En un mundo en que predomina el tráfico de información hay que andarse con ojo. Si has recibido un mensaje SMS que dice «Te has suscrito con tu móvil a Salas XXX, un servicio de Emoción», te explicamos qué es.

Es muy probable que alguna vez en nuestras vidas expongamos información privada sensible sin querer. O que de otro modo intenten que la expongamos con técnicas de ingeniería social.

La ingeniería social detrás del SMS «Te has suscrito con tu móvil a Salas XXX»

De partida, no es común que alguien se suscriba a ese tipo de contenidos, lo cual ya da que sospechar cuando recibimos un mensaje como ese. Sin embargo es posible caer en la trampa, lo dicen las estadísticas.

En el tercer trimestre del 2021, se detectaron más de 260 mil ataques phishing. Magnitud que se ha duplicado prácticamente desde 2020, con la llegada del coronavirus y la digitalización masiva.

Pero… ¿qué es eso del phishing y smishing? Es literalmente hacer que un usuario, normalmente no experimentado, muerda el anzuelo con este tipo de mensajes o correos electrónicos.

phishing correo electrónico
Intento de phishing por correo electrónico

Imaginad en el típico correo electrónico sospechoso que te dice que “Your PayPal Account is Under Review” cuando quizás ni tengas una cuenta en ese servicio.

Pues este tipo de situaciones pretenden que caigas en la trampa y filtres tu DNI, tarjeta de crédito, etc. Sabiendo esto podemos decir que el smishing es una variante que se da mediante los SMS.

Cómo detectar y toma de precauciones ante estos posibles anzuelos

Si has recibido un mensaje como el de «Te has suscrito con tu móvil a Salas XXX» o algo similar seguramente te gustaría saber como no meter la pata en caso de que efectivamente sea un fraude.

Un primer paso y el más importante es que ante la duda, no clickes ningún enlace. Muchos enlaces están acortados por páginas de terceros por lo que no puedes leer la URL original.

"Te has suscrito con tu móvil a Salas XXX"
Mensaje «Te has suscrito con tu móvil a Salas XXX»

O directamente la URL que te han enviado es una variante de nombre de dominio que apunta hacia una misma ip malintencionada.

El mero hecho de hacer click en un enlace puede derivar en que algún fragmento de código oculto en la web haga de las suyas en tu dispositivo.

Lo mejor es limitarse a borrar el mensaje o correo. Si por otra parte, resulta que coincide con algún servicio que realmente sí hayas contratado anteriormente, lo mejor es contactar externamente con tal servicio y no a través del mensaje sospechoso.

Como conclusión, podemos decir casi al 100% que se trata de un mensaje fraudulento. Pero la verdadera intención de esta publicación es haceros conscientes de que estamos rodeados de intentos de phishing como este. ¡Tengan ojos en todas partes!

Artículos relacionadosMás del autor