Categories: Glosario, Tipos de amenazas

by drmunozcl

Share

Categories: Glosario, Tipos de amenazas

Por drmunozcl

Compartir

El smishing es una técnica de ingeniería social que utiliza mensajes SMS fraudulentos para engañar a las víctimas y obtener información confidencial, como contraseñas, datos bancarios o códigos de autenticación.

La confianza en los SMS

Muchas personas consideran los mensajes de texto como un canal seguro, lo que los hace vulnerables a ataques que imitan comunicaciones legítimas de bancos, empresas de paquetería o entidades gubernamentales.

Riesgos del smishing

El smishing puede conducir a:

  • Robo de identidad.
  • Acceso no autorizado a cuentas bancarias o aplicaciones.
  • Instalación de malware en el dispositivo móvil.
  • Compromiso de datos personales o empresariales.

Prevención y concienciación

Para evitar caer en ataques de smishing:

  • No hagas clic en enlaces de SMS sospechosos.
  • No compartas datos personales por mensaje de texto.
  • Verifica directamente con la entidad si el mensaje es legítimo.
  • Utiliza soluciones de seguridad móvil que detecten enlaces maliciosos.

El smishing es parte del phishing, pero enfocado en dispositivos móviles. La mejor defensa es la educación continua y la cautela al interactuar con mensajes no solicitados.

Relacionado:

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • asset management

    Gestión de activos TI: el primer paso hacia el cumplimiento ISO 27001 y la ciberseguridad efectiva

    ¿Quieres fortalecer tu ciberseguridad y acercarte al cumplimiento ISO 27001 sin dar palos de ciego? Empieza por la gestión de activos TI. Si no sabes con precisión qué hardware, software, cuentas y servicios en la nube existen en tu entorno, el resto de controles se vuelven frágiles. Gestión de activos TI e ISO 27001: por

  • bandera china

    Nueva normativa de incidentes de ciberseguridad en China

    La nueva normativa de incidentes de ciberseguridad en China se perfila como uno de los movimientos regulatorios más relevantes para 2025. Para cualquier equipo TI o pyme con operaciones, clientes o proveedores en el mercado chino, el mensaje es claro: se avecinan plazos de reporte más agresivos, más obligaciones de respuesta y un escrutinio mayor

  • ¿Qué es la información de identificación personal y por qué protegerla?

    La información de identificación personal (PII) es el combustible que impulsa procesos de negocio, analítica y personalización. También es el objetivo preferido de actores malintencionados y el foco de reguladores en todo el mundo. Si trabajas en TI o seguridad, proteger la PII no es solo una buena práctica: es una obligación estratégica para la

  • ¿Qué es la ISO/IEC 27701?

    Si gestionar privacidad te parece un laberinto de regulaciones, multas y hojas de cálculo, respira: la ISO/IEC 27701 es la guía práctica para implantar un sistema de gestión de la privacidad que funcione de verdad. Más aún, con la última actualización, la ISO/IEC 27701 es certificable por sí sola, por lo que ya no necesitas