¿Qué es el smishing? El creciente ciberfraude a través de mensajes de texto

El smishing, una variante del phishing que ocurre a través de mensajes de texto, se ha convertido en una de las prácticas de fraude más comunes en los últimos años. Este tipo de ataque se basa en la suplantación de identidad, donde los ciberdelincuentes fingen ser una persona, empresa o institución legítima para obtener información personal o financiera sensible, como contraseñas o números de cuenta.

De acuerdo con la Unidad de la Policía Cibernética de la Ciudad de México, “esta práctica puede desencadenar otros delitos cibernéticos, como robo de identidad, fraude financiero, acceso no autorizado a cuentas, instalación de malware y extorsión, sus consecuencias pueden incluir la pérdida de información personal o financiera, daños a la reputación o a la privacidad, e incluso la pérdida de dinero” refiere un boletín publicado recientemente.

Natalia Guerra, Directora de Asuntos Públicos y Regulación de Telefónica Movistar México, explica que el smishing ha ganado relevancia debido a la confianza que los usuarios depositan en sus dispositivos móviles.

“El aumento en casos de este tipo de estafas en el país puede atribuirse a que, además de que el 79% de la población en el país tiene un teléfono móvil (de acuerdo con datos extraídos de Statista). Estudios también han revelado que, en comparación con estafas de correo electrónico, las personas son más propensas a dar click a vínculos en un SMS, con una tasa de entre 8.9% y 14.5%, en comparación con un 2% de clicks en correo electrónico”, explicó Natalia.

El modus operandi de los atacantes generalmente incluye mensajes que simulan ser alertas de seguridad, ofertas de empleo, seguimiento de servicios de paquetería o notificaciones de bancos, acompañados de enlaces o archivos adjuntos.

¿Cómo prevenir ser víctima de este ciberataque?

Natalia Guerra menciona que las tácticas más recurrentes incluyen mensajes que notifican sobre actividad bancaria, ofertas laborales, premios o actualizaciones de paquetería, todo con un enlace que solicita información personal o descarga software malicioso. "Los mensajes suelen acompañarse de enlaces que dirigen a formularios falsos o instalan virus en los dispositivos", advierte.

Adoptar medidas de seguridad es esencial para reducir el riesgo de ser víctima de smishing. Inscribir el número telefónico en el Registro Público para Evitar Publicidad (REPEP) o el Registro Público de Usuarios (REUS) ayuda a limitar las comunicaciones no deseadas, minimizando la exposición a estos ataques.

Entre las recomendaciones emitidas por la Unidad de la Policía Cibernética de la Ciudad de México, para prevenir ataques de smishing, destacan: evitar hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados, confirmar siempre la autenticidad de los mensajes mediante canales oficiales, usar aplicaciones de seguridad que bloqueen contenidos sospechosos, desconfiar de mensajes urgentes o alarmistas, y evitar compartir información personal o financiera por texto.

Combatir el smishing: ¿responsabilidad de todos?

Aunque en México, el marco normativo para prevenir el fraude en los servicios de telecomunicaciones está en etapa de desarrollo, se han implementado disposiciones como la Norma Oficial Mexicana que regula la comercialización de servicios de telecomunicaciones de cara al usuario final (NOM-184), que busca limitar el envío de mensajes no autorizados, Guerra subraya que aún queda mucho por hacer, especialmente en la cooperación entre operadores, empresas y usuarios para mitigar estos riesgos.

“Prevenir el smishing y otras prácticas fraudulentas no solo es responsabilidad de los prestadores de servicios móviles, sino también de las empresas y los propios usuarios, por lo que la cooperación entre estos agentes es muy importante; desde aspectos técnicos, hasta campañas educativas e informativas para los clientes, para garantizar sus derechos, para promover la innovación en la atención, pero también para prevenir a los usuarios frente a prácticas molestas y fraudulentas. La clave está en enviar al usuario las comunicaciones que consintió, de forma segura” concluye.

Sumado a las medidas de seguridad mencionadas anteriormente, es importante mantenerse informados, pues de acuerdo con la Directora de Asuntos Públicos y Regulación de Telefónica Movistar México, de la mano del creciente uso de los servicios de mensajería, se estima que este tipo de ciberataques también vayan al alza.