Los expertos en ciberseguridad están advirtiendo sobre el aumento explosivo de una modalidad de estafa digital en Chile llamada smishing, de la que es necesario protegerse ante un fraude que combina urgencia, suplantación y sofisticación tecnológica, incluso aprovechando las bondades de la Inteligencia Artificial.

La amenaza llega a los celulares avisando de una supuesta alerta de puntos acumulados por vencer, intentos de ingresar a la cuenta del banco o gastos sospechosos, o temas parecidos, links que finalmente llevan a una página casi idéntica a la verdadera. Una vez adentro, los ciberdelincuentes roban datos clave.

Según cifras recientes, los intentos de estafa por mensajería han crecido más de 120% en el último año en Chile. La Policía de Investigaciones ha recibido más de 4.500 denuncias por fraudes telefónicos solo en 2024, aunque muchos casos no llegan siquiera a reportarse.

Detrás de estos ataques no hay un hacker solitario frente a una pantalla, sino redes organizadas que trabajan con técnicas de ingeniería social. “Saben cómo generar ansiedad en el receptor del mensaje. Usan frases como ‘tus puntos van a vencer’ o ‘detectamos una compra sospechosa’, lo que hace que el usuario actúe rápido, sin verificar”, explica Patricio Campos, CEO de la empresa de ciberseguridad Resility.

Para protegerse del smishing, Campos recomienda mantener una postura de duda ante cualquier mensaje no solicitado: “Si llega un SMS que te pide hacer clic en un enlace o ingresar datos, simplemente no hay que hacerlo y verificar siempre desde canales oficiales, como la app del banco o el sitio web que ya se conoce”.

Además sugiere mantener actualizados los dispositivos, activar la autenticación en dos pasos y usar herramientas de seguridad como filtros antiphishing. Pero sobre todo destaca el valor conversar estos temas con familia y colegas. “La educación y conciencia son nuestras mejores defensas”, dice el experto Campos.

Mauricio Gálvez BDM Ciberseguridad Tivit Latam añade que es clave “no descargar aplicaciones que no sean oficiales y mantener desactivada la opción instalar apps desde fuentes desconocidas; prestar atención errores ortográficos mensajes genéricos suelen señales fraude; verificar siempre sitios web seguros revisando empiecen ‘https’ muestren candado cerrado”.

Ayudar educar adultos mayores también clave si caído trampa actuar rápido muy importante. “Si persona da cuenta cayó intento smishing debe contactar directamente al banco través número oficial atención cliente reportar intento suplantación; utilizar ningún número aparezca SMS sospechoso; dirigirse comisaría realizar denuncia formal especialmente si realizado cargos autorizados” expone Gálvez.

Hacerse pasar empresa forma estafa digital otra opción utilizarlas conocimiento compañías realizan cuidados extra. Evans Concha jefe tecnología (CTO) fundador ProntoPaga explica hasta ahora identificado intentos smishing dirigidos clientes trabajamos forma proactiva anticipar mitigar posible amenaza”. Para aquello esa empresa cuenta varias capas protección entre ellas autenticación dos factores (2FA) través aplicaciones especializadas refuerza significativamente acceso seguro plataformas evita vulnerabilidades asociadas uso códigos SMS.”

Mauricio Gálvez BDM Ciberseguridad Tivit Latam explica multinacional tecnológica cuenta área especializada ciberseguridad garantizar protección digital clientes compañía trabaja soluciones diseñadas detectar mitigar educar frente amenazas como smishing ayudando empresas prevenir suplantaciones reforzar sistemas capacitar colaboradores usuarios finales manifestó.”