Cuatro claves para identificar que te van a robar en un mensaje de texto o SMS

Uno de los canales preferidos por los ciberdelincuentes continúa siendo el mensaje de texto o SMS, donde encuentran el terreno propicio para engañar, manipular y obtener contraseñas y más datos personales o bancarios de las víctimas.

Según datos de Norton, la preocupación por la exposición de datos personales alcanza al 89% de los mexicanos, 88% de los colombianos y 87% de los chilenos, reflejando el impacto de un fenómeno que no da tregua.

La ingeniería social detrás de estos ataques evoluciona con rapidez. Los engaños por SMS operan bajo guiones afinados y técnicas cada vez más sofisticadas, dificultando la detección por parte de quienes reciben mensajes inesperados.

Una de las primeras señales para identificar una posible estafa en SMS está en el remitente. Iskander Sánchez-Rola, director de IA e Innovación de Norton, explica que en una estafa “el remitente no es conocido, no es alguien con quien hayamos interactuado previamente”.

Muchos ataques inician con mensajes que simulan provenir de empresas de mensajería, bancos o comercios electrónicos, pero en realidad provienen de números impersonales o formatos poco familiares. Verificar la procedencia del SMS antes de cualquier acción es el primer filtro de seguridad a emplear.

El sentido de urgencia es un recurso frecuente y eficaz en la estrategia de los ciberdelincuentes. Mensajes con asuntos como “URGENTE: su cuenta ha sido bloqueada” o “acciones inmediatas requeridas” buscan forzar una reacción impulsiva.

Según lo mencionado por el experto en ciberseguridad: “Este sentido de urgencia o acción inmediata revela que algo raro está ocurriendo”. Este tipo de comunicaciones busca acorralar a las personas y limitar el tiempo de análisis, empujando a decisiones poco meditadas.

Además, la urgencia suele reforzarse con amenazas de consecuencias inmediatas, como la cancelación de envíos o bloqueos de cuentas. En una sociedad donde la inmediatez se ha normalizado, esta táctica aprovecha las emociones para vulnerar la seguridad digital de amplios sectores de la población.

Los estafadores insertan enlaces dentro de los mensajes de texto, generando la expectativa de solucionar un inconveniente o aprovechar una oportunidad. Estos links suelen mostrar direcciones web poco familiares, con errores o modificaciones en el nombre de la empresa real, lo que constituye una bandera roja inmediata.

El mismo Sánchez-Rola señala: “Muchas veces el link simula ser de una página que conocemos, pero tiene una letra o un número distinto que revela un error”. Esta variabilidad permite que hasta los usuarios más atentos puedan confundirse o pasar por alto una alteración mínima.

Por esta razón, antes de oprimir en el enlace o continuar hacia una página web, es esencial verificar la dirección y buscar el sitio oficial por fuera del mensaje recibido.

Las inconsistencias en ortografía y gramática representan otro indicio en los mensajes fraudulentos, aunque la sofisticación ha limitado esta pista en los ataques más recientes.

El experto en ciberseguridad enfatiza que no solo las faltas de ortografía despiertan alerta; estructuras de frases poco naturales, traducciones imprecisas o información incongruente advierten sobre la autenticidad del mensaje.

Pese a que estas señales pueden ser fáciles de identificar, con la irrupción de la inteligencia artificial, estas señales pueden ser menos obvias o casi imperceptibles. Ante situaciones dudosas, la revisión minuciosa del texto ayuda a bloquear nuevas modalidades de estafa.

Se estima que la ingeniería social representa el 80% de las amenazas de ciberseguridad a nivel mundial, afectando tanto a computadoras como celulares según los datos de Norton.

Con la masificación de las compras digitales, la exposición a intentos de fraude digital convierte la precaución y la educación sobre estas claves en una barrera fundamental para la autoprotección.