Estafadores están enviando mensajes SMS suplantando a Bre-B, el nuevo sistema de pagos inmediatos e interoperable de Colombia.

En estos mensajes, notifican una supuesta consignación y solicitan a los usuarios ingresar a una página web para confirmarla, advirtiendo que, de no hacerlo, el dinero será devuelto al remitente u origen.

La estafa utiliza el nombre del propietario de la línea para dar mayor credibilidad y personalización al mensaje. Sin embargo, ninguna consignación realizada a través de Bre-B requiere confirmación mediante enlaces externos.

El propio Banco de la República de Colombia ha advertido que el método de estafa más frecuente consiste en enviar enlaces por mensaje de texto y recuerda que no es necesario aceptar ninguna transacción realizada con Llaves a través de mensajes de texto, correos electrónicos, WhatsApp ni ningún otro medio.

El usuario solo recibirá una confirmación de la transferencia y no debe realizar ninguna acción adicional. No es necesario responder mensajes ni ingresar a enlaces enviados por ningún canal.

Cómo detectar una estafa vía SMS que involucre a Bre-B

Detectar una estafa vía SMS relacionada con Bre-B, el sistema de pagos inmediatos e interoperable de Colombia, requiere atención a ciertos detalles y precauciones.

Uno de los principales indicios de fraude es recibir un mensaje que informa sobre una supuesta consignación y solicita ingresar a un enlace web para confirmar la transacción.

Los estafadores suelen utilizar el nombre del titular de la línea para dar mayor credibilidad y personalización al mensaje, lo que puede confundir al usuario y hacerlo confiar en la legitimidad de la comunicación.

Sin embargo, Bre-B y las entidades bancarias nunca solicitan confirmar transferencias ni aceptar operaciones a través de enlaces enviados por SMS, correo electrónico, WhatsApp o redes sociales.

El procedimiento oficial es que el usuario únicamente recibe una notificación de la transferencia ya realizada, sin necesidad de responder ni realizar acciones adicionales. Por eso, desconfía de cualquier mensaje que te pida ingresar a páginas web, proporcionar datos personales o realizar validaciones externas.

Otros signos de alerta incluyen errores de ortografía, remitentes desconocidos, mensajes con tono urgente o amenazas de devolución automática del dinero si no se sigue el procedimiento sugerido.

Ante cualquier duda, contacta directamente a tu banco por los canales oficiales y nunca ingreses a enlaces sospechosos.

Qué debes conocer sobre Bre-B para no caer en estafas

Para evitar estafas relacionadas con Bre-B, es importante tener en cuenta los siguientes puntos:

• El registro y la vinculación de las Llaves es completamente gratuito; ninguna entidad puede cobrar por este trámite.
• La inscripción de Llaves solo debe realizarse a través de la aplicación móvil o la página web oficial de tu entidad financiera. No confíes en enlaces de terceros ni en llamadas telefónicas para este proceso.
• Una Llave puede ser un código alfanumérico, número de teléfono, número de documento o correo electrónico, pero nunca será la clave de acceso a tu banco.
• El canal oficial para operar con Bre-B es la aplicación móvil de tu entidad financiera; Bre-B no tiene aplicación propia.

• Bre-B ni sus Llaves tienen cuentas oficiales en redes sociales como Instagram, X o TikTok, ni página web propia.
• Las entidades financieras son responsables del registro de Llaves. Si tienes dudas sobre mensajes, llamadas o cualquier contacto, consulta directamente con tu banco por los canales oficiales.

Cabe señalar que una Llave es un identificador que puede ser un código alfanumérico, un número de teléfono, un número de documento de identidad o un correo electrónico, y se utiliza para recibir pagos y transferencias de forma sencilla y segura a través de Bre-B. En ningún caso corresponde a la contraseña de acceso a tu entidad financiera.

Personas de distintos puntos del país están recibiendo mensajes de texto que alertan sobre la supuesta caducidad de su tarjeta sanitaria y la necesidad de renovarla antes de marzo de 2026. El SMS incluye un enlace en el que se solicitan datos personales e incluso bancarios. Sin embargo, se trata de una estafa.

