Categories: Glosario, Tipos de amenazas

by drmunozcl

Share

Categories: Glosario, Tipos de amenazas

Por drmunozcl

Compartir

El smishing es una técnica de ingeniería social que utiliza mensajes SMS fraudulentos para engañar a las víctimas y obtener información confidencial, como contraseñas, datos bancarios o códigos de autenticación.

La confianza en los SMS

Muchas personas consideran los mensajes de texto como un canal seguro, lo que los hace vulnerables a ataques que imitan comunicaciones legítimas de bancos, empresas de paquetería o entidades gubernamentales.

Riesgos del smishing

El smishing puede conducir a:

  • Robo de identidad.
  • Acceso no autorizado a cuentas bancarias o aplicaciones.
  • Instalación de malware en el dispositivo móvil.
  • Compromiso de datos personales o empresariales.

Prevención y concienciación

Para evitar caer en ataques de smishing:

  • No hagas clic en enlaces de SMS sospechosos.
  • No compartas datos personales por mensaje de texto.
  • Verifica directamente con la entidad si el mensaje es legítimo.
  • Utiliza soluciones de seguridad móvil que detecten enlaces maliciosos.

El smishing es parte del phishing, pero enfocado en dispositivos móviles. La mejor defensa es la educación continua y la cautela al interactuar con mensajes no solicitados.

Relacionado:

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • ¿Qué es Credential Stuffing?

    Te preguntas «¿Qué es Credential Stuffing?» Es un ataque automatizado donde delincuentes prueban, a gran escala, combinaciones de usuario y contraseña filtradas en otros servicios. Si un usuario reutiliza credenciales, el atacante accede sin necesidad de hackear el sistema. Spoiler: no son hackers con capucha adivinando contraseñas una por una, son bots probando miles por

  • ¿Qué es Criptojacking?

    Si te preguntas qué es criptojacking, es el uso no autorizado de los recursos de cómputo (CPU/GPU, energía y red) de tus equipos o servidores para minar criptomonedas, generalmente Monero, por parte de atacantes. No roban datos directamente, pero exprimen tu infraestructura, encarecen la nube y reducen el rendimiento; si tu CPU suena como turbina

  • ¿De qué trata el principio de Kerckhoffs en criptografía?

    Si tu estrategia de seguridad se basa en que nadie entenderá tu código o en mantener en secreto cómo funciona tu sistema, estás compitiendo contra el tiempo. Un empleado que cambia de equipo, un repositorio mal configurado o una filtración en un proveedor pueden exponer tus detalles técnicos. Cuando eso ocurre, el ataque deja de

  • ¿Qué es la criptografía poscuántica (PQC)?

    La criptografía poscuántica (PQC) es el conjunto de algoritmos diseñados para proteger datos y comunicaciones frente a computadoras cuánticas que podrían romper criptosistemas clásicos como RSA y ECC. Su objetivo es mantener la confidencialidad y la integridad a largo plazo, mitigando el riesgo de capturar ahora y descifrar después. El NIST lidera la estandarización de