Existe un tipo de mensaje de texto que se recomienda no abrir en el celular, ya que pueden derivar en una filtración maliciosa que tome control del teléfono móvil y acceda a todo tipo de datos personales.

Desde hace tiempo, el phishing es una de las prácticas de estafa más difundidas en el mundo. Este término informático denomina a la técnica que usan los ciberdelincuentes para engañar a las personas y hacer que divulguen datos que luego usan para provecho propio. Los delincuentes buscan acceder a información personal como datos de contraseñas, números de tarjetas de crédito, DNI, CUIT o CUIL, nombres de usuario o códigos PIN.

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en el nombre de la víctima. Este tipo de estafa, que toma muchas formas, también puede involucrar mensajes de texto, modalidad que se conoce como smishing.

Cuáles son los mensajes de textos que recomiendan no abrir en el celular

Los mensajes de smishing pueden tener tantas formas como habilite el ingenio de los delincuentes. De cualquier manera, estos vienen acompañados de un link, algo que nunca se debe abrir desde el celular.

Como se mencionó, la dificultad de detectar los mensajes de texto maliciosos es que los estafadores emplean tácticas de suplantación de identidad, con las que aparentan ser entidades legítimas como cuentas gubernamentales, bancos, empresas de servicios o plataformas digitales reconocidas.

El punto en común, como se mencionó, es que todos los estafadores envían un mensaje que tiene adherido el link de una URL, donde se indica a las víctimas que se invita a la persona a continuar con la comunicación. El engaño es que este redirige a un sitio falso, donde los datos de acceso escritos por la persona son tomados por los estafadores.

En los últimos tiempos se volvió más popular el smishing en el que los ciberdelincuentes se hacen pasar por una persona ante sus seres queridos, con mensajes como “mamá, mi teléfono rompió, este es mi nuevo número”. En caso de escribirle, la conversación con el nuevo contacto redunda en una solicitud de dinero y de datos que, una vez facilitados, sirve a la persona para concretar el fraude.

Otra estafa común es aquella en la que los criminales se hacen pasar por el servicio de atención de determinada compañía. En estos casos, es posible que se le diga a la víctima que se han detectado actividades sospechosas en su cuenta o que existe un problema con la información de pago o un envío. También se adjunta un link con una página similar a la oficial, pero en la que, una vez escrita la información personal, esta queda en manos de los hackers.

Cómo detectar los mensajes de smishing

La compañía Microsoft propone una serie de consejos para detectar los mensajes de phishing o smishing:

• Llamada urgente a la acción o amenazas: desde la compañía exhortan a las personas a sospechar de los correos electrónicos y mensajes que afirman que debe hacer click, llamar o abrir un archivo adjunto inmediatamente. Crear un falso sentido de urgencia es un truco común de los ataques y estafas de smishing, ya que de esta forma, la persona no piensa demasiado o consulta con un asesor de confianza que pueda advertirle.
• Primera vez, remitentes poco frecuentes o remitentes marcados como [Externo]: aunque todo el tiempo se reciben mensajes de números desconocidos, esto puede ser un signo de smishing. Por eso, desde Microsoft recomiendan que en estos casos la persona “ralentice y tenga más cuidado”.

• Ortografía y mala gramática: las empresas y organizaciones profesionales suelen tener un personal editorial y de redacción para asegurarse de que los mensajes dirigidos a los clientes están bien formulados. Desde Microsoft señalan que “si un mensaje tiene errores ortográficos o gramaticales obvios, es posible que se trate de una estafa”.
• Saludos genéricos: Microsoft subraya que “una organización que trabaja con usted debe conocer su nombre y, hoy en día, es fácil personalizar” los mensajes corporativos. Por lo tanto, si un SMS empieza con un mensaje genérico, como “estimado señor o señora”, es un signo de que puede que no sea realmente quien dice ser.