Ataques de suplantación de identidad: Cómo mantenerse a salvo de las estafas de phishing por SMS

El smishing es una creciente amenaza de ciberseguridad que se dirige a las personas a través de mensajes SMS o de texto, y cada vez más a través de aplicaciones de mensajería como WhatsApp y Facebook Messenger. Estos ataques pretenden engañar a los usuarios para que revelen información confidencial o hagan clic en enlaces maliciosos. Comprender el smishing y tomar medidas proactivas es esencial para proteger su información personal.

¿Qué es el Smishing?

El smishing, abreviatura de SMS phishing, es un tipo de ataque de ingeniería social que utiliza mensajes de texto para manipular a los usuarios. Los mensajes de smishing suelen parecer proceder de fuentes legítimas, como bancos, organismos gubernamentales o empresas de confianza. Estos mensajes suelen crear una sensación de urgencia o amenaza para incitar a la acción inmediata. Según un resumen reciente de 2025, alrededor del 75% de las organizaciones declararon haber sufrido ataques de smishing en 2023.

Cómo funcionan los ataques de «smishing

El smishing es similar a los ataques de phishing tradicionales. Los atacantes envían mensajes que parecen auténticos, a menudo pidiendo al destinatario que haga clic en un enlace o responda con información confidencial como contraseñas, números de cuenta u otros datos personales. Una vez obtenida, esta información puede utilizarse para cometer fraudes, robar identidades o instalar malware.

Las investigaciones de Symantec indican que el smishing es muy eficaz, ya que aproximadamente uno de cada tres destinatarios responde a un mensaje de smishing. Las consecuencias pueden ser graves, incluyendo:

• Pérdida financiera
• Robo de identidad
• Infecciones por malware
• Crédito a largo plazo y daños a la reputación

Los estafadores suelen recopilar información personal de perfiles de redes sociales o bases de datos públicas para crear mensajes convincentes, por lo que la concienciación y la precaución son esenciales.

Cómo protegerse de los ataques de Smishing

Siga estas prácticas recomendadas para salvaguardar su información y reducir el riesgo de ser víctima del smishing:

1. Verifique el remitente

Antes de responder a cualquier mensaje, confirme la autenticidad del remitente. Si un mensaje parece proceder de un banco o de una agencia gubernamental, visite el sitio web oficial o llame directamente a su línea de asistencia.

2. Tenga cuidado con los enlaces

Evite hacer clic en los enlaces a menos que esté seguro de que son seguros. Pase el ratón por encima de los enlaces para ver la URL real antes de hacer clic.

3. No facilite información sensible

Nunca comparta contraseñas, números de cuenta o información financiera a través de mensajes de texto. Proporcione los datos confidenciales únicamente a través de canales seguros y encriptados.

4. Utilice software de seguridad

Instale y actualice regularmente software de seguridad en sus dispositivos móviles para detectar y bloquear actividades maliciosas.

5. Informar de mensajes sospechosos

Si recibe un mensaje sospechoso, comuníquelo a la organización pertinente o a las fuerzas de seguridad locales.

Si se mantiene alerta y sigue estos pasos, puede reducir significativamente el riesgo de sufrir ataques de smishing y proteger su información personal.

¿Cómo pueden las empresas proteger a sus empleados del «smishing»?

Las empresas pueden proteger a sus empleados contra el smishing y otras ciberamenazas aplicando una combinación de estrategias proactivas. Esto incluye utilizar plataformas de gestión de riesgos humanos, impartir formación automatizada sobre concienciación en materia de seguridad, realizar simulaciones avanzadas de phishing, aprovechar la inteligencia y el análisis de riesgos y garantizar una sólida gestión del cumplimiento.

Combinando estas herramientas con una educación continua y prácticas digitales seguras, las organizaciones pueden reducir significativamente el riesgo de ataques de smishing y reforzar la resistencia general de la ciberseguridad.