Estafa de ‘smishing’, como detectarlo y como protegerte: si te piden datos personales, foto del DNI y un ‘selfie’, ignóralo y denuncia
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una advertencia sobre una nueva y peligrosa estafa informática que está circulando.
Esta vez, los ciberdelincuentes han recurrido a una táctica ingeniosa y manipuladora: hacerse pasar por los Servicios Sociales y solicitar a las víctimas que proporcionen tres fotografías, dos del documento nacional de identidad (DNI) y una de su propio rostro. Bajo la excusa de verificar expedientes, esta trampa ha sido bautizada como ‘smishing’, una variante del ‘phishing’ que se vale de mensajes de texto (SMS) para engañar a las personas.
Pero,¿Qué es el smishing?
Se trata de un mensaje que, a menudo, afirma ser de tu banco y te pide información personal o financiera, como tu número de cuenta o del cajero automático. Proporcionar la información es tan bueno como dar la clave de tu saldo bancario a los ladrones.
Smishing es una palabra compuesta por «SMS» (servicios de mensajes cortos, más conocidos como mensajes de texto) y «phishing». Cuando los ciberdelincuentes hacen «phishing», envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.
Otro factor de riesgo es que utilices tu smartphone en cualquier parte, a menudo cuando estás distraído o tienes prisa. Esto significa que tienes más probabilidad de que te pillen desprevenido, con la guardia baja, y respondas sin pensar cuando recibas un mensaje que te solicita información bancaria o para canjear un cupón
¿Cómo detectar el ‘smishing’?
La principal característica de los mensajes de texto fraudulentos que utilizan, es que presentan notables deficiencias en la redacción y la ortografía, lo que debería despertar sospechas. Además, la comunicación varía entre un tono formal e informal, una señal clara de que se trata de un intento de engaño.Estos mensajes incluyen una dirección de correo electrónico a la que se instruye a las víctimas a enviar la información solicitada. Sin embargo, este correo electrónico es un indicador inequívoco de que se trata de una estafa, ya que se trata de un dominio no oficial. Es importante tener en cuenta que organizaciones legítimas, ya sean entidades gubernamentales o empresas, utilizan direcciones de correo electrónico específicas y no dominios genéricos como ‘gmail.com’ o ‘hotmail.com’.
Aquellos que caigan en esta trampa y compartan su información personal corren el riesgo de que los ciberdelincuentes la utilicen para actividades fraudulentas, incluida la suplantación de identidad.
Ejemplos:

Hay gran variedad de virus destinados a infectar nuestros dispositivos, que utilizan como pretexto el seguimiento de un paquete, especialmente para móviles. Generalmente, intentan engañarnos para que instalemos programas maliciosos que suelen venir ocultos en una “aplicación” de una empresa de reparto para el rastreo de un paquete. Por norma general, antes de descargar la aplicación que te ofrecen a través de un enlace o mensaje, búscala en las tiendas oficiales de tu dispositivo, asegurándote de que es la oficial de la empresa. ¡Nunca descargues una app a través de un QR o enlace que te proporcionen en un SMS o email!

Si recibes un enlace o archivo de una persona conocida, pero no habías pedido que te lo enviara y la explicación que te proporciona no es con el vocabulario que comúnmente utiliza contigo, confirma con esa persona que te lo ha enviado voluntariamente, es decir, que te ha enviado conscientemente dicho enlace y qué contiene o qué vas a encontrar en él. Además, puedes colocar el cursor del ratón sobre el link, sin hacer clic, para saber adónde te va a redirigir. En el caso de un móvil, puedes saber la dirección de destino del enlace presionando varios segundos sobre él.

¿Te exigen con urgencia que compruebes algo en el SMS o correo? ¡Desconfía de las prisas! Es una de las estrategias utilizadas para captar la atención de las posibles víctimas.

¿Cómo me puedo proteger?
・Mantén tus dispositivos actualizados y protegidos con antivirus, ellos son la primera barrera defensiva contra los programas maliciosos.
¿Qué hacer si te intentan estafar?
Lo más habitual es que las personas que no han proporcionado información personal bloqueen al remitente y eliminen el mensaje como medida de precaución. Sin embargo, aquellos que hayan caído en la trampa deben tomar medidas adicionales. El Instituto Nacional de Ciberseguridad (Incibe) recomienda conservar todas las pruebas y presentar una denuncia ante las autoridades de seguridad. Además, recomienda seguir una serie de pasos que puedes realizar si has entregado datos personales:
・Guarda todas las evidencias del caso, como capturas, enlaces, correos, SMS, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello utiliza testigos online.
Darle la importancia necesaria a cualquier mensaje susceptible de ser una estafa
El sentido común es clave para protegerse de estas estafas. Siempre debemos verificar la autenticidad de las comunicaciones que recibimos, prestando especial atención a los errores gramaticales, las direcciones de correo electrónico sospechosas y los enlaces que nos faciliten.
Las instituciones legítimas absolutamente nunca solicitarán información personal a través de correos electrónicos genéricos, ya que tienen sus propios dominios.
La ciberseguridad es una responsabilidad compartida, y mantenerse informado y alerta es crucial para evitar caer en trampas digitales como esta.

.png)