Alerta “smishing”: cómo identificar y protegerte de los fraudes por SMS en el teléfono celular

Recientemente, diversas agencias estatales y federales, como la Comisión Federal de Comercio (FTC) y el Servicio de Impuestos Internos (IRS), han emitido alertas sobre el aumento del smishing, una forma de phishing que se realiza a través de mensajes SMS.

Este fraude digital está aumentando considerablemente y pone en riesgo la seguridad personal y financiera de muchas personas. Time explica qué es el smishing, cómo reconocerlo y cómo protegerse.

El smishing es una variante de phishing, pero realizada a través de mensajes de texto. Al igual que el phishing tradicional, el objetivo del smishing es engañar a las personas para que divulguen información personal y financiera, como números de tarjetas de crédito, contraseñas de cuentas bancarias o incluso información personal más sensible.

En enero de 2025, la FTC emitió una alerta sobre un fraude de smishing relacionado con una compañía de peajes estatal. El mensaje de texto parecía provenir de esta empresa, informando a los usuarios de un saldo pendiente y proporcionando un enlace a un sitio web falso donde se les pedía ingresar su información financiera.

Además, si los usuarios hacían clic en el enlace, no solo exponían sus datos bancarios, sino que también podrían ver comprometida su información personal, lo que podría llevar al robo de su identidad.

Los ataques de smishing suelen ser muy convincentes, ya que los mensajes de texto imitan a las comunicaciones de empresas conocidas como bancos, compañías de mensajería como FedEx o incluso entidades gubernamentales. Debido a que los mensajes de texto suelen ser más inmediatos y personales que los correos electrónicos, muchas personas se sienten más inclinadas a abrirlos rápidamente sin verificar su autenticidad.

El profesor Murat Kantarcioglu, de la Universidad Técnica de Virginia, menciona que las personas suelen revisar los mensajes de texto más rápido que los correos electrónicos, lo que aumenta el riesgo de caer en estos fraudes.

Los ciberdelincuentes se aprovechan de esta tendencia, lo que hace que muchas víctimas actúen impulsivamente al hacer clic en un enlace o responder un mensaje, sin tomar el tiempo necesario para verificar su origen.

El smishing ocurre cuando los ciberdelincuentes intentan acceder a información personal y financiera para robar dinero, hackear cuentas bancarias o incluso apoderarse de la identidad de la víctima.

Kantarcioglu señala que los atacantes suelen obtener los números de teléfono de las personas a través de empresas de marketing o a partir de filtraciones de datos previas. Una vez que obtienen esta información, pueden enviar mensajes fraudulentos a gran escala, o incluso personalizarlos para ciertos grupos de personas, lo que aumenta la probabilidad de éxito del ataque.

Además, Kantarcioglu menciona que este tipo de fraude también puede extenderse a plataformas de mensajería instantánea como Signal y WhatsApp, lo que convierte al smishing en una amenaza aún más amplia.

La FTC recomienda no hacer clic en enlaces ni responder a mensajes de texto enviados por números desconocidos. Los mensajes sospechosos pueden parecer legítimos, pero a menudo son parte de un intento de fraude para robar información personal.

Si bien los delincuentes suelen imitar las comunicaciones de empresas conocidas, nunca se debe confiar ciegamente en un mensaje de texto que solicite información personal.

Si se recibe un mensaje de texto sospechoso que parece provenir de un banco o una empresa conocida, es mejor acceder directamente a las cuentas personales a través de sitios web oficiales o ponerse en contacto con la empresa directamente.

Kantarcioglu también advierte que algunos estafadores crean sitios web falsos que se parecen mucho a los sitios legítimos, por lo que es fundamental asegurarse de estar en el sitio correcto.

El smishing puede ser especialmente perjudicial para aquellas personas menos familiarizadas con la tecnología, como los adultos mayores o aquellos que no tienen tanta experiencia en el uso de teléfonos inteligentes o servicios en línea.

Kantarcioglu destaca la importancia de educar a las personas en estos grupos vulnerables sobre los riesgos del smishing y cómo identificar estos fraudes.

Es crucial informar a los seres queridos sobre las señales de alerta y la importancia de no interactuar con mensajes sospechosos. Esto puede ayudar a reducir el número de personas que caen en estos fraudes y protegerlas de posibles daños financieros y personales.