En los últimos meses, la ciberseguridad se ha convertido en una preocupación creciente para los usuarios de teléfonos móviles. La Asociación de Empresas Chilenas de Tecnologías (Chiletec) ha emitido una seria advertencia sobre una modalidad de estafa que está ganando terreno rápidamente en Chile: el smishing. Esta amenaza digital utiliza mensajes de texto (SMS) para engañar a las personas y obtener acceso a información confidencial, muchas veces con consecuencias devastadoras para las víctimas.
¿Qué es el smishing?
El smishing es una forma de phishing que utiliza mensajes de texto en lugar de correos electrónicos. Su nombre proviene de la combinación de «SMS» y «phishing». El objetivo es el mismo: engañar a las víctimas para que revelen datos personales o hagan clic en enlaces maliciosos.
En este caso específico, los delincuentes están enviando SMS que aparentan provenir de comercios reconocidos. El mensaje promete a los usuarios la posibilidad de canjear puntos acumulados por premios o beneficios, una oferta atractiva que busca generar confianza y apelar al sentido de urgencia. Al hacer clic en el enlace incluido, las víctimas son redirigidas a sitios web falsos diseñados para robar sus datos personales o instalar software malicioso en sus dispositivos.
Cómo operan estos ataques
La clave del éxito de estos ataques radica en la ingeniería social, una técnica que manipula emocionalmente a los usuarios para que actúen impulsivamente. Myriam Pérez, líder de la Mesa de Ciberseguridad de Chiletec, advierte que el impacto de estas estafas va mucho más allá de una simple pérdida económica. “Muchas veces, con los datos robados, los atacantes logran acceder a cuentas bancarias, correos electrónicos o incluso a plataformas empresariales críticas”, señala.
Este tipo de mensajes utiliza frases como “¡Último día para canjear tus puntos!” o “Has sido seleccionado para recibir un regalo exclusivo”, lo que provoca que las personas actúen sin pensar. Una vez que hacen clic en el enlace y proporcionan información, es posible que los atacantes obtengan acceso a contraseñas, tokens bancarios, números de tarjetas, entre otros datos sensibles.
¿Qué no hacer si recibes un SMS sospechoso?
Myriam Pérez enfatiza que la prevención es la mejor defensa contra este tipo de ataques. “Los usuarios deben adoptar una actitud cautelosa y crítica frente a cualquier mensaje no solicitado que genere urgencia o promesas de beneficios inmediatos”, indica.
Algunas recomendaciones claves incluyen:
- No hacer clic en enlaces sospechosos.
- No proporcionar datos personales o bancarios a través de SMS.
- Verificar siempre con la empresa que supuestamente envía el mensaje, pero usando canales oficiales (como su sitio web o número de atención al cliente).
- Mantener los dispositivos actualizados, con sistemas operativos y aplicaciones al día.
- Utilizar soluciones de seguridad confiables, como antivirus y herramientas antiphishing.
- Activar la autenticación en dos pasos en servicios críticos como el correo electrónico y la banca en línea.
Además, Pérez destaca la importancia de reportar estos intentos de estafa a las autoridades correspondientes y a las organizaciones involucradas, para que se puedan tomar medidas preventivas y alertar a otros usuarios.
¿Por qué este tipo de estafa es tan común?
Javier Gallardo, otro integrante de la Mesa de Ciberseguridad de Chiletec, explica que existen múltiples factores que han facilitado la expansión de esta modalidad delictiva. “Cada teléfono móvil, incluso los más básicos y antiguos, soportan mensajes SMS, por lo que el número de usuarios y potenciales víctimas es tan grande como la cantidad de teléfonos que existen”, afirma.
Además, los SMS suelen ser percibidos por el público como un canal más seguro y confiable que otros medios digitales. Esto, sumado al bajo costo de envío de estos mensajes, hace que los delincuentes puedan enviarlos de forma masiva, ya sea de forma aleatoria o dirigida a un público específico.
Un factor reciente que ha incrementado la sofisticación de estos ataques es el uso de inteligencia artificial (IA). Esta tecnología ha permitido crear mensajes más creíbles, personalizados y difíciles de detectar, aumentando así la tasa de éxito de los fraudes.
Principales errores que cometen los usuarios
Gallardo señala que no es sencillo evitar que estos mensajes lleguen a nuestros teléfonos, ya que no hay un filtro universal que los bloquee por completo. Por lo tanto, la responsabilidad de detectar una estafa recae en cada usuario.
Entre los errores más comunes que cometen las personas ante estos SMS se encuentran:
- Confiar ciegamente en el contenido del mensaje sin verificar su origen.
- Hacer clic impulsivamente en los enlaces incluidos.
- Ingresar datos sensibles como contraseñas, coordenadas bancarias o información personal sin asegurarse de que el sitio web sea legítimo.
Recomendaciones finales para protegerse
Ante esta creciente amenaza, es vital desarrollar una cultura de prevención y conciencia digital. Las siguientes recomendaciones pueden marcar una gran diferencia:
- Educarse y educar a otros: Compartir esta información con amigos, familiares y colegas puede ayudar a prevenir más víctimas.
- Revisar con atención cada mensaje: Si un SMS genera urgencia o parece demasiado bueno para ser cierto, probablemente sea una estafa.
- Utilizar herramientas de bloqueo y reporte: Muchos teléfonos y aplicaciones permiten marcar mensajes como spam y bloquear números sospechosos.
- Participar en campañas de concientización: Las empresas deben implementar programas internos para capacitar a sus colaboradores y clientes sobre seguridad digital.
Chiletec hace un llamado tanto a usuarios como a empresas a actuar con responsabilidad, estar atentos y colaborar con las autoridades para combatir este tipo de delitos. Solo a través de la información, la prevención y la cooperación se podrá reducir el impacto del smishing y otros fraudes cibernéticos que amenazan nuestra privacidad y seguridad digital.