El uso cotidiano del celular ha convertido a los mensajes de texto en un canal atractivo para los ciberdelincuentes. El smishing —una variante del phishing que llega vía SMS— se ha consolidado como una de las estafas más comunes. Consiste en el envío de mensajes que simulan ser de bancos, redes sociales o instituciones públicas para engañar al usuario y obtener datos confidenciales.
Según el Instituto Nacional de Ciberseguridad de España (Incibe), los atacantes suelen incluir frases alarmantes como “tu cuenta será bloqueada”, “detectamos un inicio de sesión no autorizado” o “te ganaste un premio”, con el fin de provocar miedo o urgencia. Al pulsar el enlace incluido, la víctima es llevada a páginas falsas que roban contraseñas o información bancaria.
Cinco señales de un SMS fraudulento
De acuerdo con Microsoft, los mensajes de smishing suelen compartir estas características:
-
Tono urgente o amenazas que presionan para actuar sin pensar.
-
Remitentes desconocidos o inusuales.
-
Errores de ortografía o gramática.
-
Enlaces sospechosos que no coinciden con los sitios oficiales.
-
Variaciones sutiles en nombres de marcas o dominios.
Reconocer estas señales es la primera defensa contra el fraude.
Cómo protegerte
Especialistas de Kaspersky recomiendan:
-
Mantener la calma ante mensajes alarmantes y no hacer clic en enlaces recibidos por SMS.
-
Contactar siempre con la entidad a través de canales oficiales antes de dar datos.
-
Actualizar el sistema operativo del móvil, activar filtros de spam y usar apps de seguridad que detecten enlaces peligrosos.
Si ya diste información
Si caíste en la trampa, actúa de inmediato: avisa a tu banco o institución, bloquea tus tarjetas, cambia contraseñas y vigila movimientos sospechosos en cuentas y redes.
El smishing seguirá evolucionando mientras existan usuarios desprevenidos. La clave es recordar que ninguna institución legítima solicitará datos sensibles mediante mensajes de texto. La precaución y la verificación son tus mejores aliados.