¿Te suena conocida esta situación? Una supuesta alerta de puntos acumulados por vencer llega a tu celular. Un mensaje que parece venir del banco. Un link acortado que lleva a una página casi idéntica a la oficial. Bueno, así opera el smishing, una técnica de ciberfraude que está ganando terreno en Chile con una velocidad inquietante.
“Este tipo de engaño, los delincuentes suplantan a empresas reales para llevar a los usuarios a sitios web falsos, donde terminan entregando información personal o financiera sin saberlo”, explica Patricio Campos, CEO de la empresa de ciberseguridad Resility.
Según cifras recientes, los intentos de estafa por mensajería han crecido más de un 120% en el último año en Chile. La Policía de Investigaciones ha recibido más de 4.500 denuncias por fraudes telefónicos solo en 2024, aunque muchos casos no llegan siquiera a reportarse.
Smishing e Ingeniería social
Detrás de estos ataques no hay un hacker solitario frente a una pantalla, sino redes organizadas que trabajan con técnicas de ingeniería social.
“Saben cómo generar ansiedad en el receptor del mensaje. Usan frases como ‘tus puntos van a vencer’ o ‘detectamos una compra sospechosa’, lo que hace que el usuario actúe rápido, sin verificar”, comenta Campos.
Estos mensajes suelen provenir de números que aparentan ser locales y son cada vez más convincentes. Algunos incluso combinan el SMS con llamadas o correos falsos, generando una falsa sensación de seguridad en la víctima.
Pero ¿qué buscan los delincuentes? El objetivo es claro: obtener datos bancarios y personales. Desde números de tarjetas, claves y tokens, hasta RUT, dirección o teléfono. Con esta información, se pueden realizar transferencias no autorizadas, compras fraudulentas o, incluso, suplantar identidades para otros delitos.
“Una sola respuesta a un SMS malicioso puede abrir la puerta a una cadena de estafas”, advierte el CEO de Resility.
Para protegerse del smishing, Campos recomienda mantener una postura de duda ante cualquier mensaje no solicitado.
“Si te llega un SMS que te pide hacer clic en un enlace o ingresar tus datos, simplemente no lo hagas. Verifica siempre desde canales oficiales, como la app del banco o el sitio web que tú ya conoces”.
Además, sugiere mantener actualizados los dispositivos, activar la autenticación en dos pasos y usar herramientas de seguridad como filtros antiphishing. Pero, sobre todo, destaca el valor de conversar estos temas con familia y colegas.
“La educación y la conciencia son nuestras mejores defensas”, concluye.
Puedes revisar más información relativa a noticias de tecnología | Instagram | YouTube
About The Author
