En la era digital en la que vivimos, los ciberdelincuentes han perfeccionado sus técnicas para engañarnos y robar nuestra información personal. Si bien muchos de nosotros hemos aprendido a ser precavidos con correos electrónicos sospechosos, una nueva amenaza acecha en nuestro bolsillo: el «smishing,» una combinación de las palabras «SMS» y «phishing.»
En esta era de comunicación constante a través de nuestros teléfonos móviles, los atacantes han encontrado una forma ingeniosa de engañarnos a través de mensajes de texto, haciéndose pasar por entidades legítimas para robar nuestra información confidencial. Hoy, te advertimos sobre una campaña de smishing particularmente peligrosa que ha estado circulando y cómo puedes protegerte de caer en sus trampas.
En esta ocasión, los delincuentes se hacen pasar por los Servicios Sociales y envían mensajes de texto (SMS) solicitando tres fotos: dos del Documento Nacional de Identidad (DNI) y un selfie. Afirman que es necesario confirmar un expediente, pero en realidad, esto es una trampa para robar tu información personal.
¿Cómo identificar estos mensajes fraudulentos?
- Los SMS contienen errores de redacción y ortográficos, como la ausencia de tildes y un cambio entre un lenguaje formal y coloquial.
- Adjuntan un correo electrónico con un dominio no oficial, como ‘gmail.com’ o ‘hotmail.com’. Las entidades oficiales y empresas suelen tener dominios específicos para sus correos corporativos.
¿Qué debes hacer si recibiste uno de estos SMS?
- Si recibiste el SMS pero no compartiste tu información, bloquea el remitente y borra el mensaje.
- Si ya enviaste tus fotos e información personal, sigue estos pasos:
- Guarda todas las evidencias del caso, como capturas de pantalla, enlaces, correos y SMS. Esto te ayudará a presentar una denuncia ante las autoridades.
- Informa del fraude a INCIBE (Instituto Nacional de Ciberseguridad) o solicita ayuda a través de la línea gratuita de ciberseguridad. Cuantas más personas informen, más rápido podremos reducir el número de víctimas.
- Realiza el «egosurfing» en los próximos meses para verificar si tus datos personales están expuestos en línea. Utiliza herramientas como Google Dorks para buscar información tuya en la web.
- Si tienes dudas, contacta directamente con los Servicios Sociales de tu provincia para verificar si realmente necesitan información tuya.
- Siempre verifica que las notificaciones que recibes provienen de fuentes oficiales y presta atención a la redacción y a los datos que te solicitan.
No permitas que los ciberdelincuentes suplanten tu identidad y roben tu información personal. Mantente alerta y comparte esta información con tus seres queridos para proteger a todos de estos ataques de ingeniería social.