Qué son el phishing y el smishing y cómo podemos defendernos ante ellos

Cada vez es más habitual oír hablar de la gran cantidad de estafas que corren y es que, ¿quién no ha caído nunca en su trampa? Hoy venimos a hablaros de los engaños online, más en concreto del phishing y el smishing, dos engaños creados por hackers a los que estamos expuestos a diario. ¿En qué consisten?

El phishing consiste en el envío de correos electrónicos con falsa apariencia de fuentes de confianza con el objetivo de manipular al receptor para robarle información confidencial. Una vez robados, se hace un mal uso de estos datos, lo que a menudo puede acabar suponiendo el robo de dinero de tu cuenta bancaria, entre otros tipos de manipulaciones. El smishing se trata del mismo fenómeno pero cambiando de canal de propagación, ya que esta vez el engaño se lleva a cabo a través de SMS.

La mayoría de las veces, cuando se envían estos tipos de mensajes, el remitente se hace pasar por un banco, empresa u organización real y el escrito incluye un enlace directo a un sitio web que te invita a introducir tus datos personales. En definitiva, la máxima finalidad de estas estafas consiste en engañar al usuario, y sus creadores cuentan con los mecanismos suficientes para poder hacerlo. Allan Friedman, estratega de la Agencia de Seguridad Cibernética del Gobierno de EE.UU, asegura en La Vanguardia que estos mensajes suelen llevar faltas de ortografía expresamente para detectar a aquellos más susceptibles a ser engañados. Es decir, no se trata de una casualidad, sino que los ciberdelincuentes escriben con errores para así reconocer a las personas con menor capacidad cognitiva, ya que estas suelen ser más fáciles de estafar.

Una de las estafas smishing que más está circulando últimamente tiene que ver con el gigante de Netflix. Los piratas informáticos están aprovechando el proceso de transformación de la plataforma para intentar engañar a sus usuarios. El pasado mes de octubre el instituto Nacional de Ciberseguridad (Incibe) ya alertaba de un SMS falso en el que se informaba de que el pago de la cuota de la plataforma no había sido confirmado, y pedía al usuario que enviara las sus datos bancarios en un plazo de 24 horas. Sin embargo, este no es el único engaño que está circulando bajo el nombre de Netflix. Esta semana, un nuevo SMS, también falso, está advirtiendo a algunos de los usuarios de que su cuenta ha sido suspendida y que por este motivo deben actualizar otra vez su información bancaria.

¿Cómo detectar y protegerse de estas estafas?

Las estafas de smishing y phishing son cada vez más recurrentes y es muy importante saber identificarlas. Por eso siempre debemos partir de la base de que no es muy usual que las empresas nos pidan información personal a través de un mensaje de texto o correo electrónico y que si lo hacen, nunca lo harán a través de un proveedor o webs de terceros. Netflix hacía ese mismo apunte en su página oficial. Así pues, siempre que dudéis de la veracidad de un mensaje que hayáis recibido, seguid los siguientes consejos:

• No hagáis clic sobre ningún enlace ni tampoco los respondáis
• Comprobad la dirección del remitente para comprobar si esta es verdadera
• Ante la duda, no proporcionéis vuestros datos personales
• Contactad con la empresa o entidad pertinente y consultad si son ellos quienes se han puesto en contacto con vosotros
• Informad del caso para proteger al resto de ciudadanos