Descifrando el Smishing: ¡Su paquete ha sido retenido!
Descifrando el Smishing: ¡Su paquete ha sido retenido!
Durante las últimas semanas, nuestro país ha sido víctima de una masiva ola de mensajes de texto maliciosos. En estos mensajes, se repiten frases como "Estimado, tu paquete se devolverá hoy si no lo recoges en el punto de recogida..." o "Su paquete ha sido retenido por aduanas. Para su envío, pague las tasas de...". De hecho, es muy probable que algún familiar suyo o incluso usted mismo haya recibido un SMS como este. En este artículo, exploraremos cómo los ciberdelincuentes aprovechan los mensajes de texto para engañar a las personas y robar su información confidencial. Desvelaremos los pasos clave de un ataque de smishing y te proporcionaremos consejos para protegerte de esta amenaza digital.
1. El Gancho: Un Pedido Perdido o Retenido
Todo comienza con un mensaje de texto urgente que te informa sobre un pedido retenido o perdido. Este mensaje está diseñado para generar intriga y preocupación, capturando tu atención de inmediato. Los estafadores saben que una situación inesperada puede desencadenar respuestas emocionales impulsivas, lo que los hace más propensos a caer en la trampa.
2. El Engaño Perfecto: Un Sitio Web Falso
Después de presionar en el enlace, te dirigen a un sitio web que aparenta ser legítimo. Utilizando técnicas de diseño y marca convincentes, el sitio se asemeja a la página oficial de la tienda o proveedor. Sin embargo, es importante tener en cuenta que este sitio es falso y ha sido creado para engañarte.
Sitio web falso de Correos de Chile
Fuente: CSIRT del Gobierno de Chile
3. El Intento de Robo de Datos: Capturando tus Credenciales Bancarias
Dentro del sitio web falso, se te solicita que ingreses tus datos bancarios para procesar el pago y resolver el problema del pedido. Sin saberlo, estás proporcionando información confidencial directamente a los estafadores. Con tus credenciales bancarias en su poder, pueden realizar transacciones fraudulentas y comprometer tu seguridad financiera.
Sitio web falso de Correos de Chile , intentando obtener tus datos bancarios
Fuente: CSIRT del Gobierno de Chile
Pero ¿eso es todo? Como si fuera poco que te hayan robado tus datos bancarios o de tarjeta de crédito, quisimos adentrarnos más y verificar qué más están capturando los cibercriminales. ¡Ubicación! Así es, los cibercriminales incluyeron tu ubicación:
Función incluida en los Headers del sitio web malicioso
Los datos de ubicación que han obtenido los cibercriminales
Esto podría permitir al atacante recopilar información sobre la ubicación geográfica de las víctimas y utilizarla para dirigir ataques más específicos o personalizados en el futuro, además de hacer parecer más “creíble” el engaño, basándose en tu propia ubicación y mostrándola en pantalla.
¿Cómo evito caer en este tipo de estafas?, para esto, te proporcionamos los siguientes consejos:
- Mantener la calma: Si recibes un mensaje de texto sobre un pedido retenido, evita dejarte llevar por la urgencia y la presión. Tómate un momento para evaluar la situación de manera racional.
- Verifica la fuente del mensaje: Examina cuidadosamente el remitente del mensaje. Los cibercriminales suelen utilizar nombres o números de teléfono falsos para parecer legítimos. Si algo parece sospechoso o no reconoces el remitente, desconfía.
- No hagas clic en enlaces sospechosos: Evita hacer clic en los enlaces proporcionados en el mensaje de texto. Estos enlaces pueden redirigirte a sitios web falsos diseñados para robar tu información personal y financiera. Si necesitas verificar el estado de tu pedido, accede directamente al sitio web oficial del proveedor o tienda.
- No reveles información personal o financiera: Nunca compartas información confidencial, como tu número de tarjeta de crédito, CVV, contraseñas u otra información personal sensible a través de mensajes o sitios webs derivados de mensaje de texto no solicitados. Las entidades legítimas nunca te pedirán estos datos por mensaje de texto.
El smishing es una táctica de phishing por SMS que busca explotar tus emociones y tu sentido de urgencia. Conocer la anatomía de este ataque te ayuda a mantenerte alerta y protegerte. Recuerda nunca compartir información confidencial a través de mensajes de texto no solicitados y mantener actualizados tus conocimientos sobre ciberseguridad. ¡Mantén tus datos seguros y evita caer en las garras de los estafadores digitales!
Escrito por: Giovanni Díaz
Analista de Ciberseguridad
7345 W Sand Lake RD