El smishing, una forma de phishing que usa mensajes de texto para engañar a las víctimas y robar datos personales o hacer que hagan clic en enlaces maliciosos, está incrementando en México. Con la creciente tendencia de usar dispositivos móviles para transacciones digitales, los ciberdelincuentes pueden aprovechar posibles vulnerabilidades para distribuir malware, acceder a información sensible y cometer fraudes financieros.
Según una reciente encuesta de Norton, la marca de ciberseguridad de Gen™, el 27% de los mexicanos experimentó un intento de estafa este año, y el 44% de estos intentos ocurrieron a través de SMS. En este contexto, Norton destaca la importancia de la educación digital y la protección contra estafas en el mundo digital.
“Smishing” es la combinación de los términos “phishing” y “SMS” (Short Messaging Service) y se refiere a ataques realizados mediante mensajes de texto fraudulentos. A diferencia del phishing tradicional, que ocurre a través del correo electrónico, el smishing explota la credibilidad de servicios conocidos para engañar a las personas y hacer que compartan información confidencial, como contraseñas, números de tarjetas de crédito y credenciales bancarias. Estos ataques pueden resultar en robo de identidad, pérdidas financieras e instalación de malware en los dispositivos de las víctimas”, explica Iskander Sanchez-Rola, Director de Innovación de Norton.
Estafas de smishing más comunes
Existen varios tipos de estafas de smishing. Estas son algunas de las más comunes:
Notificaciones falsas de entrega de paquetes: Una de las estafas más frecuentes, especialmente durante temporadas de promociones o festividades, consiste en mensajes falsos de empresas de mensajería como FedEx, UPS o Correos de México. Estos mensajes alertan sobre problemas en la entrega de paquetes o solicitan rastreo a través de enlaces maliciosos.
Fraudes financieros: Los ciberdelincuentes a menudo se hacen pasar por bancos o instituciones financieras para obtener datos sensibles, como contraseñas, números de tarjetas de crédito e información bancaria. Los mensajes suelen advertir sobre actividad sospechosa o solicitar la actualización de datos.
Confirmaciones engañosas: Este tipo de fraude utiliza confirmaciones falsas de compras, citas o servicios, llevando a los usuarios a sitios web fraudulentos donde se les solicita información confidencial.
Falsos servicios de atención al cliente: En este tipo de smishing, los estafadores se hacen pasar por representantes de servicio al cliente de empresas confiables, como tiendas en línea o proveedores de servicios, afirmando que hay un problema con la cuenta del usuario. Los mensajes incluyen enlaces a sitios web falsos donde se puede robar información sensible.
Sorteos y premios falsos: Las ofertas de premios inexistentes, como rifas o sorteos, se utilizan con frecuencia para atraer víctimas. Los mensajes afirman que has ganado algo, pero luego te piden que hagas clic en un enlace para «reclamar tu premio», lo que puede infectar tu dispositivo con malware.
Cómo protegerse del smishing
Iskander Sanchez-Rola comparte algunas prácticas de seguridad digital para reducir los riesgos del smishing:
No compartas información personal por SMS: Nunca proporciones datos sensibles, como contraseñas, números de tarjetas de crédito o direcciones de correo electrónico, a través de mensajes de texto.
Verifica el origen de los mensajes sospechosos: Ten precaución con números desconocidos o formatos inusuales, especialmente si son internacionales.
Usa la autenticación en dos pasos: Esto añade una capa extra de seguridad a tus cuentas en línea, incluso si eres víctima de una estafa y tu contraseña se ve comprometida.
Evita hacer clic en enlaces o archivos sospechosos: Un enlace o archivo desconocido podría contener malware o llevarte a un sitio falso para robar tu información personal.
Confirma cualquier solicitud con la empresa o institución directamente: En lugar de responder a un mensaje sospechoso, comunícate con la empresa a través de su canal oficial.
Descarga un software antivirus confiable: Soluciones como Norton 360 protegen contra malware, phishing y otras amenazas digitales.
El impacto de las estafas en las víctimas mexicanas
En México, casi cuatro de cada diez mexicanos (36%) que fueron blanco de una estafa terminaron cayendo en ella. De estos consumidores (36%), el 61% sufrió pérdidas financieras. La pérdida promedio reportada fue de $5216.75 pesos mexicanos con algunos casos alcanzando hasta $106000.
Además de las pérdidas económicas, el 46% de las víctimas vieron comprometidos sus datos personales.
La encuesta de Norton también identificó las principales estafas sufridas por los mexicanos (36%) que fueron víctimas de fraudes:
Estafas de hackeo de redes sociales (30%)
Estafas de pago (24%)
Estafas en mensajería de redes sociales (18%)
Hackeo de correo electrónico (17%)
Intento de robo de identidad (15%)
Intento de robo de cuenta bancaria (13%)
Estafas de phishing (6%)
Estafas por SMS y smishing (5%)
Estafas en las reservas de viajes (5%)