¿Qué es el smishing?

El smishing es un tipo de estafa digital que utiliza mensajes SMS (o apps de mensajería) para engañar a las personas y conseguir datos personales, dinero o acceso a sus cuentas. Combina “SMS” y “phishing”.

Los atacantes aprovechan la urgencia, la confianza en marcas conocidas y los descuidos digitales para que la víctima actúe sin pensar.

¿Cómo funciona?

1. Mensaje inicial: llega un SMS alarmante o atractivo (bloqueo de cuenta, premio, error de pago…).
2. Suplantación: el atacante finge ser un banco, empresa o institución confiable.
3. Acción: pide hacer clic en un enlace, responder o descargar algo.
4. Consecuencia: si la víctima cae, pueden robar datos, acceder a cuentas o instalar malware.

¿Por qué es peligroso?

• Manipula a las personas (ingeniería social), no sistemas técnicos.
• Los SMS se abren casi siempre (muy alta tasa de lectura).
• Es difícil comprobar enlaces desde el móvil.
• Puede provocar:
  • Robo de contraseñas y datos personales
  • Acceso a cuentas bancarias o redes sociales
  • Instalación de virus
  • Pérdidas económicas

Cómo reconocerlo rápidamente

• Mensajes con urgencia o amenaza (“último aviso”, “acción inmediata”).
• Supuestos mensajes de bancos o empresas que no esperabas.
• Enlaces sospechosos o acortados.
• Peticiones de datos o acciones (responder, confirmar, descargar).
• Texto extraño o poco coherente.

Qué hacer si recibes uno

• No actuar impulsivamente.
• No hacer clic ni responder.
• Verificar la información en canales oficiales (web o teléfono real de la empresa).

Cómo protegerte

• Mantener el móvil y apps actualizados.
• Usar herramientas de seguridad.
• Informarte sobre este tipo de estafas.

En pocas palabras

El smishing es una estafa por SMS que busca que hagas clic o compartas datos usando engaños emocionales. La mejor defensa es desconfiar, no reaccionar rápido y comprobar siempre la información.