El mensaje fraudulento, que comienza con el aviso “su tarjeta sanitaria debe renovarse antes de marzo de 2026”, ha generado preocupación entre la ciudadanía. Ante esta situación, la Junta de Castilla y León ha aclarado que su sistema público de salud, Sacyl, no está solicitando la renovación de la tarjeta sanitaria ni requiere datos personales a través de mensajes de texto.

Asimismo, se ha advertido de que estos envíos forman parte de campañas de engaño, las cuales ya han sido detectadas por las autoridades de ciberseguridad y que no guardan relación alguna con el Sistema Nacional de Salud (SNS). Por ello, recomiendan no interactuar con estos mensajes ni acceder a los enlaces que contienen.

Este tipo de fraude se enmarca en el llamado “smishing”, una técnica mediante la cual los ciberdelincuentes suplantan la identidad de entidades legítimas para obtener información personal o realizar cargos económicos. Según explica el Instituto Nacional de Ciberseguridad de España (Incibe), estos mensajes suelen incluir enlaces a páginas web falsas creadas para aparentar autenticidad.

La Consejería de Sanidad recuerda que, si el usuario no ha accedido a enlaces sospechosos, no ha descargado archivos adjuntos ni ha facilitado datos personales, no existe riesgo para su cuenta en Sacyl ni para la seguridad de su dispositivo.

¿Cómo reconocer un SMS fraudulento?

Saber identificar este tipo de mensajes es fundamental para evitar caer en la estafa. Una de las principales señales de alerta es el uso de un tono urgente, con advertencias como la necesidad de actuar “en 48 horas” o antes de una fecha muy próxima, con el objetivo de presionar al receptor.

Además, estos SMS incluyen enlaces que no se corresponden con sitios oficiales. En el caso de Sacyl, las páginas web oficiales finalizan en dominios como jcyl.es o saludcastillayleon.es. Sin embargo, los enlaces que acompañan a estos mensajes fraudulentos no suelen terminar en “.es” ni en “.com”, o presentan direcciones extrañas y poco habituales.

Por ello, los expertos recomiendan no acceder nunca a páginas “oficiales” a través de enlaces recibidos por SMS y, en caso de duda, escribir directamente la dirección oficial en el navegador.

La Consejería de Sanidad también advierte de que estos mensajes solicitan datos personales que el sistema sanitario nunca pediría, y mucho menos por este medio, como información bancaria. Ante cualquier petición de este tipo, lo más prudente es desconfiar y no facilitar ningún dato.

¿Cómo actuar ante esta estafa?

Si se recibe un SMS de estas características y no se ha accedido al enlace, lo más recomendable es no abrirlo ni responder al remitente. También es conveniente bloquear el número desde el propio dispositivo y marcar el mensaje como spam para evitar futuros intentos de contacto.

En cambio, si el usuario ha accedido al enlace o ha respondido al mensaje, es importante actuar con rapidez. En primer lugar, se deben cambiar de inmediato las contraseñas de los servicios utilizados en el dispositivo, especialmente del correo electrónico y el banco. Además, se recomienda activar el doble factor de autenticación en todas las cuentas que lo permitan para reforzar la seguridad.

Si se han facilitado datos bancarios, es fundamental contactar cuanto antes con el banco para revisar los movimientos recientes y adoptar las medidas necesarias. Asimismo, se aconseja poner los hechos en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.

Los mensajes de texto no deseados, conocidos como spam, se han convertido en una molestia habitual para millones de usuarios de dispositivos móviles. Más allá de la incomodidad, estos mensajes pueden representar el primer paso de una estrategia de fraude o robo de datos personales.

Aprender a identificar y bloquear el spam por SMS es clave para evitar caer en trampas que pueden comprometer la seguridad y la privacidad.

De acuerdo con la empresa de ciberseguridad, Kaspersky, un panorama donde los intentos de estafa digital aumentan cada año, las campañas de spam y phishing a través de mensajes de texto explotan la confianza y la inmediatez de la comunicación móvil.

Los ciberdelincuentes perfeccionan sus métodos, utilizando mensajes automatizados y narrativas persuasivas para obtener información sensible o instalar malware en los teléfonos de sus víctimas.

¿Qué es el spam por SMS y cómo opera?

El spam se refiere a mensajes no solicitados que suelen llegar desde sistemas automáticos, no desde otros teléfonos.

