El smishing sigue creciendo como amenaza digital en Argentina.
El smishing sigue creciendo como amenaza digital en Argentina.
Seguridad

Smishing: guía rápida para detectar y evitar la estafa por SMS

Esta práctica crece en Argentina y se consolida como una de las estafas digitales más comunes. Con mensajes falsos que simulan ser de bancos o servicios, buscan robar datos sensibles. Qué señales tener en cuenta, cómo prevenirlo y qué hacer si ya fuiste víctima.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 3 de julio de 2025
4 minutos de lectura

Aunque muchas personas ya desconfían de los correos electrónicos sospechosos, los mensajes de texto todavía conservan un nivel de credibilidad que los vuelve peligrosamente efectivos. Esa confianza, combinada con una tasa de apertura superior al 90 % en los primeros minutos de recibido, explica por qué el smishing —una forma de fraude digital que utiliza SMS para engañar y obtener datos personales o financieros— se convirtió en una de las estafas más frecuentes en Argentina.

Según un estudio de CertiSur y D’Alessio IROL, uno de cada tres usuarios digitales en el país fue víctima de alguna modalidad de fraude durante el último año. Y los datos del primer trimestre de 2024 confirman la tendencia: Argentina registró más de 262 millones de intentos de ciberataque, ubicándose como el tercer país más afectado de la región.

La técnica no es nueva, pero se ha sofisticado al ritmo del uso masivo de los teléfonos móviles. De hecho, el término “smishing” proviene de la combinación de “SMS” y “phishing” y refiere a una modalidad de fraude digital en la que el atacante se hace pasar por una entidad legítima para engañar al usuario. La trampa puede llegar en forma de un aviso del banco, un paquete pendiente, un reembolso o incluso una promoción tentadora.

Publicaciones relacionadas
Los mensajes de smishing suelen simular ser comunicaciones oficiales para inducir a error al usuario.
Los mensajes de smishing suelen simular ser comunicaciones oficiales para inducir a error al usuario.

¿Qué es Smishing y cómo reconocer un mensaje sospechoso sin caer en la trampa?

El mensaje suele tener un tono urgente: “tu cuenta será bloqueada”, “último aviso” o “tenés un reembolso pendiente”. Esa urgencia no es casual: busca que el usuario actúe rápido, sin pensar demasiado. Lo acompaña un enlace que parece legítimo, pero redirige a un sitio falso donde se solicita ingresar datos personales, bancarios o incluso descargar una aplicación maliciosa.

Algunas señales son más sutiles pero igual de importantes: errores gramaticales, mensajes genéricos que no nombran al destinatario, números desconocidos o nombres de remitentes que no coinciden con los canales oficiales. En muchos casos, incluso prometen premios o sorteos imposibles de verificar.

Frente a estos intentos de engaño, el primer paso es no responder al mensaje ni hacer clic en los enlaces, aunque parezca provenir de una fuente confiable. Tampoco se recomienda enviar “STOP” o cualquier otra palabra para dejar de recibir mensajes, ya que eso solo confirma que el número está activo.

La urgencia y el tono alarmante son estrategias comunes para generar una reacción inmediata.
Smishing: la urgencia y el tono alarmante son estrategias comunes para generar una reacción inmediata.

¿Qué medidas concretas se pueden tomar para evitar caer?

Frente a un smishing, la prevención sigue siendo la herramienta más eficaz. Estas son algunas acciones clave para protegerse:

  • Desconfiar de los mensajes urgentes que piden actuar de inmediato o advierten sobre bloqueos.
  • No hacer clic en enlaces sospechosos, aunque parezcan legítimos.
  • Verificar la autenticidad del mensaje a través de canales oficiales conocidos, nunca los que figuran en el SMS.
  • Observar con atención la redacción, la ortografía y si el mensaje incluye tu nombre o datos reales.
  • Evitar responder el SMS, incluso para pedir la baja o detener envíos.
  • No instalar aplicaciones desde enlaces en el mensaje: solo usá tiendas oficiales como Google Play o App Store.
  • Mantener actualizado el sistema operativo y las aplicaciones de seguridad de tu teléfono.
  • Considerar el uso de un antivirus o app de seguridad móvil para detectar software malicioso.
  • Comparar el número o nombre del remitente con comunicaciones anteriores que sepas que son genuinas.
  • Nunca compartir contraseñas, datos bancarios o personales a través de mensajes de texto o plataformas similares.
La suplantación de identidad es una táctica frecuente en estafas por SMS.
Smishing: la suplantación de identidad es una táctica frecuente en estafas por SMS.

Una amenaza que crece y se adapta

Desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) advierten que los casos reportados por fraudes digitales crecieron un 48 % en 2024. Aunque el smishing suele estar englobado dentro del phishing en los informes estadísticos, su presencia es notoria y sigue en aumento.

Los ciberdelincuentes no solo se hacen pasar por bancos: también suplantan la identidad de organismos como ANSES, ARCA o empresas de logística como Correo Argentino. En todos los casos, el objetivo es el mismo: recolectar datos personales que luego pueden ser usados para vaciar cuentas, contratar servicios a nombre de la víctima o incluso revender la información en el mercado negro digital.

En este escenario, uno de los factores más preocupantes es la falta de una ley de protección de datos actualizada que acompañe el nivel de digitalización alcanzado. La educación en ciberseguridad también sigue siendo una deuda pendiente: muchas personas no están familiarizadas con este tipo de maniobras y se convierten en blanco fácil.

Smishing: los enlaces incluidos en los SMS maliciosos dirigen a sitios falsos diseñados para robar información.
Smishing: los enlaces incluidos en los SMS maliciosos dirigen a sitios falsos diseñados para robar información.

¿Qué hacer si caíste en la trampa?

Si compartiste datos personales por error, es fundamental actuar rápido para minimizar daños. Estas son las principales recomendaciones:

  • Cambiar de inmediato las contraseñas de todas las cuentas potencialmente comprometidas.
  • Contactar a tu banco o entidad financiera para reportar lo ocurrido y solicitar el bloqueo o reemplazo de tarjetas.
  • Monitorear movimientos bancarios y servicios digitales en busca de transacciones o accesos sospechosos.
  • Presentar una denuncia ante la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia), a través de mpf.gob.ar/ufeci, o en la comisaría más cercana.
  • Informar a tu proveedor de telefonía para solicitar medidas de protección adicionales o reportar el número desde el que te contactaron.

Como regla general, la mejor defensa contra el smishing es la inacción: si no respondés, no hacés clic, y no brindás información, el mensaje pierde efectividad. La vigilancia digital, como en tantos otros ámbitos, empieza por estar bien informado.

Leer más

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email 3 de julio de 2025
4 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Evento de prensa de Ezviz en Argentina.

Ezviz presentó la línea de cerraduras inteligentes más completa del mercado

La suplantación de identidad es una táctica frecuente en estafas por SMS.

Deepfakes y suplantación digital: el riesgo que enfrentan las empresas en Argentina

Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable.

Hermes Romero, de tenable: «El canal tiene que saber cómo hablar con OT, con el negocio, con el CISO»

Hot Sale 2025 con miles de ofertas online y recomendaciones clave para una compra segura.

Hot Sale 2025: claves para comprar seguro y evitar estafas online

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba