Fraudes por SMS en aumento: Qué mensajes debes eliminar de inmediato

Los fraudes por SMS, conocidos como smishing (una combinación de SMS y phishing), están creciendo a niveles alarmantes en todo el mundo, especialmente en Estados Unidos. Este tipo de estafa se ha vuelto más sofisticado y masivo gracias a la utilización de servicios clandestinos de envío masivo de mensajes, que permiten a los ciberdelincuentes llegar a millones de usuarios con solo unos clics.

Según un informe de la firma de ciberseguridad Resecurity, los grupos delictivos están utilizando estas plataformas ocultas para distribuir campañas automatizadas de smishing. Estas campañas imitan comunicaciones oficiales de instituciones bancarias, sistemas de pago, empresas de mensajería y hasta organismos gubernamentales.

Los estafadores logran engañar a las víctimas mediante técnicas de suplantación de identidad (spoofing), donde el remitente del mensaje aparece como el número oficial del banco o entidad reconocida, lo que genera una falsa sensación de seguridad.

Cómo operan los fraudes por SMS en 2025

La principal táctica detrás de los mensajes fraudulentos es generar una sensación de urgencia, miedo o confusión. Los atacantes buscan que la persona actúe sin pensar y entregue información sensible o realice alguna acción inmediata.

Entre las estrategias más comunes se encuentran:

* Solicitudes urgentes de seguridad: El mensaje asegura que tu cuenta ha sido bloqueada por razones de seguridad o que hay una actividad sospechosa, y te pide llamar a un número telefónico para verificar tu identidad.

* Enlaces engañosos: Incluyen URLs que parecen legítimas, pero redirigen a sitios web falsos que imitan a la perfección el diseño de bancos, plataformas de pago, o servicios de entrega.

* Confirmación de paquetes o pagos: Muchos mensajes simulan ser notificaciones de entregas pendientes, devoluciones o cargos no autorizados.

Una vez que la víctima hace clic en el enlace o llama al número proporcionado, se le solicita ingresar credenciales bancarias, números de tarjeta de crédito, contraseñas o datos de identificación personal. Esta información es utilizada de forma inmediata o almacenada para futuros fraudes, incluyendo el robo de identidad.

Plataformas de envío masivo: el motor detrás del smishing

Lo más preocupante es que los delincuentes ahora tienen acceso a infraestructuras de envío masivo de SMS, que operan desde la dark web o foros clandestinos. Estas herramientas les permiten enviar millones de mensajes por hora, dirigidos a usuarios específicos según su país, idioma o proveedor de servicios móviles.

Además, utilizan bases de datos robadas en filtraciones previas para segmentar mejor sus campañas. Esto significa que los mensajes no se envían al azar: están dirigidos con base en tu historial, ubicación o servicios que usas. De esta forma, los atacantes aumentan considerablemente la posibilidad de éxito y evitan ser bloqueados por los filtros antispam.

Las 10 palabras más peligrosas en enlaces de SMS fraudulentos

Un reciente estudio de SpamHaus, organización que monitorea amenazas digitales a nivel global, analizó millones de enlaces incluidos en mensajes fraudulentos. Como resultado, identificaron una lista con las palabras más utilizadas en URLs de smishing.

Estas son las 10 palabras más frecuentes en enlaces de phishing por SMS:

1) com-track

2) service

3) account

4) canada

5) deliver

6) login

7) wallet

8) security

9) support

10) tracking

SpamHaus advierte que muchos usuarios caen en la trampa porque las URLs comienzan con estas palabras, seguidas de una dirección que aparenta ser legítima. La recomendación de los expertos es borrar inmediatamente cualquier mensaje que contenga estas palabras en un enlace. Incluso si el dominio parece seguro, puede tratarse de una redirección que termina en un sitio malicioso.

Consejos para protegerte del smishing

Para protegerte de este tipo de estafas, es fundamental mantener una actitud preventiva y estar siempre alerta. Aquí algunos consejos clave:

1) No respondas a mensajes sospechosos. Incluso responder con palabras como “STOP” puede confirmar al delincuente que tu número está activo.

2) No hagas clic en enlaces desconocidos. Evita ingresar a sitios desde links incluidos en mensajes. En su lugar, abre tu navegador y accede manualmente a la web oficial.

3) Verifica directamente con la entidad. Si el mensaje parece venir de tu banco u otro servicio, comunícate por los canales oficiales antes de hacer cualquier acción.

4) Activa filtros de spam. Muchos dispositivos móviles ofrecen opciones para bloquear mensajes sospechosos o de números desconocidos.

5) Reporta el mensaje. En Estados Unidos, puedes reenviar mensajes fraudulentos al 7726 (SPAM) para que tu operador tome acciones.

6) Instala una solución de seguridad móvil. Existen aplicaciones antivirus con protección específica contra smishing y otros ataques móviles.

¿Por qué está aumentando el smishing?

Expertos en ciberseguridad coinciden en que el crecimiento del smishing se debe a una combinación de factores tecnológicos y humanos. Por un lado, los servicios de mensajería instantánea y las redes móviles han evolucionado más rápido que los mecanismos de protección. Por otro, la sobrecarga de información y la falta de educación digital hacen que muchas personas caigan en las trampas sin darse cuenta.

En un mundo donde las operaciones bancarias, pagos, entregas y comunicaciones se realizan desde el celular, los ciberdelincuentes tienen el terreno ideal para engañar a millones de usuarios.

Estar informado es la mejor defensa. Aprende a identificar los mensajes maliciosos, no actúes bajo presión, y comparte esta información con tus familiares y amigos. La prevención comienza con la conciencia.

Sigue leyendo:

* Cuidado con los mensajes de peajes no pagados, pues podrían tratarse de una estafa
* ¿Recibiste un mensaje de tu banco? Podría ser estafa
* La estafa de la llamada perdida: cómo opera y cómo protegerse