Los remitentes emplean direcciones de correo electrónico o cuentas de mensajería para enviar grandes volúmenes de mensajes a números generados aleatoriamente. Este método es económico y les permite llegar a miles de usuarios con una sola acción.

Los mensajes automatizados constituyen un subtipo de spam. Aunque pueden pasar inadvertidos o ser ignorados más fácilmente que las llamadas automáticas, siguen siendo molestos y, en muchos casos, constituyen la puerta de entrada a intentos de fraude.

Entre los riesgos asociados a estos mensajes figuran el robo de identidad, la instalación de malware y la generación de cargos no autorizados en la cuenta del usuario.

Ejemplos frecuentes de spam y fraudes por SMS

No todos los mensajes de spam tienen fines fraudulentos, pero la mayoría busca obtener beneficios ilícitos. Los estafadores emplean diversos relatos para captar la atención y ganarse la confianza de sus víctimas. Algunos de los ejemplos más habituales incluyen:

• Anuncios de premios, tarjetas de regalo o cupones que exigen ser canjeados.
• Ofertas de tarjetas de crédito con condiciones inusualmente ventajosas.
• Reembolsos falsos por cobros excesivos, supuestamente a través de organismos como el IRS.
• Alertas de desactivación de cuentas por motivos de seguridad, con instrucciones para reactivarlas.
• Promesas de ayuda financiera para pagar deudas estudiantiles.
• Propuestas para eliminar información negativa de informes crediticios a cambio de una tarifa.
• Notificaciones de actividad sospechosa en cuentas bancarias o de pago.
• Problemas simulados con información de pago que requieren acción inmediata.
• Avisos sobre paquetes de entrega pendientes que solicitan pagos adicionales.
• Mensajes que informan de transacciones y piden confirmar si fueron autorizadas.
• Promociones del tipo “hazte rico rápido” o “sé tu propio jefe”.

Un rasgo común es la apelación a la urgencia: muchos mensajes afirman que “se requiere acción urgente” o que “solo hay dos días para responder”. Frecuentemente, se solicita información personal o bancaria, o se invita al usuario a hacer clic en enlaces que conducen a páginas web falsas. Introducir datos en estos sitios permite a los estafadores robar credenciales e información sensible.

Algunos mensajes de spam incluyen enlaces que pueden instalar malware en el teléfono, capaz de robar información personal sin que el usuario lo advierta.

Cómo protegerse del spam por SMS

Para reducir el riesgo de caer en una estafa, es importante seguir una serie de recomendaciones:

• Desconfía de mensajes que soliciten información personal, bancaria o contraseñas.
• No hagas clic en enlaces recibidos por SMS de remitentes desconocidos o sospechosos.
• Verifica cualquier alerta de cuenta llamando directamente a la institución, no usando los datos de contacto proporcionados en el mensaje.
• Utiliza funciones de bloqueo y reporte de spam que ofrecen la mayoría de los sistemas operativos móviles.
• Instala aplicaciones de seguridad que permitan detectar y filtrar mensajes peligrosos.
• Mantén actualizado el sistema operativo de tu teléfono para protegerte contra vulnerabilidades.

El spam por SMS es más que una molestia: es una vía frecuente para estafas digitales y robos de datos. Saber identificar los mensajes sospechosos y actuar con cautela es la mejor defensa para proteger tus datos y mantener la seguridad en tu dispositivo móvil.

La reanudación del servicio de mensajería de texto (SMS) marca el inicio de un proceso de normalización gradual de las comunicaciones en Irán tras un prolongado corte total de las redes. Según informó la agencia de noticias semioficial Fars, el restablecimiento de este servicio se produce luego de que las autoridades aseguraran haber alcanzado una situación de mayor control y tras la detención de individuos señalados como miembros de organizaciones catalogadas por el gobierno como terroristas. Así, el levantamiento parcial del bloqueo, que también contempla futuras fases para recuperar el acceso a internet y a aplicaciones de telefonía móvil a nivel nacional e internacional, pretende avanzar tras más de una semana de fuerte interrupción de las comunicaciones y en medio de protestas que, de acuerdo con organizaciones de derechos humanos, han dejado más de 3.000 víctimas mortales.

