Un mensaje de tu banco alertándote de un movimiento sospechoso, una llamada urgente de “soporte técnico” o un mensaje que parece ser legítimo de una empresa de paquetería son situaciones comunes que están relacionadas con el robo de información confidencial. Actualmente, la delincuencia digital tiene formas cada vez más sofisticadas de robar información y entre las más frecuentes está el phishing, el smishing y el vishing.
Aunque estas tres técnicas tienen el mismo objetivo, cada una tiene su propia estrategia para acceder a datos personales, claves bancarias o incluso instalar malware en los dispositivos de las víctimas.
Phishing
Son correos electrónicos que imitan a empresas conocidas, ya sea de bancos, servicios públicos o plataformas digitales, y aunque parecen inofensivos, incluyen enlaces a páginas web falsas o archivos infectados.
De acuerdo con los expertos, se debe tener especial cuidado en los detalles de los correos sospechosos, ya que pueden provenir de un remitente extraño, contener errores gramaticales o solicitudes inusuales como “verifica tu cuenta ahora o será suspendida”. Según los expertos, la urgencia es lo que determina el engaño, por lo que nunca se debe hacer clic en los enlaces ni descargar archivos adjuntos.
Smishing
Esta técnica se enfoca en atacar directamente a los dispositivos móviles de la víctima a través de mensajes de texto falsos que simulan ser alertas bancarias, notificaciones de entregas de paquetes fallidas o supuestas multas de tráfico.
Los expertos señalan que, a diferencia de los correos electrónicos, un mensaje de texto SMS puede generar más confianza en las víctimas. Y muchas veces con un “Tu paquete no pudo entregarse, haz clic aquí para reprogramar” es suficiente para que una persona de clic en un enlace desconocido.
Vishing
A través de la ingeniería social, los estafadores suplantan la identidad de empleados bancarios, técnicos o funcionarios públicos para hacer llamadas telefónicas y presionar a las víctimas para que revele información o instale aplicaciones.
Para protegerse de estas técnicas de ciberdelincuencia, los expertos en ciberseguridad recomiendan:
- Nunca confiar en mensajes inesperados.
- Contactar directamente a las empresas a través de sus canales oficiales.
- Activar la autenticación de dos pasos.
- Mantener el sistema operativo y antivirus de tus dispositivos actualizados.
