España es, sino el que más, uno de los países más ciberatacados del planeta. Estamos en la era de la tecnología en la que todo el mundo está conectado y, por tanto, todos somos vulnerables a los delincuentes a menos que tengamos buenos sistemas de defensa o mejor aún, tengamos buenos hábitos de defensa.
Decimos esto porque el phishing y el smishing, aunque tengan un componente tecnológico que los respalde, se pueden frenar con cierto conocimiento previo de cómo funcionan. Ambos son los dos tipos de fraudes más habituales en estos momentos.
Qué es el phishing y el smishing
El phishing es un tipo de estafa en línea en la que los ciberdelincuentes intentan engañarte para que reveles información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios. Lo hacen haciéndose pasar por una entidad legítima, como un banco, una red social o un servicio de pago.
Por su parte, el smishing es un tipo de ciberataque que combina el SMS (mensajes de texto) con el phishing, con el objetivo de engañar a las víctimas para que revelen información confidencial, descarguen malware o realicen acciones perjudiciales.
La puerta de entrada más habitual de ambas estafas suele ser el clásico SMS, los mensajes de texto de toda la vida, aunque también es típico caer en este fraude desde el correo electrónico. Desde una fuente u otra, el usuario recibe correos o mensajes que parecen ser de su banco o empresa de confianza.
En el contenido del mensaje, el interlocutor amenaza con mensajes del tipo “Tu cuenta será bloqueada” o “Hay actividad sospechosa” desde los que crean una urgencia. Piden que pinches en un enlace para ingresar datos y en ese momento es cuando roban las credenciales. De esta forma, el usuario ha cedido sin querer información sensible sobre su cuenta y en unos minutos descubre que le faltan unos cuantos miles de euros o se han hecho compras con su tarjeta de crédito.
Cómo protegerse del phishing y el smishing
Sigue estas recomendaciones para que no te ocurra lo anterior:
- Nunca hagas clic en enlaces sospechosos:
- Verifica la URL del sitio web (debe comenzar con https:// y tener el candado de seguridad).
- Escribe manualmente la dirección de tu banco en el navegador en lugar de hacer clic en enlaces.
- No compartas datos personales por correo, SMS o llamadas:
- Los bancos nunca te pedirán contraseñas o PINs completos por estos medios.
- Habilita la autenticación de dos factores (2FA):
- Usa códigos por SMS, apps como Google Authenticator o huellas dactilares para mayor seguridad.
- Revisa tus movimientos bancarios regularmente:
- Si ves cargos desconocidos, reporta inmediatamente a tu banco.
- Usa contraseñas seguras y cámbialas periódicamente:
- Evita usar la misma contraseña en varias cuentas.
- Instala un buen antivirus y antiphishing:
- Programas como Malwarebytes, Bitdefender o Kaspersky pueden detectar sitios fraudulentos.
- Desconfía de ofertas demasiado buenas:
- Si un mensaje promete dinero fácil o premios, es probablemente una estafa.