Categories: Glosario, Tipos de amenazas

by drmunozcl

Share

Categories: Glosario, Tipos de amenazas

Por drmunozcl

Compartir

Smishing

El smishing es una técnica de ingeniería social que utiliza mensajes SMS fraudulentos para engañar a las víctimas y obtener información confidencial, como contraseñas, datos bancarios o códigos de autenticación.

La confianza en los SMS

Muchas personas consideran los mensajes de texto como un canal seguro, lo que los hace vulnerables a ataques que imitan comunicaciones legítimas de bancos, empresas de paquetería o entidades gubernamentales.

Riesgos del smishing

El smishing puede conducir a:

  • Robo de identidad.
  • Acceso no autorizado a cuentas bancarias o aplicaciones.
  • Instalación de malware en el dispositivo móvil.
  • Compromiso de datos personales o empresariales.

Prevención y concienciación

Para evitar caer en ataques de smishing:

  • No hagas clic en enlaces de SMS sospechosos.
  • No compartas datos personales por mensaje de texto.
  • Verifica directamente con la entidad si el mensaje es legítimo.
  • Utiliza soluciones de seguridad móvil que detecten enlaces maliciosos.

El smishing es parte del phishing, pero enfocado en dispositivos móviles. La mejor defensa es la educación continua y la cautela al interactuar con mensajes no solicitados.

Relacionado:

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Análisis forense digital

    ¿Qué es el análisis forense digital?

    Cuando ocurre un incidente de ciberseguridad —como una filtración de datos, sabotaje interno o malware en un sistema crítico— es crucial entender qué pasó, cómo ocurrió, quién fue responsable y qué daños se produjeron. Sin un enfoque estructurado, esa información se pierde o se vuelve irrelevante para la respuesta legal, técnica y estratégica. La falta

  • Que es OSINT

    ¿Qué es OSINT y cómo se aplica en ciberseguridad?

    Las organizaciones, gobiernos y personas están cada vez más expuestas en internet. Cada acción digital —una publicación, un registro de dominio o un documento compartido— puede generar información útil para un atacante o para un profesional de seguridad. La mayoría de las amenazas actuales no comienzan con código malicioso, sino con recolección de información pública.

  • MITRE ATT&CK

    ¿Qué es MITRE ATT&CK?

    MITRE ATT&CK es un marco de conocimiento que documenta las tácticas, técnicas y procedimientos (TTPs) utilizados por atacantes reales en el mundo digital. Es mantenido por MITRE Corporation y se ha convertido en una referencia global para entender y analizar el comportamiento de amenazas avanzadas. El modelo ATT&CK se organiza en matrices que representan las

  • Cyber Threat Intelligence

    ¿Qué es Threat Intelligence en ciberseguridad?

    Las organizaciones están constantemente expuestas a ciberataques, pero la mayoría carece de contexto suficiente para comprender quién las amenaza, cómo operan los atacantes o qué activos están en riesgo. Sin esta visibilidad, las defensas se vuelven reactivas e ineficientes. Los equipos de seguridad desperdician tiempo en alertas sin contexto o respondiendo tarde a incidentes que