¿Qué es el 'smishing' y cómo evitarlo?

En el mundo digital actual, los ciberdelincuentes han encontrado nuevas formas de engañar a los usuarios. Una de ellas es el 'smishing', una técnica que combina el uso de mensajes de texto y la suplantación de identidad. 

I. ¿Qué significa Smishing?

El término smishing proviene de la unión de dos palabras:

• SMS (Short Message Service), que hace referencia a los mensajes de texto tradicionales que recibimos en el celular.

• Phishing, que es una técnica de fraude digital en la que un atacante suplanta la identidad de una entidad legítima para robar información personal o financiera.

Es decir, el smishing es una forma de phishing por SMS. Su objetivo es que la persona engañada entregue voluntariamente datos sensibles como contraseñas, números de tarjeta o códigos de seguridad, generalmente a través de enlaces falsos.

El smishing comenzó a reportarse como una modalidad de fraude alrededor del año 2006, poco después de que el phishing (por correo electrónico) empezara a ser más conocido. Sin embargo, en ese entonces no era tan común, ya que los teléfonos móviles todavía no eran tan usados para hacer transacciones digitales como hoy.

Con la popularización de los smartphones, las billeteras móviles, las compras en línea y el uso de SMS para verificar identidades, los estafadores vieron una oportunidad clara: usar los mensajes de texto como canal para robar datos sensibles.

Desde 2020, con la pandemia y el aumento del comercio digital, el smishing se disparó a nivel global. En América Latina, especialmente en países como Colombia, México y Argentina, ha habido un incremento notable de reportes desde 2021 en adelante.

II. ¿Cómo funciona el smishing?

Los estafadores envían mensajes que aparentan ser de bancos, empresas de envíos, tiendas en línea o instituciones públicas. Estos mensajes suelen generar urgencia, miedo o emoción, e incluyen enlaces o números a los que se pide responder. Algunos ejemplos comunes:

“Tu cuenta ha sido bloqueada. Verifica aquí para reactivarla.”

“Tienes un paquete pendiente de pago. Haz clic para gestionarlo.”

“Has ganado un premio. Reclámalo en este enlace.”

Una vez haces clic o respondes, puedes ser dirigido a una página falsa o estar permitiendo la instalación de malware en tu dispositivo.

III. ¿Cómo evitar caer en el smishing?

1. No respondas mensajes sospechosos. Si algo suena demasiado bueno o alarmante, probablemente es falso.

2. No hagas clic en enlaces dentro del mensaje. Es mejor ingresar directamente a la web oficial desde el navegador.

3. Evita compartir datos personales por SMS. Bancos y entidades oficiales no solicitan información sensible por este medio.

4. Activa la autenticación en dos pasos. Una capa extra de seguridad siempre es buena idea.

5. Denuncia o bloquea el número sospechoso. Proteges tu línea y ayudas a frenar el alcance del fraude.

IV. ¿La clave? 

No actuar con prisa. Verifica siempre antes de hacer clic, responder o compartir datos.

¡Infórmate, protégente y comparte esta información!

Anuncio: