Vishing y Smishing: ¡No contestes esa llamada ni ese SMS!

 

En la era digital actual, donde la tecnología avanza a pasos agigantados, también lo hacen las tácticas de los ciberdelincuentes. El "phishing" es un término que muchos ya conocen, refiriéndose a los intentos de engañar a las personas para que revelen información sensible, generalmente a través de correos electrónicos falsos. Pero, ¿qué pasa cuando estos ataques se mueven a tu teléfono? Ahí es donde entran en juego el Vishing y el Smishing.

¿Qué es el Vishing? (Voice Phishing)

Imagina que tu teléfono suena. Ves un número desconocido, o quizás uno que parece legítimo, como el de tu banco o una empresa de servicios. Al contestar, una voz (que puede ser humana o pregrabada) te informa de un "problema urgente" con tu cuenta, una "oferta increíble" que debes aprovechar de inmediato, o incluso que has ganado un premio. Te piden que verifiques tus datos personales, números de tarjeta de crédito, contraseñas o incluso que instales una aplicación.

El Vishing explota la confianza que a menudo tenemos en las llamadas telefónicas. Los estafadores pueden usar técnicas sofisticadas como la suplantación de identidad (spoofing) para que el número que aparece en tu pantalla sea el de una entidad legítima, lo que hace que la estafa sea aún más convincente.

¿Qué es el Smishing? (SMS Phishing)

Ahora, piensa en un mensaje de texto. Recibes un SMS que parece provenir de tu banco, una empresa de paquetería, o una entidad gubernamental. El mensaje te alerta sobre un "cargo inusual", un "paquete retenido" o la necesidad de "actualizar tu información" a través de un enlace. Si haces clic en ese enlace, te dirigirá a una página web falsa diseñada para robar tus credenciales o instalar malware en tu dispositivo.

El Smishing se aprovecha de la inmediatez de los mensajes de texto y de la tendencia a hacer clic rápidamente en enlaces sin verificar su autenticidad. Los mensajes suelen ser alarmantes o tentadores para provocar una respuesta impulsiva.

¿Por qué son tan peligrosos?

Ambas técnicas son efectivas porque juegan con nuestras emociones: el miedo (a perder dinero, a problemas legales), la urgencia (actuar de inmediato) y la curiosidad (esa "oferta" o "premio"). Los ciberdelincuentes buscan obtener acceso a tu información personal y financiera para robar tu identidad, vaciar tus cuentas o cometer otros fraudes.

Cómo protegerte: ¡La prevención es clave!

1. Desconfía de la urgencia: Los bancos y las empresas legítimas rara vez te pedirán información sensible por teléfono o SMS de forma urgente.

2. Verifica siempre: Si recibes una llamada o un SMS sospechoso, no respondas ni hagas clic en enlaces. En su lugar, contacta directamente a la entidad usando un número de teléfono o una dirección web oficial (que encuentres en su sitio web oficial o en documentos, no en el mensaje o llamada sospechosa).

3. Nunca compartas información sensible: Contraseñas, PIN, códigos de verificación de un solo uso (OTP), números completos de tarjeta de crédito o códigos de seguridad (CVV) nunca deben ser compartidos por teléfono o a través de enlaces en SMS.

4. No instales aplicaciones no solicitadas: Si te piden que instales software, es casi seguro que es una trampa.

5. Revisa los enlaces cuidadosamente: Antes de hacer clic en un enlace de un SMS, fíjate bien en la URL. ¿Es la dirección oficial? A menudo, los estafadores usan dominios muy parecidos a los originales.

6. Configura el filtro de spam en tu teléfono: Muchos smartphones tienen opciones para filtrar llamadas y mensajes de texto no deseados.

7. Educa a tus seres queridos: Comparte esta información con amigos y familiares, especialmente con personas mayores que pueden ser más vulnerables a estas estafas.

En resumen, ante una llamada o un SMS inesperado que te pide información personal o que hagas clic en un enlace, tu mejor defensa es la desconfianza y la verificación. ¡Tu seguridad digital depende de ello!