En la era digital, la seguridad personal y financiera es una preocupación constante. Recientemente, varias agencias, incluyendo la Comisión Federal de Comercio (FTC) y el Servicio de Impuestos Internos (IRS), han alzado la voz sobre un creciente fenómeno conocido como smishing. Este tipo de fraude, que se realiza a través de mensajes de texto SMS, está en auge y representa un riesgo significativo para muchos. ¿Qué es exactamente el smishing y cómo podemos protegernos? Acompáñame a descubrirlo.
¿Qué es el smishing?
El smishing es una modalidad de phishing que utiliza mensajes de texto como su vía de ataque. Al igual que el phishing tradicional, su objetivo es engañar a las personas para que proporcionen información crítica, como números de tarjetas de crédito o contraseñas bancarias. En enero de 2025, la FTC lanzó una advertencia acerca de un fraude de smishing relacionado con una compañía de peajes que enviaba mensajes alertando sobre un saldo pendiente, junto a un enlace a un sitio falso. Quienes caían en esta trampa no solo ponían en riesgo su información bancaria, sino que también podían ser víctimas de robo de identidad.
Características del smishing
Lo que hace al smishing particularmente efectivo es su capacidad para replicar comunicaciones de empresas conocidas: bancos, servicios de mensajería y hasta entidades gubernamentales. Además, los mensajes de texto suelen recibir una respuesta más inmediata que los correos electrónicos. Según el profesor Murat Kantarcioglu de la Universidad Técnica de Virginia, las personas tienden a inspeccionar los mensajes de texto más rápidamente, lo que eleva el riesgo de caer en estas trampas. Los delincuentes se aprovechan de esta naturaleza impulsiva, llevando a muchos a hacer clic en enlaces o a responder mensajes sin verificar su autenticidad.
Causas del smishing
Este tipo de fraude se alimenta de la búsqueda de los ciberdelincuentes por acceder a información personal y financiera. Kantarcioglu explica que los atacantes obtienen números de teléfono a través de empresas de marketing o filtraciones de datos anteriores. Con esta información, pueden lanzar ataques masivos o personalizar sus mensajes para incrementar el éxito. Además, el smishing no se limita solo a SMS; los atacantes también están dirigiendo sus esfuerzos a plataformas de mensajería instantánea como Signal y WhatsApp, ampliando así su amenaza.
Cómo protegerse del smishing
La FTC ofrece consejos fundamentales para navegar de manera segura en este entorno digital. Nunca se debe hacer clic en enlaces ni responder a mensajes de números desconocidos. Aunque un mensaje pueda parecer legítimo, puede ser un intento encubierto de robar información personal. Si recibes un mensaje sospechoso aparentemente de un banco o empresa reconocida, ingresa directamente a tus cuentas a través de los sitios web oficiales o contacta a la empresa para confirmar la veracidad del mensaje. Los estafadores a menudo crean sitios web que imitan los verdaderos, por lo que es crucial asegurarse de estar en el lugar correcto.
La importancia de educar a los menos familiarizados con la tecnología
El smishing puede ser especialmente perjudicial para quienes no están familiarizados con la tecnología, como los adultos mayores o aquellos con menos experiencia en el uso de teléfonos inteligentes. Kantarcioglu enfatiza la necesidad de educar a estos grupos sobre los riesgos del smishing y las señales de advertencia. Compartir este conocimiento con seres queridos puede reducir la cantidad de personas que caen en este tipo de fraudes, protegiéndolas de daños financieros y personales.
La educación y la prevención son nuestras mejores armas contra el smishing. Armémonos con información y compartamos lo aprendido con quienes nos rodean, construyendo así un entorno digital más seguro para todos.