16 Mayo 2025
Nuevas modalidades de estafa preocupan a los usuarios.
A finales de 2024, el mundo cibernético registró un récord histórico: un incremento del 75% de los casos de ciberataques respecto al año anterior. Tanto usuarios particulares del internet como organizaciones vieron vulneradas en algún momento su seguridad. Y las dinámicas delictivas comprenden todo tipo de estrategia: "phishing", "vishing" y ahora "smishing" son algunas de las maniobras más preocupantes.
Todas estas categorías anteriormente mencionadas no son más que distintos tipos de estafas en línea que buscan engañar a los individuos para revelar información sensible. Recientemente, varias agencias estatales y federales, incluida la Comisión Federal de Comercio (FTC) y el Servicio de Impuestos Internos de Estados Unidos, advirtieron sobre el aumento del "smishing", la versión SMS del phishing.
Las alertas por "smishing" crecen de forma alarmante
Desde un artículo de la revista Time, detallaron las inquietudes sobre esta nueva modalidad de estafa, una variación de los engaños realizados por correo electrónico. En enero, la FTC detectó una estafa de smishing: un mensaje que parece provenir de una empresa de peaje de rutas estatales de EE.UU que informa a los destinatarios sobre un saldo pendiente.
“El mensaje de texto fraudulento podría mostrar el monto en dólares que supuestamente debes incluir un enlace que te lleva a una página para ingresar la información de tu banco o tarjeta de crédito”, advirtió la FTC. “El estafador no solo intenta robarte tu dinero, sino que, si haces clic en el enlace, podría obtener tu información personal (como tu número de licencia de conducir) e incluso robar tu identidad”.
Caer en esta estafa es bastante sencillo
El smishing puede ser particularmente convincente, haciéndose pasar por un transportista de correos, un banco u otra entidad conocida. Dado que la estafa se realiza a través de mensajes de texto, las personas pueden ser especialmente vulnerables. "Los mensajes de texto son más íntimos y se revisan más rápido que los correos electrónicos, por lo que la gente empieza a caer en estas estafas", afirma Murat Kantarcioglu, profesor de informática en Virginia Tech.
El smishing ocurre cuando los cibercriminales buscan acceder a información privada sobre una persona, ya sea la contraseña de su cuenta bancaria o su fecha de nacimiento, para hackear cosas como su teléfono o su cuenta de tarjeta de crédito.
Pasos a seguir para no caer en el "smishing"
Evite cualquier mensaje que parezca sospechoso. La FTC recomienda no hacer clic en ningún enlace ni responder a ningún mensaje de un remitente desconocido. «El enlace que le enviaron puede ser vulnerable, por lo que su teléfono podría ser pirateado automáticamente. En algunos casos, podría llevarlo a un sitio web donde podrían buscar más información», advierte Kantarcioglu.
En lugar de responder directamente a un mensaje que se hace pasar por un banco o una compañía de peajes, los usuarios deberían iniciar sesión en sus cuentas personales o contactar directamente con dichas compañías de inmediato. Al iniciar sesión, también es importante asegurarse de haber accedido a un sitio seguro. "Ví a algunos estafadores [crear] anuncios para versiones falsas del sitio web, como el deuna compañía de peajes", afirma Kantarcioglu. "Hay que encontrar la página correcta de la organización".
Muchos teléfonos permiten a los usuarios eliminar directamente el mensaje y reportarlo como correo no deseado. Kantarcioglu añade que se debe asegurar el bloqueo de los números o cuentas de los que se reciben este tipo de mensajes.
Lo más popular
