En la era digital en la que vivimos, los ciberdelincuentes han perfeccionado sus técnicas para engañarnos y robar nuestra información personal. Si bien muchos de nosotros hemos aprendido a ser precavidos con correos electrónicos sospechosos, una nueva amenaza acecha en nuestro bolsillo: el «smishing,» una combinación de las palabras «SMS» y «phishing.»

En esta era de comunicación constante a través de nuestros teléfonos móviles, los atacantes han encontrado una forma ingeniosa de engañarnos a través de mensajes de texto, haciéndose pasar por entidades legítimas para robar nuestra información confidencial. Hoy, te advertimos sobre una campaña de smishing particularmente peligrosa que ha estado circulando y cómo puedes protegerte de caer en sus trampas.

En esta ocasión, los delincuentes se hacen pasar por los Servicios Sociales y envían mensajes de texto (SMS) solicitando tres fotos: dos del Documento Nacional de Identidad (DNI) y un selfie. Afirman que es necesario confirmar un expediente, pero en realidad, esto es una trampa para robar tu información personal.

¿Cómo identificar estos mensajes fraudulentos?

• Los SMS contienen errores de redacción y ortográficos, como la ausencia de tildes y un cambio entre un lenguaje formal y coloquial.
• Adjuntan un correo electrónico con un dominio no oficial, como ‘gmail.com’ o ‘hotmail.com’. Las entidades oficiales y empresas suelen tener dominios específicos para sus correos corporativos.

¿Qué debes hacer si recibiste uno de estos SMS?

• Si recibiste el SMS pero no compartiste tu información, bloquea el remitente y borra el mensaje.
• Si ya enviaste tus fotos e información personal, sigue estos pasos:
  1. Guarda todas las evidencias del caso, como capturas de pantalla, enlaces, correos y SMS. Esto te ayudará a presentar una denuncia ante las autoridades.
  2. Informa del fraude a INCIBE (Instituto Nacional de Ciberseguridad) o solicita ayuda a través de la línea gratuita de ciberseguridad. Cuantas más personas informen, más rápido podremos reducir el número de víctimas.
  3. Realiza el «egosurfing» en los próximos meses para verificar si tus datos personales están expuestos en línea. Utiliza herramientas como Google Dorks para buscar información tuya en la web.
  4. Si tienes dudas, contacta directamente con los Servicios Sociales de tu provincia para verificar si realmente necesitan información tuya.
  5. Siempre verifica que las notificaciones que recibes provienen de fuentes oficiales y presta atención a la redacción y a los datos que te solicitan.

No permitas que los ciberdelincuentes suplanten tu identidad y roben tu información personal. Mantente alerta y comparte esta información con tus seres queridos para proteger a todos de estos ataques de ingeniería social.