Seguramente alguna vez has recibido un mensaje de texto diciendo que tienes una multa pendiente, un paquete retenido, un problema con tu banco o una promoción que “vence hoy”.
Ese tipo de mensajes pueden ser un intento de smishing.
El smishing es una forma de fraude digital donde los atacantes utilizan mensajes SMS o aplicaciones de mensajería para engañarte y hacer que compartas información personal, ingreses tus contraseñas o hagas clic en enlaces maliciosos.
El nombre viene de combinar:
SMS + Phishing = Smishing
Su objetivo es simple: hacerte actuar antes de pensar.
¿Por qué funciona tan bien?
Los ciberdelincuentes saben cómo manipular emociones humanas.
Normalmente usan mensajes que generan:
⚠️ Urgencia
“Tu cuenta será suspendida hoy.”
😨 Miedo
“Tienes un cobro pendiente.”
💸 Presión económica
“Se aplicarán cargos adicionales.”
🎁 Curiosidad o recompensa
“Ganaste un premio.”
Cuando reaccionamos emocionalmente, es más fácil cometer errores.
Señales de alerta que debes identificar
No todos los mensajes son legítimos. Estas son señales claras de peligro:
Enlaces sospechosos
Si el enlace tiene dominios extraños, abreviados o nombres que no coinciden con la institución oficial, desconfía.
Ejemplo:
❌ banco-verificacion-secure.xyz
Mensajes genéricos
Si no usan tu nombre, número de cuenta o información específica, probablemente es un mensaje masivo.
Ejemplo:
❌ “Estimado usuario”
Mensajes alarmistas
Los atacantes quieren que actúes rápido.
Ejemplos:
❌ “Última advertencia”
❌ “Actúe ahora”
❌ “Su cuenta será bloqueada”
Solicitud de datos sensibles
Ninguna entidad confiable debería pedir contraseñas, códigos de verificación o datos personales por mensaje.
Ejemplo real de manipulación
Un mensaje típico de smishing puede intentar parecer oficial usando nombres conocidos o referencias a instituciones para generar confianza.
Pero si lo analizas, casi siempre encontrarás señales como:
✅ urgencia injustificada
✅ amenazas económicas
✅ enlaces sospechosos
✅ falta de personalización
✅ presión para actuar de inmediato
Ese es exactamente el patrón que debes aprender a reconocer.
En el ejemplo de arriba se aprecia un clásico intento de smishing.
- Se utiliza un nombre reconocible de una empresa o servicio gubernamental.
- se usan palabras como «ADVERTENCIA FINAL» para generar miedo/intriga.
- Hablan de un saldo pendiente para hacer sentir «responsable» a la victima.
- Utilizan la urgencia para generar ansiedad y ganas de actuar rápido «El valor total crecerá si no actúa pronto».
- En ningún momento mencionan datos personales de la victima lo que indica que se trata de un mensaje masivo.
- Adjuntan un link sospechoso que trata de sonar como la entidad por la cual se están haciendo pasar.
¿Qué hacer si recibes uno?
✔️ No hagas clic en enlaces.
✔️ No respondas el mensaje.
✔️ Verifica directamente desde el sitio oficial escribiendo la dirección manualmente.
✔️ Si supuestamente es tu banco o institución, llama por canales oficiales.
✔️ Bloquea el número y elimina el mensaje.
Recuerda
Mantente seguro. Mantente informado.
Un mensaje puede parecer urgente.
Puede parecer oficial.
Puede incluso parecer real.
Pero si intenta asustarte para que actúes rápido, probablemente es una estafa.
CyberPulse CR 
Deja un comentario