La Policía Cibernética en México lanza alerta por fraudes vía SMS: parece un mensaje seguro, pero pueden robar tu información

Actualmente, los fraudes por mensajes de texto son complejas estrategias de engaño que puede afectar tanto a usuarios comunes como a empresas. Este tipo de estafa se conoce como smishing y consiste en el uso de mensajes SMS o de aplicaciones de mensajería para engañar a los usuarios, robar su información personal y financiera e incluso instalar malware en sus dispositivos.

De acuerdo con la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, la Unidad de Policía Cibernética identificó un aumento en este tipo de ataques, resultado de su patrullaje constante y monitoreo de la red. Según un comunicado de la SSC, los mensajes de smishing simulan ser notificaciones legítimas de bancos, instituciones gubernamentales o empresas reconocidas y suelen incluir logotipos falsificados y enlaces maliciosos que llevan a sitios web falsos.

Smishing: cómo funciona y por qué es tan efectivo para los delincuentes digitales

Según IBM, el término smishing es una combinación de “SMS” y “phishing” (el tipo de ataque digital que busca obtener información confidencial a través del engaño). El éxito de estos fraudes se basa en la ingeniería social: explotan la confianza que los usuarios tienen en sus dispositivos móviles y el hecho de que las personas suelen responder con mayor rapidez e impulsividad a los mensajes de texto que a los correos electrónicos.

La estrategia típica del smishing consiste en enviar un mensaje que genera una sensación de urgencia o miedo; por ejemplo, que tu cuenta ha sido bloqueada, que ganaste un premio, o que tienes un cobro pendiente. Al hacer clic en el enlace proporcionado, el usuario puede ser dirigido a un sitio web fraudulento donde se le pide que ingrese datos sensibles o en algunos casos, se descarga software malicioso que permite el robo de información.

Según la SSC, los fraudes más comunes incluyen notificaciones bancarias falsas, alertas de seguridad, premios inexistentes y solicitudes para confirmar datos. IBM añade que los delincuentes también pueden hacerse pasar por agentes de soporte técnico, repartidores de paquetería o incluso compañeros de trabajo, en el caso de estafas dirigidas a empleados de empresas (conocido como business text compromise).

Consecuencias del smishing: robo de identidad, fraude financiero y pérdida de privacidad

El smishing no sólo es una amenaza individual. Esta modalidad de ataque puede desencadenar delitos cibernéticos mayores, como robo de identidad, fraude financiero, acceso no autorizado a cuentas, extorsión y difusión de malware.

Según un comunicado de la CONDUSEF, muchas víctimas son personas que no tienen pleno conocimiento sobre cómo protegerse en línea o que no toman precauciones al usar servicios financieros digitales. Esto las convierte en blancos fáciles. Las consecuencias pueden ir desde la pérdida directa de dinero, hasta la suplantación de identidad y el daño a la reputación digital.

Los atacantes se modernizan, pero también lo hacen las herramientas de defensa

Para combatir esta amenaza, las autoridades y expertos en seguridad recomiendan una serie de medidas preventivas. De acuerdo con la SSC, es fundamental:

• Evitar hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados.

• Verificar la autenticidad de los mensajes directamente con la entidad supuestamente remitente, utilizando canales oficiales.

• Usar aplicaciones de seguridad que detecten y bloqueen mensajes sospechosos.

• Mantener el sistema operativo y las aplicaciones actualizadas.

• Estar alerta ante mensajes que insistan en la urgencia o generen pánico.

• No compartir información personal o financiera por mensaje de texto.

IBM también recomienda a las empresas implementar herramientas de seguridad móvil, como soluciones de gestión unificada de dispositivos (UEM) y realizar simulaciones de smishing para entrenar a su personal. Además, la FCC en Estados Unidos ordenó a los proveedores móviles bloquear mensajes de texto provenientes de números sospechosos, aunque estos filtros no son infalibles.

En caso de recibir un mensaje sospechoso o haber sido víctima de un posible fraude, la Unidad de Policía Cibernética de la SSC ofrece atención 24/7 a través del teléfono 55 5242 5100, extensión 5086, el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx, o sus redes oficiales @SSC_CDMX y @UCS_GCDMX.