Suplantan a nuestro banco, a la empresa de mensajería de la que quizá estemos esperando un paquete o a la Seguridad Social haciéndonos creer que nos deben un reembolso. En Maldita.es ya os contamos qué podemos hacer para no recibir spam e intentos de phishing en el email. Ahora os hablamos de los SMS fraudulentos que llegan a miles de teléfonos intentando hacerse con nuestros datos o nuestro dinero y cómo bloquear los números que nos contactan con ellos. Son casos de smishing, el phishing que llega a través de SMS, y en ocasiones nos la pueden colar con ellos. Fue lo que le pasó, por ejemplo, a una lectora de Maldita.es a quien le estafaron 1.600 euros con un mensaje que suplantaba al banco BBVA.
Bloquear los números manualmente: una opción poco efectiva
Raúl Cosano, ingeniero informático experto en ciberseguridad y uno de los malditos que nos ha prestado sus superpoderes, explica que uno de los métodos podría ser el de bloquear el número desde el que se nos envían esos mensajes, pero que “es poco a nada efectivo porque los delincuentes cambian de origen cada muy poco tiempo”. Esta opción estará disponible o no en función de la aplicación de mensajería SMS que tengamos en nuestro dispositivo y habría que hacerlo manualmente con cada mensaje que nos llegue a través de los propios ajustes del móvil, que suelen dar la opción de “bloquear el contacto”.
Aplicaciones que bloquean los SMS marcados como 'spam'
Para sortear ese inconveniente, Cosano afirma que podemos apuntarnos en “‘blackLists’ [listas negras] que se comparten entre todos los usuarios”. Son directorios en los que se apuntan números de teléfono o dominios que una comunidad ha identificado como maliciosos o fuente de spam. De esta manera, “si un número determinado de personas coinciden en etiquetar como SPAM un mensaje”, este “directamente se bloquea para el resto de personas de la comunidad”.
Existen aplicaciones de seguridad que tienen esta función, como Avast o Bitdefender, señala Cosano. Pero el experto recomienda utilizar la aplicación de gestión de SMS de Google en el caso de tener un sistema operativo Android y la versión para iOS en caso de usar un dispositivo Apple.
Para activar la opción de protección contra spam en el caso de Google (si usamos un teléfono Android), debemos abrir la aplicación, hacer clic sobre los tres puntitos de arriba a la derecha y en “Protección contra spam”.
Cosano afirma que una vez activada esta opción, “entrará de vez en cuando algún SMS indeseado, solo será de manera ocasional”, por lo que nos libraremos de la mayoría de esos mensajes que no queremos recibir. Aun así, tenemos la opción de ver cuáles se redirigen a “Spam y bloqueado”.
Otros servicios para protegernos de los SMS fraudulentos
Aunque no está disponible en todos los países, Google también permite activar la opción de SMS verificado, con la que “puedes averiguar la identidad real de las empresas que te envían mensajes y, de este modo, protegerte frente a ataques de phishing”, como explican en su web, por lo que tendríamos una protección extra.
Con el sistema iOS, Apple ofrece la opción de filtrar mensajes de remitentes desconocidos a través de su app “Mensajes”. Esto desactiva las notificaciones de los mensajes cuyos remitentes no están en nuestra lista de contactos y los recopila en una lista aparte. Con esta configuración activa no podremos abrir ningún enlace que nos llegue a través de esos mensajes.
Además de estos consejos, Raúl Cosano recomienda también desconfiar de todos los SMS que nos piden datos personales o bancarios: “Las comunicaciones que hacen las empresas legítimas vía SMS son unidireccionales”, por lo que no esperan respuesta, apunta Cano, a diferencia de los casos de phishing, en los que nos suelen pedir que pinchemos en un enlace y proporcionemos nuestros datos.
Por último, el experto en ciberseguridad aconseja “no facilitar nuestro número de teléfono en webs o concursos o en cadenas de SMS”. Explica que “estos medios son utilizados para crear las bases de datos que después son utilizadas para enviar el smishing y la publicidad”. Y añade: “Si tu teléfono está en todas las bases de datos habidas y por haber, inevitablemente tendrás más papeletas para ser invitado VIP en cualquier intento de estafa futura”.
En este artículo ha colaborado con sus superpoderes el maldito Raúl Cosano, ingeniero informático experto en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.