Tal como publicó Fars, las autoridades iraníes decidieron limitar las comunicaciones electrónicas desde el 27 de diciembre, fecha desde la que se sucedieron manifestaciones masivas en distintas regiones del país. Las protestas, que han provocado confrontaciones y un elevado número de fallecidos según las fuentes humanitarias, llevaron al gobierno a imponer un apagón casi total de internet como parte de una estrategia para controlar el flujo de información y alterar las coordinaciones internas y externas de los opositores. En palabras de las autoridades, la suspensión de los servicios dificultó de manera notable la interacción entre integrantes de la oposición radicados fuera de las fronteras iraníes y debilitó las operaciones de grupos que el gobierno identifica como células terroristas.

La misma agencia detalló que, tras evaluar la estabilización de la situación interna y proceder a la detención de varios sospechosos acusados de incitar o participar en actos violentos, los responsables gubernamentales dictaminaron la reactivación progresiva de las conexiones públicas. Como primer paso, el servicio de mensajes SMS volvió a estar disponible para los usuarios. Siguiendo el calendario oficial, esta reapertura continuará con la restauración de internet y de aplicaciones móviles en todo el territorio nacional, reservando una última fase para la reanudación de la conectividad hacia el exterior.

Según reportes recogidos por la televisión catarí Al Yazira y otras fuentes locales, los primeros servicios afectados, como las plataformas de mensajería nacionales Eita y Bale, ya han comenzado a funcionar nuevamente, facilitando así el respaldo técnico para la vuelta paulatina del resto de aplicaciones. La recuperación de estos canales de comunicación se realiza en paralelo al mantenimiento de medidas de seguridad dirigidas a controlar posibles brotes de violencia y a impedir la reorganización de manifestantes mediante el uso de herramientas digitales.

De acuerdo con datos citados por organizaciones de derechos humanos, el balance provisional de víctimas como resultado de las protestas alcanza los 3.000 fallecidos, una cifra que da cuenta de la magnitud de los incidentes ocurridos tras el inicio de las manifestaciones. Estos grupos han denunciado el uso de tácticas represivas y el corte generalizado de internet como parte de la respuesta gubernamental para desarticular las protestas y reducir la posibilidad de que se documenten abusos o acciones de fuerza excesiva.

El medio Fars reiteró que las autoridades atribuyen la violencia a la actividad de grupos opositores que, a su criterio, instrumentalizan las redes para coordinar acciones violentas y desinformar. Tras la detención de varios miembros de estas organizaciones, los funcionarios consideran que las condiciones de seguridad han mejorado lo suficiente para reiniciar gradualmente los servicios suspendidos.

El proceso de normalización tecnológica en Irán contempla, según Fars, al menos tres etapas diferenciadas: la primera consiste en la reactivación del servicio de mensajes de texto, la segunda prevé el restablecimiento del acceso a internet y a aplicaciones móviles dentro de las fronteras nacionales, y la última tiene como objetivo restaurar la conectividad con servidores y plataformas internacionales. Este cronograma busca responder tanto al control de la seguridad interna como a la presión de la población, que ha resultado afectada en su vida cotidiana, en el acceso a la información y en la comunicación con el exterior durante el tiempo que se mantuvo el bloqueo.

A lo largo de la cobertura de la prensa local y de los informativos internacionales como Al Yazira, se recogieron relatos de usuarios que experimentaron dificultades para acceder a plataformas digitales y redes sociales, las cuales permanecieron inactivas desde el inicio de las manifestaciones. Con el restablecimiento progresivo de los servicios, la expectativa de la ciudadanía y de la comunidad internacional apunta a la recuperación paulatina de la normalidad en las comunicaciones, mientras persiste la vigilancia estatal sobre el uso de tecnologías de información en el contexto de las protestas y la agitación política.

Las primeras comunicaciones digitales por mensaje de texto surgieron en un contexto donde la tecnología móvil atravesaba una transformación profunda y los teléfonos carecían de funciones básicas que hoy se dan por sentadas.

