El smishing es un ataque de ingeniería social, una especie de ‘phishing’ que utiliza mensajes de texto (SMS) falsos para engañar a los usuarios con el fin de que descarguen malware, compartan información confidencial o envíen dinero a los ciberdelincuentes.
Me sucedió ayer, justamente, que recibí un SMS supuestamente del Correo Argentino, alertándome sobre un envío que no se me entregó por un problema en la dirección postal. He recibido anteriormente mensajes de aviso similares, referidos a la entrega de correspondencia y encomiendas, pero este me llamó particularmente la atención -llámelo, querido lector, ‘ojo clínico’, acostumbrado a analizar riesgos de seguridad-, de modo tal que comencé a investigar, descubriendo primeramente que la dirección web a la que me remitía no era la misma que la del sitio oficial del Correo Argentino, que es https://www.correoargentino.com.ar/
Unas busquedas más sobre el tema y un post del Lic. Cristian Borghello, de Segu-Info, completaron el panorama: se trataba de ‘smishing’. El SMS que recibí fue este:
Se puede observar que llega de números de celular del extranjero, utiliza acortadores y redirecciona a dominios .TOP registrados en Alibaba Cloud. Haciendo clic en el link referido, se ingresaría al sitio falso.
De haber completado con mis datos, me hubiera redirigido a otro formulario solicitando una tarjeta de crédito a fin de abonar los supuestos gastos de la gestión, lo que constituye finalmente una estafa.
La recomendación es, por supuesto bloquear el número y por ninguna razón ingresar al enlace. Una vez más, estar atentos es la clave para no caer en estos engaños.
Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail, por teléfono o, como en este caso, por SMS.
Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet.