Cómo actuar ante trampas de smishing o 'ataques para controlar tu móvil'
El Grupo de Delitos Tecnológicos de la Guardia Civil explica en un vídeo de qué se trata esta trampa y aconseja ante el auge de los ataques a los móviles para conseguir información privada
Smishing; ataques dirigidos a los móviles
El Grupo de Delitos Tecnológicos de la Unidad Técnica de Policía Judicial de la Guardia Civil, ha publicado en Escudodigital -diario de seguridad y tecnología- una serie de ciberconsejos para evitar los ataques a través de SMS para controlar los dispositivos móviles; una trampa también conocida como smishing.
Smishing es una técnica de ingeniería social que apunta directamente a nuestros dispositivos móviles; se basa en el envío por parte de los cibercriminales de un mensaje al móvil de la víctima simulando ser una empresa determinada, o incluso un organismo oficial, junto con un link. De esta manera, una vez que la víctima accede a ese enlace los cibercriminales pueden tomar el control del teléfono móvil.
Según explican desde el equipo de seguridad, normalmente este mensaje se enviaba por SMS (de ahí la palabra Smishing), pero cada vez más los ciberatacantes aprovechan otras plataformas de comunicación más usadas, como WhatsApp, Telegram o SIGNAL.
El comandante Alberto Redondo, Jefe del Grupo de Delitos Tecnológicos de la UTPJ, explica a través del vídeo cómo actuar ante esta situación. Redondo alerta sobre la peligrosidad del Smishing, a través de la cual los delincuentes normalmente pretenden robar datos e informan privada, aunque las intenciones pueden ser diversas.
La manera de operar de estos ciberdelicuentes es vincular una página en la que invitan a su víctima a realizar un pago para que así deban introducir sus datos bancarios y, de esta manera, quedarse con ellos.
En este sentido, el comandante aconseja especial atención ante campañas temporales que aprovechan situaciones determinadas, como en este caso, la crisis sanitaria y la crisis económica. Así, Redondo pone ejemplos como mensajes relacionados los ERTES, con descuentos en supermercados o mensajes del propio banco en los que aseguran que las claves han sido restablecidas.
Ante estas situaciones, las autoridades aconsejan "sospechar de cualquier mensaje que mencione algo urgente o demasiado a atractivo" en cualquier medio. Asimismo, aconsejan no acceder a enlaces que aparecen en los mensajes si existen dudas de su fiabilidad y recalcan "no proporcionar datos de nuestra banca online o nuestra tarjeta de crédito en este tipo de links" y "no reenviar el mensaje".