La noche del 3 de diciembre de 1992, Neil Papworth, ingeniero británico de veintidós años, fue el responsable de enviar el primer SMS de la historia desde su computadora en el Centro de Servicio de Mensajes Cortos de Vodafone UK. El destinatario, Richard Jarvis, director de la empresa, recibió el breve mensaje —“Feliz Navidad”— en su teléfono Orbitel 901 mientras participaba en una celebración navideña.

Para Papworth, aquel día sólo implicó cumplir con una tarea rutinaria, “No fue nada trascendental. Para mí, se trataba simplemente de hacer mi trabajo ese día y asegurarme de que el software que habíamos estado desarrollando durante un buen año funcionara correctamente”, recordó años después en diálogo con CBC.

El origen del SMS se remonta a la década anterior. En 1984, el ingeniero finlandés Matti Makkonen formuló la idea de los mensajes cortos durante una conferencia en Copenhague. Un año después, Friedhelm Hillebrand de Deutsche Telekom estableció el límite de ciento sesenta caracteres tras analizar la extensión media de mensajes escritos en la vida cotidiana.

Fue recién en 1991 cuando el Instituto Europeo de Normas de Telecomunicaciones inició la normalización del servicio, sentando las bases para su aplicación práctica un año más tarde en el Reino Unido.

Las condiciones técnicas de aquellos primeros SMS imponían limitaciones fundamentales: los teléfonos no incluían teclados y el mensaje de Papworth sólo pudo enviarse desde una computadora. Los sistemas GSM reemplazaban a la telefonía analógica; la codificación era de siete bits y el tránsito de mensajes dependía de centros especializados que almacenaban y reenviaban cuando el destinatario no estaba disponible.

La masificación no fue inmediata. El elevado costo de los terminales y la preferencia de las operadoras por la voz retrasaron la adopción popular. La situación cambió poco a poco: en 1994, Nokia incorporó en sus dispositivos la posibilidad de enviar y recibir mensajes SMS.

La invención de la escritura predictiva T9, sumada a los planes de prepago y la habilitación de la mensajería entre redes, impulsó el uso masivo a finales de los noventa, sobre todo entre los jóvenes.

Para el año 2001, el Reino Unido registraba cerca de mil millones de mensajes de texto al mes, con una tarifa de diez peniques por cada envío. En la siguiente década, el SMS alcanzó su apogeo mundial: la Unión Internacional de Telecomunicaciones contabilizó billones de mensajes enviados al año, fenómeno que popularizó acrónimos y nuevas formas de expresión en el lenguaje cotidiano, como “LOL” y “BRB”.

La llegada de WhatsApp, Telegram, Viber y otros sistemas de mensajería gratuita con fotos, emoticonos y cifrado marcó un declive abrupto del SMS a partir de 2012. El uso habitual se desplazó hacia estas plataformas, que ofrecieron más opciones y superaron las barreras del mensaje corto.

Aunque la mensajería instantánea digital ha tomado el relevo, el primer SMS representa un hito que cambió para siempre la comunicación personal, una revolución iniciada por el simple deseo de comprobar el correcto funcionamiento de un software, que poco tiempo después generó un hábito global y nuevas formas de interacción.

Uno de los canales preferidos por los ciberdelincuentes continúa siendo el mensaje de texto o SMS, donde encuentran el terreno propicio para engañar, manipular y obtener contraseñas y más datos personales o bancarios de las víctimas.

Según datos de Norton, la preocupación por la exposición de datos personales alcanza al 89% de los mexicanos, 88% de los colombianos y 87% de los chilenos, reflejando el impacto de un fenómeno que no da tregua.

La ingeniería social detrás de estos ataques evoluciona con rapidez. Los engaños por SMS operan bajo guiones afinados y técnicas cada vez más sofisticadas, dificultando la detección por parte de quienes reciben mensajes inesperados.

Por qué importa el remitente del mensaje de texto

Una de las primeras señales para identificar una posible estafa en SMS está en el remitente. Iskander Sánchez-Rola, director de IA e Innovación de Norton, explica que en una estafa “el remitente no es conocido, no es alguien con quien hayamos interactuado previamente”.

Muchos ataques inician con mensajes que simulan provenir de empresas de mensajería, bancos o comercios electrónicos, pero en realidad provienen de números impersonales o formatos poco familiares. Verificar la procedencia del SMS antes de cualquier acción es el primer filtro de seguridad a emplear.

