Todo comienza con una alerta inesperada en el celular: “Tu paquete está retenido en la empresa de envíos”, o “Tienes una multa pendiente. Haz clic aquí para revisarla”. Estos mensajes llegan desde números locales, acompañados de un enlace que parece confiable. Sin embargo, tras esa apariencia se esconde una de las estafas digitales más comunes del último tiempo: el smishing.
Este método ha evolucionado y hoy se presenta con múltiples disfraces. Ya no solo son promociones falsas, también hay avisos sobre puntos por vencer, cobros bancarios, problemas con encomiendas o beneficios de salud que supuestamente requieren acción inmediata del usuario. Al ingresar al enlace, la víctima es dirigida a una página que simula ser oficial, donde se le solicita información personal o financiera.
¿Qué es el smishing?
El smishing es un tipo de ciberfraude que une los conceptos de SMS y phishing. Según información del Banco de Chile:
“El Smishing es una estafa realizada a través de mensajes de texto (SMS) o de aplicaciones de mensajería. El atacante se hace pasar por una persona u organización de confianza, y con mensajes alarmantes que aluden a llamativos descuentos, beneficios o a supuestos inconvenientes, incita a sus víctimas a que hagan clic en un enlace inserto en el mensaje o a que entregue información confidencial.
De caer en este engaño, las personas podrían ser redirigidas a páginas webs falsas en las que es posible robar sus datos personales, números de cuentas o de tarjetas de crédito, y credenciales (usuario y contraseña) de acceso a cuentas bancarias, correos electrónicos o redes sociales. El objetivo del ciberdelincuente es obtener esta información para generar fraudes o activar otros ataques como la extorsión, el secuestro de datos y el espionaje informático”.
¿Qué información suelen solicitar?
Entre los datos que suelen solicitarse están el nombre completo, RUT, número de la tarjeta bancaria, fecha de vencimiento y contraseñas, los cuales pueden ser utilizados para vaciar cuentas, contratar servicios o realizar compras a nombre de la víctima.
Tal como ocurre con el phishing tradicional a través de correos electrónicos, en el smishing los estafadores se hacen pasar por empresas conocidas para inspirar confianza. “Estos mensajes masivos muchas veces vienen de números locales. Siempre tienen un tono de urgencia, lo que hace que el usuario se sienta ansioso y no verifique el enlace. Ahí accede a una página falsa, donde entrega información, creyendo que está en un sitio oficial”, explicó Patricio Campos, especialista en ciberseguridad y CEO de Resility.
¿Por qué se ha vuelto tan común?
Aunque no se trata de un método nuevo, su frecuencia ha aumentado, y los mensajes sobre puntos por vencer son solo una muestra dentro de una larga lista de variantes. Según Hernán Möller, gerente de operaciones de NIVEL4, uno de los factores clave en la expansión de este fraude es el acceso generalizado a dispositivos móviles.“Prácticamente todo el mundo tiene acceso a un celular, desde los niños hasta los adultos mayores”, señaló.
Además, el entorno de los mensajes SMS no ofrece la misma protección que los correos electrónicos, donde los filtros anti-spam han reducido significativamente el impacto de los fraudes. “Los correos electrónicos nos han blindado un poco de esto, porque si miras tu bandeja de spam o un correo no deseado, hay un montón de mensajes que nunca habías leído porque se filtran automáticamente. El SMS no tiene eso, a excepción de que hayas bloqueado un número. Es decir, se forma la tormenta perfecta”, detalló el experto.
Los especialistas también apuntan al rol que han jugado herramientas como ChatGPT y Gemini, que permiten redactar mensajes más creíbles y personalizados, facilitando el trabajo de los ciberdelincuentes. “La llegada de herramientas de Inteligencia Artificial de fácil acceso para el público, como ChatGPT y Gemini, también ha potenciado el fenómeno considerablemente”, advierten.
¿Cómo protegerse del smishing?
Frente al aumento de este tipo de engaños, los expertos recomiendan mantener siempre una actitud de sospecha y aplicar las siguientes recomendaciones:
-
Desconfía: Mantén una actitud de desconfianza, incluso si el mensaje parece auténtico. “Lo que buscan ellos es el sentido de urgencia, que pienses poco y actúes rápido. Si te llega un mensaje así, sospecha inmediatamente”, detalla Ochoa.
-
Canales oficiales: Si tienes dudas sobre la veracidad del mensaje, lo mejor es consultar directamente con la entidad mencionada. “Generalmente todas las entidades, como bancos o tiendas, están al tanto de estas estafas porque ya tienen casos similares. Entonces son capaces de decirle al usuario si se trata de una oferta real o un fraude”, señala Möller.
-
Nunca compartas datos sensibles por mensaje de texto: Las empresas legítimas no solicitan contraseñas, códigos de verificación ni información bancaria a través de SMS.
-
Refuerza la seguridad con autenticación en dos pasos: Una medida preventiva recomendada por expertos es mantener los dispositivos móviles actualizados y activar la autenticación en dos pasos porque añade una capa extra de protección para las cuentas personales.
