Karen
Castañeda
En esta Nota:
Así opera la nueva estafa por mensaje de texto que podría acabar en extorsión
Alertan sobre nueva modalidad de estafa por SMS que suplanta empresas de envíos para robar datos personales y bancarios.
Publicado:
Actualizado:
Jueves, Julio 10, 2025 - 14:31
Los ciberdelincuentes suplantan empresas de envíos para engañar a los usuarios a través de SMS.
Foto: Freepik
Los mensajes de texto que informan sobre problemas con la entrega de un paquete se están convirtiendo en una de las formas más comunes de fraude digital en Colombia. En medio del auge del comercio electrónico, muchos usuarios están recibiendo SMS con enlaces que redirigen a sitios web falsos para que actualicen su dirección de envío. Estos mensajes, que simulan ser de empresas reconocidas, solicitan datos personales que luego pueden ser utilizados para cometer suplantación de identidad, extorsión o incluso la solicitud de créditos sin autorización.
No deje de leer: Paso a paso para identificar si hackearon sus redes sociales
Uno de los ejemplos recientes muestra mensajes como: “La dirección que nos diste no es válida y no pudimos entregar tu paquete. Por favor, actualiza la dirección”, acompañado de un enlace como lihi.cc/yZZ5M o gktar.sbs/fkt5li1z. Según la Interpol, este tipo de engaño se conoce como Smishing, una técnica de ingeniería social usada para acceder a información confidencial a través de mensajes que aparentan ser legítimos.
Cómo funciona el Smishing y qué riesgos implica
El Smishing opera a través del envío de mensajes que aparentan provenir de bancos, entidades gubernamentales o empresas de envíos. El usuario, al hacer clic en el enlace recibido, es dirigido a una página web fraudulenta que imita el sitio de la entidad suplantada. Allí se le solicita completar un formulario con datos sensibles, como números de tarjeta de crédito, contraseñas o datos personales. En otros casos, se invita a descargar aplicaciones falsas o a llamar a números con tarifa especial.
Esta técnica lleva en circulación desde 2008, pero su uso se ha intensificado con la masificación del internet móvil y el aumento de las compras en línea. Además de los SMS, los estafadores están usando plataformas como WhatsApp o Telegram para hacer más creíble el mensaje. En muchas ocasiones, los delincuentes hacen que parezca que el mensaje proviene de un contacto conocido o una entidad confiable.
- ¿Le puede a la IA que cree sus contraseñas?, ese error lo podría dejar sin un peso
- Su iPhone no es invulnerable: estas amenazas podrían quitarle el dinero y la paz
- Hackers están cazando a personas que escriben estas palabras en Google
Los mensajes fraudulentos simulan problemas de entrega para inducir al usuario a ingresar datos personales y bancarios.
Foto cortesía
Recomendaciones para evitar caer en la trampa
Expertos en ciberseguridad recomiendan no ingresar a enlaces recibidos por mensaje de texto, especialmente si el remitente es desconocido o si el contenido del mensaje genera urgencia. También se debe evitar ingresar datos personales en páginas no oficiales. En caso de duda, se sugiere contactar directamente a la entidad a través de sus canales verificados.
La Fiscalía General de la Nación advierte que este tipo de delitos son cada vez más comunes y que los ciberdelincuentes están perfeccionando los métodos para engañar. Entre las señales de alerta se encuentran mensajes con errores de redacción, URLs desconocidas y solicitudes de información urgente.
Le podría interesar: Usuarios de Chrome podrían perder todas sus contraseñas: esta es la razón y cómo evitarlo
El smishing utiliza la urgencia de un supuesto problema con un paquete para obtener datos personales.
Foto: Freepik
Empresas también están en riesgo ante el fraude digital
Según Victor Nieto, gerente de Decision Analytics en Experian, las empresas deben implementar medidas preventivas frente al fraude. Esto incluye usar sistemas de analítica avanzada, mejorar la autenticación de usuarios y capacitar al personal en temas de ingeniería social. “El gran reto para las compañías es crear una experiencia digital donde el cliente se sienta seguro y reconocido”, afirma Nieto.
Estudios citados por Experian indican que el 57 % de las empresas ha experimentado pérdidas por fraude en el último año, especialmente en la apertura de cuentas y originación de créditos. Para protegerse, las empresas deben establecer relaciones de confianza con los consumidores, utilizando herramientas tecnológicas que permitan identificar comportamientos inusuales sin afectar la experiencia del usuario.
Más noticias: Elimine esta app de su teléfono ya mismo: así se pueden meter en su cuenta bancaria
Cómo denunciar un intento de estafa digital
La Fiscalía recomienda a los ciudadanos reportar cualquier intento de phishing o smishing a través de la plataforma Denuncia Fácil disponible en www.fiscalia.gov.co. También sugiere desconfiar de mensajes con llamados urgentes, revisar cuidadosamente los enlaces antes de hacer clic y nunca entregar contraseñas o datos financieros por medios no oficiales.
Fuente:
Sistema Integrado Digital