Qué pasa si el mensaje tiene un tono urgente o de acción inmediata

El sentido de urgencia es un recurso frecuente y eficaz en la estrategia de los ciberdelincuentes. Mensajes con asuntos como “URGENTE: su cuenta ha sido bloqueada” o “acciones inmediatas requeridas” buscan forzar una reacción impulsiva.

Según lo mencionado por el experto en ciberseguridad: “Este sentido de urgencia o acción inmediata revela que algo raro está ocurriendo”. Este tipo de comunicaciones busca acorralar a las personas y limitar el tiempo de análisis, empujando a decisiones poco meditadas.

Además, la urgencia suele reforzarse con amenazas de consecuencias inmediatas, como la cancelación de envíos o bloqueos de cuentas. En una sociedad donde la inmediatez se ha normalizado, esta táctica aprovecha las emociones para vulnerar la seguridad digital de amplios sectores de la población.

Cómo actuar ante un mensaje de texto que Incluye links sospechosos o extraños

Los estafadores insertan enlaces dentro de los mensajes de texto, generando la expectativa de solucionar un inconveniente o aprovechar una oportunidad. Estos links suelen mostrar direcciones web poco familiares, con errores o modificaciones en el nombre de la empresa real, lo que constituye una bandera roja inmediata.

El mismo Sánchez-Rola señala: “Muchas veces el link simula ser de una página que conocemos, pero tiene una letra o un número distinto que revela un error”. Esta variabilidad permite que hasta los usuarios más atentos puedan confundirse o pasar por alto una alteración mínima.

Por esta razón, antes de oprimir en el enlace o continuar hacia una página web, es esencial verificar la dirección y buscar el sitio oficial por fuera del mensaje recibido.

Qué pasa si el mensaje de texto presenta errores ortográficos o de redacción

Las inconsistencias en ortografía y gramática representan otro indicio en los mensajes fraudulentos, aunque la sofisticación ha limitado esta pista en los ataques más recientes.

El experto en ciberseguridad enfatiza que no solo las faltas de ortografía despiertan alerta; estructuras de frases poco naturales, traducciones imprecisas o información incongruente advierten sobre la autenticidad del mensaje.

Pese a que estas señales pueden ser fáciles de identificar, con la irrupción de la inteligencia artificial, estas señales pueden ser menos obvias o casi imperceptibles. Ante situaciones dudosas, la revisión minuciosa del texto ayuda a bloquear nuevas modalidades de estafa.

Por qué es clave estar alerta a las señales que indican estafas digitales

Se estima que la ingeniería social representa el 80% de las amenazas de ciberseguridad a nivel mundial, afectando tanto a computadoras como celulares según los datos de Norton.

Con la masificación de las compras digitales, la exposición a intentos de fraude digital convierte la precaución y la educación sobre estas claves en una barrera fundamental para la autoprotección.

Con la llegada del nuevo sistema de pagos en Colombia, Bre-B, han surgido nuevas modalidades de estafa que es fundamental identificar para protegerse.

Personas malintencionadas están enviando mensajes de texto con frases como: “Recibiste una transacción a través de Br3-B. Tienes un lapso de 24 horas para aceptarla o será regresada a su emisor”, acompañados de un enlace.

El objetivo de estos mensajes es engañar a las personas para que accedan al enlace, que generalmente dirige a páginas falsas donde solicitan datos personales, información bancaria o incluso credenciales de acceso al sistema de pagos.

Al ingresar a estos sitios fraudulentos, los estafadores pueden obtener información confidencial y poner en riesgo el dinero del usuario.

Este tipo de estafa se llama smishing. Se trata de “un ataque vía SMS que suele consistir en falsas alertas sobre promociones o premios, diseñados para generar una sensación de urgencia y llevar a las personas a actuar rápidamente”, explica Tivit Colombia.

Para evitar caer en estas trampas, se recomienda no ingresar en enlaces de mensajes sospechosos, verificar siempre la procedencia de cualquier mensaje sobre transacciones y, ante la menor duda, contactar directamente a la entidad financiera o al soporte oficial de Bre-B.

