Smishing es el término que se emplea para referirse a los engaños recibidos por medio de SMS con el fin de apoderarse de los datos del usuario, entre otras opciones, por medio de la instalación de un sistema espía.
Es una variante del phishing, que usa un mecanismo similar, pero que se difunde a través de mails. En los dos casos, la persona recibe un mensaje donde se le informa sobre una nueva promoción, se le advierte sobre la necesidad de verificar datos de una cuenta bancaria, o de actualizar un registro en algún portal, entre otras alternativas.
En muchos casos esos mensajes llegan acompañados de un link donde se invita al usuario a ingresar para tener acceso al supuesto beneficio o para realizar cualquier otra acción "urgente" o "necesaria". En realidad es todo un engaño para obtener los datos de la persona o bien ingresar directamente al celular y rastrear cada uno de sus movimientos desde allí.
"Alrededor del 60 por ciento de los usuarios de teléfonos móviles han recibido al menos un SMS spam y aproximadamente el 15% ha ingresado en el link que incluye el mensaje", destacó Claudia Vizcarra, directora regional MCA de Sophos, en diálogo con Infobae.
Esos links redireccionan a páginas falsas o donde se solicita al usuario información personal. "Pueden requerir a sus víctimas tomar una encuesta que consiste en docenas de preguntas al azar, por ejemplo. La víctima no está un paso más cerca de ganar el premio prometido, pero los ciberdelincuentes ganan un pequeño premio monetario, vendiendo la información que recogen a las empresas publicitarias que pueden usar las respuestas para orientar mejor los anuncios a las víctimas", advirtió Nikolaos Chrysaidos, director de Amenazas Móviles y Seguridad de Avast.
Algunos síntomas de que el celular tiene una aplicación maliciosa instalada:1. Fallas extrañas en el teléfonoLas llamadas o los mensajes no llegan a destino, la batería se agota rápidamente o las aplicaciones se traban. Todos estos son signos de que el celular podría tener algún sistema espía.
"Conocer de antemano qué aplicaciones tienes instaladas en tu teléfono facilitará la rápida identificación de cualquier aplicativo que no hayas autorizado. Realizar un repaso de los permisos que esa aplicación utiliza te permitirá conocer si esta podría llegar a generar gastos a tu nombre a través de compras en línea", sugirió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica
2. El historial de llamadas tiene números desconocidosExisten códigos maliciosos que se encargan de hacer llamadas o enviar mensajes, de manera automática, a número internacionales. Esto genera un alto insumo de datos para el usuario, por eso es fundamental "revisar frecuentemente el historial de llamadas en busca de números desconocidos", explicó el experto.
3. Excesivo consumo de datosCiertas aplicaciones maliciosas se conectan para descargar información no requerida cuando el teléfono no está activo, de ahí que sea necesario revisar el uso de los datos que se produce. Si existe un excesivo intercambio de información, a través de una app, cuando no se usa el dispositivo, entonces es signo de que ocurre algo extraño.
4. Mensajes extraños
"Muchas muestras de malware manipulan los registros de mensajes para eliminar este contenido que puede resultar sospechoso al usuario, pero otras pasan estos controles por alto permitiendo que los usuarios lean el contenido recibido y enviado", detalló el experto.
5. La factura tiene gastos que no se hicieron
Tal como se mencionó anteriormente, muchos software espía se encargan de enviar mensajes o hacer llamados sin que el usuario lo sepa. Esto implica un gasto de insumos desmedido que se notará en la batería, que durará bastante menos que lo usual y en la factura, que obtendrá gastos que no se realizaron.
Por otra parte, "muchos códigos maliciosos intentan hacerse pasar por las tiendas oficiales de aplicaciones para robar datos de la tarjeta de crédito. Es por ello que si estás acostumbrado a realizar este tipo de compras a través de tu dispositivo móvil -o cualquier otra plataforma- debes chequear los movimientos en tales servicios para constatar que no existen cargos ilícitos", concluyó Amaya.
Cómo protegerse
Como medida de precaución en general hay que desconfiar de las ofertas demasiado jugosas y sobre todo cuando llegan por mensaje y con un link. En otros casos es más fácil aún identificar el engaño: cuando se solicita aprobar o confirmar el acceso a un servicio que jamás se solicitó.
"Una buena forma de evitar estos engaños es no proporcionar el número de teléfono móvil cuando completamos alguna solicitud online, es decir difundirlo lo menos posible. De esa manera se puede prevenir en un alto porcentaje la posibilidad de caer en el smishing", subrayó Vizcarra.
Por otra parte, existen aplicaciones anti malware que pueden identificar los mensajes con una URL sospechosa y bloquearlos para así evitar que se infecte el sistema. Hay varias opciones gratuitas y pagas tanto en Apple Store como en Google Play.