La FM en Google News
Actualmente, están apareciendo ciberataques que son cada vez más sofisticados; un método aparentemente simple se ha convertido en uno de los más efectivos para estafar a las personas.
Se trata del smishing, un tipo de fraude cibernético, que opera a través de mensajes de texto y que está afectando a miles de personas en Colombia y otros países de la región. Esta amenaza no solo usa tecnología, sino también explota la psicología humana para engañar a las víctimas.
Más noticias: Elimine esta app de su teléfono ya mismo: así se pueden meter en su cuenta bancaria
Pablo García, gerente de desarrollo de negocios en ciberseguridad para TIVIT Latam, explicó en entrevista con LA FM de RCN Radio que el smishing está diseñado para aprovechar la confianza que las personas aún creen en los mensajes SMS.
A diferencia del phishing tradicional, que es un correo falso, este se enfoca en engañar a los usuarios de celulares y por ello cada mensaje está personalizado para convencer a una portencial víctima.
¿Cómo funciona el smishing y por qué está creciendo en Colombia?
El crecimiento del smishing en Colombia se debe a la peligrosa combinación del uso masivo de smartphones, bases de datos filtradas y confianza ciega en los mensajes SMS. Según García, los ciberdelincuentes ya no necesitan grandes recursos para ejecutar un ataque efectivos, pues solo basta con tener una base de datos con números telefónicos.
De interés: Padre de ChatGPT revela nueva IA que exterminará con una profesión muy popular y bien paga
Los mensajes suelen incluir frases como “su cuenta ha sido bloqueada”, “tiene una multa pendiente” o “su paquete no pudo ser entregado”. Toda la comunicación se realiza con un tono de urgencia, para así lograr que el usuario actúe impulsivamente y que no analice si está ante un posible engaño.
Con ello, una persona actuará rápido, sin pensar, y así terminará entregando claves bancarias, códigos de WhatsApp u otra información confidencial.
La ingeniería social detrás del engaño
El éxito del smishing no solo radica en el uso de la tecnología, sino en la manipulación emocional. Los atacantes apelan al miedo, la ansiedad y la urgencia. La víctima cae en un juego psicológico donde se le hace creer que está actuando para protegerse, pero está cayendo en la trampa.
Consulte además: Actualice ya mismo Chrome o su cuenta bancaria podría terminar en ceros
“Los teléfonos móviles no muestran claramente los enlaces sospechosos, y eso genera una sensación de legitimidad”, explicó García. Además, los ataques suelen llegar cuando la persona está distraída, como cuando viaja en un bus o al final del día.
Inteligencia artificial en el smishing
El experto tambíen ha advertido que la inteligencia artificial generativa, con herramientas como ChatGPT o el voice cloning, ya están siendo usadas para hacer que los ataques de smishing sean aún más convincentes.
Aunque todavía no hay reportes en Colombia de víctimas de una estafa masiva que combina la IA y smishing, ya existen antecedentes de deepfakes de voz e imagen que han sido usados suplantar la identidad de celebridades nacionales y así convencer a algunas personas de que inviertan en un negocio con criptomonedas.
Más noticias: ¿Su basura es un tesoro?: Este dispositivo que todos tiran a la caneca y tiene oro de 22 kilates
Según García, el smishing del futuro podría combinar mensajes de texto con llamadas de voz clonada, haciendo imposible detectar el fraude para una víctima desprevenida.
El experto explica que ya es técnicamente posible que todo el proceso, desde la recolección de datos hasta el envío del mensaje y la posterior llamada, sea ejecutado por una inteligencia artificial entrenada para realizar dicha labor.
Adicionalmente, señala que la automatización reducirá costos que deben usar los estafadores y también aumentará el alcance de sus trampas.
Lea tambíen: Musk alerta al mundo con oscura predicción del fin del mundo: así ocurrirá todo
Cómo protegerse del smishing
Expertos indican que se pueden tomar acciones simples para protegerse de los estafadores, algunas de ellas son:
- Desconfiar de cualquier mensaje que solicite ingresar a un enlace para actualizar datos o evitar un supuesto bloqueo.
- No dejarse presionar por alertas urgentes o supuestas promociones con tiempo limitado.
- Evitar descargar aplicaciones desde enlaces desconocidos.
- Revisar con atención errores ortográficos o detalles sospechosos en el mensaje.
- Siempre verificar directamente con los canales oficiales de la marca o entidad que se menciona en el mensaje.
- Usar filtros antispam, la autenticación multifactor para bloquear los mensajes fraudulentos.
