Aunque los SMS están en desuso debido al empleo de apps de mensajería instantánea como WhatsApp o Telegram, los SMS todavía suponen un riesgo potencial para la integridad de nuestros teléfonos inteligentes. Algunos de ellos incluyen contenido especialmente peligroso, como hemos visto en el caso del reciente FluBot, un virus que tomaba el control del dispositivo y que venía camuflado en un supuesto SMS de la empresa de mensajería FedEx.
Para evitar que tu terminal sufra daños a causa de este y otros virus, es primordial que extremes las precauciones. Como ya vimos en el caso del peligroso FluBot, cada vez los virus son más peligrosos y sofisticados, llegando a infiltrarse a todos los niveles para manejar por completo el terminal, enviar información sensible a servidores de terceros y tener acceso a todos los contenidos del teléfono mediante la autoconcesión de permisos.
Cómo identificar un SMS fraudulento y cómo actuar en caso de recibirlo
Normalmente, los SMS fraudulentos toman la apariencia de servicios genéricos que cualquiera puede haber utilizado. Pedidos que no llegan, transferencias bancarias que solicitan autorización, requerimientos de la Agencia Tributaria… y empresas de mensajería, entre otros. Vamos a ver cuáles son las señales que pueden delatar las malas intenciones de un SMS.
Incluye links HTTP
A día de hoy, cualquier página de servicios seguros incluye un dominio HTTPS, que indica que ha sido verificado y autentificado. En cambio, los dominios HTTP son cada vez menos comunes por el riesgo que entrañan para la seguridad de los dispositivos. Nunca confíes en un servicio oficial como Correos, SEUR o cadenas de supermercados si el enlace es HTTP: tendrá todas las papeletas para que sea falso.
Del mismo modo, mucho cuidado con los links acortados. Es cierto que es común el uso de webs como Bitly para crear enlaces acortados y que estos queden estéticamente mejor implementados, pero pueden esconder una estafa y es mejor que los ignores. Los proveedores de servicios oficiales suelen incluir sus dominios completos para garantizar tu veracidad, por lo que no entres a la ligera en el enlace si está recortado.
Ojo a la procedencia
Hay varios indicadores basados en la procedencia del mensaje que pueden delatar intenciones fraudulentas. Para empezar, el nombre de la plataforma. Si no reconoces haber hecho un pedido o un familiar con ese nombre, borra inmediatamente el SMS. Pero esto tampoco es garantía de éxito, ya que muchas veces los nombres son imitados con gran éxito (como en el caso del FluBot, que enviaba SMS como “FedEx”).
Los terminales permiten acceder a los datos de información del remitente, aunque el SMS sea enviado bajo un sobrenombre, pudiendo comprobar el número de teléfono desde el que ha sido enviado. Si el prefijo no es de España, deberías desconfiar. Y, aunque lo sea, no te fíes si el enlace es extraño o no recuerdas haber adquirido nada con la compañía que te envía el mensaje.
El uso de lenguaje genérico y las faltas de ortografía
Los mensajes reales de las empresas que hacen uso de los SMS se dirigen de manera personal al usuario, y no suelen contener faltas de ortografía. Piensa que, por ejemplo, un supermercado o una empresa de mensajería personaliza el SMS y se dirige directamente a ti, incluyendo tu nombre, porque has realizado un pedido a tu nombre y ellos han cogido el nombre del registro para redactar el mensaje.
Esto no sucede en los intentos de fraude, que llegan de manera genérica y nada personal. Mala señal. Además, nada de faltas de ortografía, ni siquiera acentos, comas ni puntos finales. Las empresas cuidan todos estos detalles y deberías prestar atención a su redacción, ya que puede ser muy indicativa de que algo malo se esconde tras el SMS en apariencia inofensivo.
Atención si incluyen mensajes que infunden miedo
Muchas de las estafas que se ejecutan a través de SMS fraudulentos juegan con el miedo del receptor para moverle a acceder en el enlace sin pensárselo mucho. Mensajes del estilo “entra aquí para evitar la desactivación de tu móvil”, o “a través de este enlace cancelarás tu deuda” (ficticia, claro) crean una sensación de pánico y desasosiego que actúa de catalizador para este tipo de amenazas. No hagas ni caso: cualquier comunicación oficial la recibirás por e-mail o a través de correo postal.
Si piden datos o credenciales, son fraude al 100%
Ni los bancos, ni los organismos oficiales, ni cualquier plataforma segura con cuentas digitales pedirá a sus usuarios claves de acceso ni datos comprometedores a través de SMS, ni e-mails ni nada similar. Es fundamental que tus claves las tengas solo tú, y que las guardes a buen recaudo.
Ten en cuenta que las comunicaciones oficiales de entidades como bancos, cajas de ahorros, Agencia Tributaria y demás recuerdan a los usuarios que nunca pedirán credenciales a través de plataformas de comunicación digitales. Ante la duda, peca siempre de cautela para salvaguardar tu dinero, tus documentos y tu intimidad.
Maneras de combatir la recepción de SMS fraudulentos
Para evitar ser víctima de estos mensajes, es posible instalar aplicaciones o programas específicos que sean capaces de avisarnos con el fin de que no caigamos en la trampa. Algunas de las mejores maneras de evitar que estos programas maliciosos se apoderen del dispositivo de nuestras contraseñas son:
Antivirus
Son un clásico para proteger los ordenadores, y muchos de ellos cuentan con su versión ‘pocket’ para dispositivos móviles. Aunque los smartphones incluyen bases de datos que emiten alertas ‘push’ en cuanto se detecta una potencial amenaza, nunca está de más instalar estos programas, que trasladan a los móviles las bondades de sus versiones de sobremesa.
Instalar las actualizaciones de firmware
Sí, a veces son un verdadero suplicio instalarlas por su enorme tamaño o porque nos impide utilizar el teléfono momentáneamente, pero descargar e instalar las últimas versiones del firmware garantiza disponer de lo último en seguridad.
Los sistemas operativos se van quedando obsoletos con premura y es esencial que contemos con las actualizaciones instaladas en cuanto el fabricante las libere. No solo mejoran el rendimiento y la estabilidad del dispositivo, sino que resultan de gran utilidad para proteger el dispositivo de las más graves amenazas.
Contrastar la información en la red
Internet puede ser una gran fuente de desinformación, pero también es un recurso elemental para encontrar información de manera rápida. Ante la sospecha de haber recibido un SMS fraudulento, utilizar los principales motores de búsqueda para comprobar si ha habido otras víctimas antes que tú es un paso lógico que te puede ahorrar un buen disgusto. Ocurrió en el caso del temido FluBot, el cual copó numerosas portadas en los días sucesivos al golpe.