¿Qué es el smishing y por qué deberías preocuparte?
El smishing es una combinación de «SMS» y «phishing». Es decir, se trata de un fraude que se realiza a través de mensajes de texto. Los estafadores envían SMS que parecen proceder de fuentes legítimas, como bancos, servicios postales o, en este caso, la DGT. Estos mensajes suelen incluir un enlace que te lleva a un sitio web falso o una descarga peligrosa. El objetivo es uno: robar tus datos personales, como contraseñas, información bancaria o incluso instalar malware en tu dispositivo.
Imagina esto: recibes un SMS que te dice que tienes 24 horas para pagar una multa de tráfico, y te proporciona un enlace para realizar el pago. En ese momento, puede que pienses «mejor lo soluciono ahora y me olvido». Pero ahí es donde empieza la trampa.
Cómo reconocer un mensaje fraudulento
Identificar un mensaje de smishing no es complicado si sabes qué buscar. Aquí te dejo algunas señales clave que te ayudarán a detectar una estafa:
- Remitente desconocido o sospechoso: La mayoría de las veces, el remitente será un número corto o una combinación extraña de letras y números. Si no lo reconoces, desconfía.
- Tono urgente: Estos mensajes casi siempre te presionan para actuar rápido. ¿»Tienes 24 horas para pagar»? Ya es una alerta roja. Las entidades oficiales no te van a apurar de esta manera.
- Errores en el texto: Puede haber errores ortográficos o de formato, lo cual es otro indicador de que algo no va bien. Los mensajes legítimos suelen estar bien escritos.
- Enlaces sospechosos: Antes de hacer clic, pasa el cursor sobre el enlace (si estás en una computadora) o mantén pulsado el enlace (en un móvil) para ver la URL real. Si el enlace no coincide con el sitio oficial de la entidad, no lo toques.
La DGT, por ejemplo, nunca envía notificaciones de multas por SMS. Si recibes un mensaje que te pide pagar una multa a través de un enlace, lo más seguro es que estés frente a un intento de smishing.
¿Qué hacer si recibes un mensaje sospechoso?
La regla número uno es no hacer clic en el enlace. Si te preocupa que pueda ser real, siempre puedes verificar directamente en el sitio oficial de la entidad. En el caso de la DGT, puedes revisar multas pendientes en su sitio web oficial o contactándolos a través de los canales oficiales.
Otra cosa que puedes hacer es marcar el número como spam y bloquearlo para evitar futuros mensajes de ese remitente. Y, por supuesto, reportarlo. En WWWhatsnew.com hemos discutido cómo reportar estos mensajes a las autoridades pertinentes, como el Instituto Nacional de Ciberseguridad (INCIBE) en España, que se encarga de estos temas.
Ejemplos de situaciones comunes
Seguro que has visto mensajes del tipo «Tu paquete está en camino, haz clic aquí para rastrearlo». Aunque parece inofensivo, es uno de los ejemplos más comunes de smishing. Yo creo que lo mejor que puedes hacer es ignorar estos mensajes a menos que estés esperando realmente un paquete y conozcas la fuente.
Otro caso es cuando recibes un SMS de tu «banco» diciendo que tu cuenta ha sido bloqueada y necesitas hacer clic en un enlace para desbloquearla. Esto es clásico. Los bancos nunca te pedirán tus datos a través de un mensaje de texto. Si te ocurre, contacta directamente con tu banco usando el número oficial.
¿Qué hacer si caíste en la trampa?
Si por desgracia caes en la trampa, lo primero es no entrar en pánico. Lo que sí debes hacer es actuar rápido: cambia tus contraseñas, informa a tu banco, y si has descargado algo sospechoso, haz un escaneo de tu dispositivo con un buen antivirus. Y, muy importante, mantente alerta en los próximos meses por si notas algo raro en tus cuentas.
En mi opinión, estar informado es la mejor defensa. Así que sigue de cerca nuestras publicaciones en WWWhatsnew.com, donde siempre estamos compartiendo los últimos consejos y noticias sobre seguridad en línea.