Smishing
¿Qué es Smishing?
SmishingPhishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos.
El smishing (phishing por SMS) es un ataque de ingeniería social que utiliza mensajes de texto —y cada vez más RCS o apps como WhatsApp e iMessage— para inducir al destinatario a realizar acciones perjudiciales. Los pretextos habituales incluyen avisos de entrega de paquetes, alertas bancarias, devoluciones de impuestos, peticiones de códigos de verificación o estafas de peaje. El contexto móvil favorece al atacante: los enlaces se truncan, los remitentes pueden falsificarse y los usuarios suelen estar distraídos. Las defensas incluyen filtrado a nivel de operador, clientes móviles antiphishing, MFA basado en aplicaciones o FIDO2 en lugar de SMS, y formación centrada en verificar fuera de banda cualquier mensaje urgente.
● Ejemplos
- 01
SMS que afirma "Entrega fallida de Correos — pague 1,99 € de reenvío en hxxps://correos-reentrega[.]link".
- 02
Falsa alerta bancaria que insta a llamar a una línea antifraude que pide datos completos de la tarjeta y códigos de un solo uso.
● Preguntas frecuentes
¿Qué es Smishing?
Phishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Smishing?
Phishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos.
¿Cómo defenderse de Smishing?
Las defensas contra Smishing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Smishing?
Nombres alternativos comunes: Phishing por SMS.