Cómo identificar que un SMS es una estafa

Reconocer un SMS fraudulento o intento de smishing es fundamental para proteger tus datos y tu dinero. Aunque los mensajes de estafa suelen parecer legítimos, existen señales claras que pueden ayudarte a identificarlos.

Uno de los indicios más comunes es la presencia de enlaces sospechosos o abreviados que invitan a hacer clic para obtener premios, acceder a servicios o verificar información. Estos enlaces suelen direccionar a páginas web falsas que simulan ser portales bancarios o plataformas de pagos.

El lenguaje es otro aspecto a considerar. Los mensajes fraudulentos emplean fórmulas urgentes como “tienes 24 horas para responder” o “tu cuenta será bloqueada”, buscando generar miedo y forzar una acción rápida.

Además, pueden contener errores ortográficos, gramática deficiente o palabras fuera de contexto.

Otra alerta importante es la solicitud de información confidencial, como claves, números de tarjeta, códigos de seguridad o datos personales. Las empresas y entidades bancarias nunca solicitan este tipo de datos por SMS.

Verifica siempre el remitente. Si el número es desconocido, tiene una estructura extraña o proviene del extranjero, lo más seguro es que se trate de una estafa.

Ante dudas, no respondas ni pulses en enlaces y comunícate directamente con la empresa o banco involucrado a través de los canales oficiales.

Qué hacer si caí en esta estafa que involucra a Bre-B

Si has caído en una estafa relacionada con Breb-B, es fundamental actuar de inmediato. Primero, cambia tus contraseñas en bancos y plataformas digitales. Comunícate con tu entidad financiera para informar la situación y solicitar el bloqueo temporal de tus cuentas si es necesario.

No compartas más información y guarda capturas del mensaje y del enlace recibido como evidencia. Denuncia el incidente ante las autoridades competentes y, ante la línea oficial de atención de Breb-B.

Es recomendable activar alertas de seguridad en tus dispositivos y vigilar movimientos inusuales en tus cuentas.

Cómo Bre-B notifica sobre transferencias

Bre-B envía notificaciones de transferencias reales mediante mensajes de texto, cuyo contenido es claramente distinto a los intentos de estafa descritos anteriormente.

En las transferencias legítimas, el SMS incluye información detallada: el nombre del banco, el nombre de la persona que realizó el envío, el monto, la fecha y la hora de la operación. Además, se proporciona una línea de atención nacional para consultas.

Estos elementos permiten identificar un mensaje auténtico y diferenciarlo de comunicaciones fraudulentas que suelen ser genéricas, carecer de detalles y contener enlaces sospechosos.

Si recibes un mensaje de texto con una invitación para acceder a un descuento del 50% en el pago de multas de tránsito junto con un enlace, la recomendación es no interactuar con el mensaje. Se trata de una nueva modalidad de estafa digital.

La cuenta de TikTok priceitlat expuso recientemente este fraude. Al ingresar en el enlace recibido, la víctima es dirigida a una página web que simula los portales oficiales, donde aparecen los datos reales de infracciones para reforzar la credibilidad.

La intención de esta maniobra es obtener dinero o información bancaria por medio de canales alternativos, como pasarelas de pago y códigos QR que no pertenecen a instituciones autorizadas.

En qué consiste esta nueva estafa

Los SMS suelen contener un texto breve, una llamada a la acción (“Aprovecha: descuento 50% en tus multas”) y el hipervínculo sospechoso. Al ingresar a la página, el usuario puede consultar por número de documento o placa.

Si existe una infracción real, el sistema muestra el monto con el supuesto descuento aplicado y habilita opciones de pago digitales, como PSE o códigos QR.

Para finalizar la transacción, los estafadores solicitan transferencias a cuentas bancarias, envíos a billeteras virtuales mediante QR, o piden los datos de tarjeta de crédito a través de pseudo-pasarelas.

Estas acciones buscan captar datos sensibles y fondos fuera de los circuitos oficiales, poniendo en riesgo la seguridad financiera de la persona afectada.

Cómo prevenir caer en este tipo de estafas

Para evitar ser víctima de estafas que ofrecen descuentos falsos en el pago de multas de tránsito, es fundamental adoptar hábitos de precaución y verificación ante cualquier comunicación que prometa beneficios inusuales.

