Los delincuentes digitales han perfeccionado sus métodos de engaño y hoy basta con un simple mensaje de texto para iniciar una estafa o incluso una extorsión. Aunque parezcan inofensivos, algunos mensajes esconden trampas diseñadas para robar información personal o confirmar la identidad del usuario. Una respuesta equivocada podría convertir a cualquier persona en la próxima víctima de los ciberdelincuentes.

¿Qué es el smishing y cómo logran sus objetivos los delincuentes?

El smishing es una técnica de fraude cibernético que opera a través de mensajes SMS. Los atacantes envían textos que simulan provenir de empresas reconocidas o entidades oficiales para ganarse la confianza de la víctima. La táctica es sencilla pero efectiva: inducen a la persona a pulsar un enlace o contestar el mensaje, lo que abre la puerta al robo de datos personales o financieros.

Responder una palabra puede bastar para convertirse en objetivo de estafadores. | Foto: Getty Images/iStockphoto

En muchos casos, estos mensajes incluyen enlaces que redirigen a páginas falsas que parecen legítimas o solicitan respuestas inmediatas. Esta técnica, al igual que el phishing por correo electrónico, aprovecha la ingenuidad o el miedo para conseguir su propósito.

La palabra que nunca debe escribir para evitar ser víctima

Una de las prácticas más peligrosas es responder al mensaje, incluso con palabras como:

  • “STOP”
  • “Ya no más”
  • “Detener”
  • “Basta”

Según advirtió la firma de ciberseguridad Kaspersky, hacerlo confirma a los atacantes que el número está activo y que pertenece a una persona real.

Esta información resulta valiosa para planear futuros ataques o para incluir ese número en bases de datos utilizadas para otros fraudes.

La recomendación es clara: no responder bajo ninguna circunstancia, ya que incluso las peticiones para “cancelar” o “darse de baja” pueden ser utilizadas para identificar a la víctima.

El engaño puede venir de cualquier parte y de formas inesperadas

Los estafadores no siempre utilizan las típicas excusas bancarias o de seguridad. A menudo, sus mensajes simulan situaciones cotidianas o de emergencia, tales como:

  • Supuestas recargas de saldo o promociones en operadores móviles
  • Falsos avisos de paquetes o entregas pendientes
  • Accidentes de un familiar con solicitud de ayuda urgente
  • Notificaciones de transferencias bancarias o cobros sospechosos
  • Comunicaciones falsas sobre deudas con la empresa donde trabaja la víctima
El INCIBE ha identificado mensajes que informan sobre cargos no autorizados como una de las formas más comunes de engaño para robar datos bancarios. | Foto: Composición de Semana con imágenes de Incibe

Estos mensajes buscan provocar una reacción inmediata. La clave está en activar la curiosidad o el temor para lograr que la persona haga clic en un enlace o responda al mensaje.

Recomendaciones para evitar caer en las trampas del smishing

  • Nunca haga clic en enlaces sospechosos recibidos por mensaje de texto.
  • No conteste ni siquiera para pedir que lo eliminen de la lista.
  • Bloquee y reporte el número a su operador o a las autoridades locales.
  • Mantenga actualizados sus sistemas de seguridad en el dispositivo móvil.
  • Use herramientas de protección recomendadas por empresas de ciberseguridad.

Desconfiar y no interactuar con mensajes sospechosos sigue siendo la mejor defensa contra el smishing y otras formas de fraude digital.