El cibercrimen evoluciona: el smishing llega con fuerza a Colombia

Las estafas por mensajes de texto, conocidas como smishing, se están convirtiendo en una amenaza creciente para usuarios y empresas en Colombia. Bajo la apariencia de promociones, alertas bancarias o premios urgentes, los atacantes buscan engañar al usuario para que entregue información confidencial.

En muchos casos, una simple acción como hacer clic en un enlace puede abrir la puerta al robo de datos personales o financieros. Frente a esta realidad, Mauricio Gálvez, Gerente de Servicios de Ciberseguridad de TIVIT LATAM, comparte recomendaciones clave para identificar y evitar estas amenazas.

¿Qué es el smishing?

El término smishing proviene de la combinación de SMS (mensaje de texto) y phishing (suplantación de identidad). A través de mensajes que aparentan ser de bancos, entidades oficiales o marcas reconocidas, los delincuentes intentan inducir al usuario a ingresar a sitios falsos o descargar archivos maliciosos.

El objetivo final: robar contraseñas, datos de tarjetas, información bancaria y otra información sensible.

7 recomendaciones para evitar ser víctima de smishing

1. Sospecha de los mensajes que generan urgencia

Si recibes un SMS que te solicita verificar información bancaria, desbloquear tu cuenta o confirmar un premio, mantén la calma.

“Desconfía de cualquier mensaje que te apure a actuar o haga promesas demasiado buenas para ser ciertas”, advierte Gálvez.

2. No hagas clic en enlaces de remitentes desconocidos

El primer filtro eres tú. Si no reconoces al número o el mensaje parece sospechoso, no abras el enlace y elimina el mensaje de inmediato.

3. Instala solo aplicaciones oficiales

Nunca descargues apps fuera de tiendas oficiales. Además, desactiva en tu celular la opción de instalar software desde fuentes desconocidas.
Esto reduce el riesgo de instalar malware que robe tus datos sin que lo notes.

4. Fíjate en errores ortográficos y de redacción

Los mensajes fraudulentos suelen contener errores evidentes:

• Lenguaje genérico
• Faltas de ortografía
• Redacción poco profesional

“Las compañías legítimas cuidan su comunicación. Estos errores son señales claras de fraude”, indica el experto de TIVIT.

5. Verifica siempre la seguridad del sitio web

Antes de ingresar tus datos en una página web, asegúrate de que la URL:

• Comience con https://
• Incluya un ícono de candado en la barra del navegador

Esto garantiza que tu información esté cifrada durante la transmisión.

6. Contacta directamente a tu banco

Si el mensaje dice que tu cuenta ha sido bloqueada o que se requiere una acción inmediata, llama al número oficial del banco (nunca uses los contactos del mensaje).

7. Denuncia de inmediato si has sido víctima

En caso de detectar cargos no autorizados o si sospechas que te han suplantado:

1. Llama a tu banco usando los canales oficiales.
2. Presenta una denuncia ante la autoridad competente.

Educación y prevención: claves frente al smishing

El smishing no es un problema técnico, es un ataque a la confianza. Por eso, el primer paso para combatirlo es estar bien informado.

“Ser conscientes de cómo operan estas estafas permite reducir significativamente los riesgos. En ciberseguridad, la mejor defensa es la prevención”, concluye Gálvez.