El SMS spoofing es una técnica utilizada por ciberdelincuentes para enviar mensajes de texto falsificados, haciendo que parezcan enviados por una fuente confiable, como un banco, una empresa o incluso un contacto personal. Los estafadores alteran el identificador del remitente, de manera que el mensaje que recibes muestra un nombre o número conocido, engañando al destinatario y creando una falsa sensación de seguridad.
¿Cómo funciona el SMS Spoofing?
El atacante usa software especializado para modificar el número o el nombre que aparece en el remitente del mensaje. Esto les permite enviar mensajes fraudulentos que pueden contener:
• Enlaces maliciosos: Los mensajes suelen incluir enlaces que, al ser clicados, redirigen a sitios web falsos diseñados para robar información personal o bancaria.
• Solicitudes de información sensible: A veces piden directamente datos como contraseñas o números de tarjetas de crédito, haciéndose pasar por empresas de confianza.
• Alertas falsas: Pueden enviarte un mensaje diciendo que tu cuenta bancaria ha sido bloqueada y pidiéndote que tomes acción inmediata, generando pánico y forzándote a actuar rápido sin pensar.¿Cómo protegerte del SMS Spoofing?
1. No confíes ciegamente en los mensajes de texto: Aunque el mensaje parezca provenir de una fuente confiable, siempre verifica con el remitente oficial antes de actuar.
2. Evita hacer clic en enlaces dentro de mensajes: En su lugar, visita directamente el sitio web oficial de la empresa o contacta con su servicio de atención al cliente para verificar la información.
3. Instala aplicaciones de seguridad: Hay aplicaciones que pueden detectar mensajes sospechosos y alertarte de posibles fraudes.El SMS spoofing es una forma engañosa y peligrosa de estafa, pero ser cauteloso y verificar siempre las fuentes te ayudará a protegerte.
Un ejempo: nueva estafa del SMS que suplanta la suscripción a Netflix
Creyendo que está resolviendo un problema del pago en su cuenta, el usuario accede al enlace sin sospechar nada, cayendo en una técnica de phishing, donde los estafadores buscan obtener sus datos personales y bancarios a través de sitios web falsos que imitan a la web original..
