Los expertos en ciberseguridad están advirtiendo sobre el aumento explosivo de una modalidad de estafa digital en Chile llamada smishing, de la que es necesario protegerse ante un fraude que combina urgencia, suplantación y sofisticación tecnológica, incluso aprovechando las bondades de la Inteligencia Artificial.
La amenaza llega a los celulares avisando de una supuesta alerta de puntos acumulados por vencer, intentos de ingresar a la cuenta del banco o gastos sospechosos, o temas parecidos, links que finalmente llevan a una página casi idéntica a la verdadera. Una vez adentro, los ciberdelincuentes roban datos clave,
Según cifras recientes, los intentos de estafa por mensajería han crecido más de 120% en el último año en Chile. La Policía de Investigaciones ha recibido más de 4.500 denuncias por fraudes telefónicos solo en 2024, aunque muchos casos no llegan siquiera a reportarse.
Detrás de estos ataques no hay un hacker solitario frente a una pantalla, sino redes organizadas que trabajan con técnicas de ingeniería social. “Saben cómo generar ansiedad en el receptor del mensaje. Usan frases como ‘tus puntos van a vencer’ o ‘detectamos una compra sospechosa’, lo que hace que el usuario actúe rápido, sin verificar”, explica Patricio Campos, CEO de la empresa de ciberseguridad Resility.
Para protegerse del smishing, Campos recomienda mantener una postura de duda ante cualquier mensaje no solicitado: “Si llega un SMS que te pide hacer clic en un enlace o ingresar datos, simplemente no hay que hacerlo y verificar siempre desde canales oficiales, como la app del banco o el sitio web que ya se conoce”.
Además, sugiere mantener actualizados los dispositivos, activar la autenticación en dos pasos y usar herramientas de seguridad como filtros antiphishing. Pero, sobre todo, destaca el valor de conversar estos temas con familia y colegas. “La educación y la conciencia son nuestras mejores defensas”, dice el experto Campos.
En tanto, Mauricio Gálvez, gerente de desarrollo de negocios (BDM) de Ciberseguridad de Tivit Latam,añade que es clave “no descargar aplicaciones que no sean oficiales y mantener desactivada la opción de instalar apps desde fuentes desconocidas; prestar atención a errores ortográficos o mensajes genéricos, ya que suelen ser señales de fraude; y verificar siempre que los sitios web sean seguros, revisando que empiecen con ‘https’ y muestren un candado cerrado”.
Ayudar y educar a los adultos mayores también es clave y si ya se ha caído en la trampa, actuar rápido es muy importante. “Si una persona se da cuenta de que cayó en un intento de smishing se debe contactar directamente al banco a través del número oficial de atención al cliente y reportar el intento de suplantación; no utilizar ningún número que aparezca en el SMS sospechoso; dirigirse a una comisaría y realizar una denuncia formal, especialmente si ya se han realizado cargos no autorizados”, expone Gálvez.
Los esfuerzos de las empresas para cuidar a sus clientes
Hacerse pasar por una empresa es una forma de estafa digital, pero otra opción es utilizarlas sin su conocimiento, por lo que las compañías también realizan cuidados extra. Evans Concha, jefe de tecnología (CTO) y fundador de ProntoPaga, explica que “aunque hasta ahora no hemos identificado intentos de smishing dirigidos a nuestros clientes, trabajamos de forma proactiva para anticipar y mitigar cualquier posible amenaza”.
Para aquello, esa empresa cuenta con varias capas de protección, entre ellas la autenticación de dos factores (2FA) a través de aplicaciones especializadas, lo que refuerza significativamente el acceso seguro a las plataformas y evita vulnerabilidades asociadas al uso de códigos por SMS.
“Además de una infraestructura tecnológica robusta, apostamos por la educación continua como base de nuestra estrategia de ciberseguridad. Capacitamos permanentemente a nuestro equipo interno para reconocer y evitar posibles fraudes”, complementa Concha.
Mauricio Gálvez, BDM de Ciberseguridad de Tivit Latam explica que la multinacional tecnológica cuenta con un área especializada en ciberseguridad para garantizar la protección digital de los clientes. “La compañía trabaja con soluciones diseñadas para detectar, mitigar y educar frente a amenazas como el smishing, ayudando a las empresas a prevenir suplantaciones, reforzar sus sistemas y capacitar a colaboradores y usuarios finales”, manifestó.
