Las estafas por SMS volvieron a crecer en 2026 y ya se convirtieron en una de las principales puertas de entrada para el robo de cuentas bancarias, claves personales y accesos a billeteras virtuales. Los ciberdelincuentes utilizan mensajes que aparentan ser de bancos, correos o entidades oficiales para generar urgencia y hacer que las víctimas ingresen a enlaces falsos.
La modalidad, conocida como “smishing”, suele arrancar con advertencias alarmantes: una cuenta bloqueada, una multa pendiente, un paquete retenido o una supuesta validación obligatoria. El objetivo es que la persona actúe rápido, sin detenerse a revisar quién envió el mensaje o a qué sitio redirige el link.
Uno de los principales problemas es que los atacantes lograron sofisticar sus métodos. Incluso pueden hacer que el SMS fraudulento aparezca dentro del mismo hilo donde llegan mensajes reales de empresas o bancos, algo que aumenta la sensación de legitimidad y engaña con mayor facilidad.
Las tres claves para identificar un SMS falso
La primera recomendación es desconfiar de los mensajes que generan urgencia. Frases como “tu cuenta fue suspendida” o “tenés que validar tus datos ahora” buscan provocar una reacción inmediata. Antes de tocar cualquier enlace, conviene frenar unos segundos y verificar si la comunicación realmente proviene de la entidad mencionada.
El segundo punto clave es revisar cuidadosamente la URL. Los estafadores suelen utilizar direcciones web casi idénticas a las originales, pero con pequeños cambios difíciles de detectar a simple vista: letras modificadas, palabras extra o dominios distintos. También recurren a acortadores de enlaces para ocultar la dirección real.
La tercera alerta tiene que ver con los datos personales. Ningún banco, organismo oficial o empresa legítima solicita contraseñas, PIN, códigos de verificación o información sensible a través de un SMS. Si el mensaje pide ingresar datos desde un enlace, lo más seguro es cerrar el texto y entrar manualmente al sitio oficial desde el navegador o la app correspondiente.
Qué hacer si ya caíste en la estafa
En caso de haber ingresado datos en una página sospechosa, actuar rápido puede reducir el daño. Entre las primeras medidas recomendadas aparecen cambiar las contraseñas comprometidas, comunicarse con el banco o servicio afectado, bloquear tarjetas y activar la verificación en dos pasos. También se aconseja realizar la denuncia formal si hubo robo de dinero o identidad digital.
Cerrar sesión