Ante la recepción de un mensaje de texto con ofertas llamativas y enlaces, se recomienda no hacer clic ni proporcionar información personal o bancaria. Verifica siempre la autenticidad ingresando directamente a la página oficial de la entidad de tránsito, evitando enlaces compartidos por canales no oficiales.

Otra acción consiste en revisar cuidadosamente la redacción del mensaje. Los fraudes suelen contener errores ortográficos, urgencia y llamadas a la acción poco habituales en organismos oficiales.

Además, hay que recordar que los pagos legítimos de multas se realizan exclusivamente a través de canales bancarios y plataformas oficiales identificadas por los gobiernos locales.

En caso de duda, realiza consultas directamente a la entidad de tránsito correspondiente utilizando sus números y canales de atención oficiales. Nunca confíes en pagos mediante transferencias a cuentas personales, billeteras virtuales o enlaces extraños.

Si recibes mensajes sospechosos, repórtalos para prevenir que otros caigan en el engaño. La prevención y el escepticismo ante ofertas poco creíbles son las principales herramientas para no convertirse en víctima de este tipo de estafas.

Qué hacer si ingresé al link y entregué información

Si un usuario ingresó información personal tras acceder a un enlace fraudulento relacionado con supuestos descuentos en multas de tránsito, es fundamental actuar con rapidez para minimizar los riesgos.

El primer paso consiste en contactar inmediatamente a la entidad financiera o banco vinculado a los datos proporcionados, informar la situación y solicitar el bloqueo preventivo de tarjetas o cuentas involucradas. Esto puede evitar movimientos no autorizados y el uso indebido de la información.

Es recomendable también modificar las contraseñas de los servicios afectados y de cualquier otra plataforma donde se haya utilizado la misma clave.

Si se compartieron datos personales, como el número de documento o información de contacto, conviene notificar a la entidad emisora o a las autoridades pertinentes para dejar constancia del incidente.

Adicionalmente, se recomienda activar sistemas de autenticación en dos pasos en cuentas digitales y monitorear el estado de las cuentas bancarias y plataformas asociadas para detectar actividades inusuales.

Es útil conservar evidencia, como capturas de pantalla del mensaje y la página falsa, para facilitar denuncias ante las autoridades o entidades de control.

Intersindical Valenciana, acusación en la causa judicial de la dana, ha solicitado a la jueza que requiera información sobre los altos cargos que recibieron los avisos de SMS el pasado 29 de octubre y a los que ha aludido la técnico de Emergencias que ha testificado este viernes en el órgano judicial.

Así se desprende del escrito, al que ha tenido acceso Europa Press, que ha presentado esta parte ante la titular del Juzgado de Instrucción número 3 de Catarroja (Valencia), encargada de investigar la gestión de la dana.

El escrito se ha registrado tras la comparecencia esta jornada, en calidad de testigo, de una técnica de Emergencias, quien ha desvelado la existencia de un grupo permanente de gestión de emergencias, del que formaban parte cargos de la Generalitat y técnicos, al que se le mandaban avisos a través de SMS sobre la evolución de la riada. También ha aludido a unos informes que se elaboraban para el Cecopi y que no se encuentran archivados en el CoordCom.

Intersindical ha solicitado, a la vista de estas manifestaciones, que se requiera al Centro de Coordinación de Emergencias de la Conselleria de Emergencias e Interior que remita todos los informes de seguimiento que fueron remitidos a los miembros del Cecopi desde la Sala de Mando y Control de Emergencias el 29 de octubre, antes de las 17 horas, indicándose a qué hora se enviaron y recibieron los mismos, y a quiénes se mandaron.

"Dichos informes --indica-- constan archivados en el Sistema de Información Corporativa SIC de Emergencias, no integrado en el CoordCom, por lo que se interesa igualmente que se remita copia de las distintas actualizaciones de dichos informes con certificación del momento de envío y recepción de sus destinatarios".

Además, reclama copia de los correos electrónicos remitidos desde salapcv112@gva a los miembros del Cecopi antes de la celebración de la reunión de las 17 horas.

Por otro lado, Intersindical solicita que informe de quiénes fueron los altos cargos y técnicos de la Generalitat que formaban parte del Grupo Permanente que recibieron los avisos de SMS que desde la Sala de Mando se remitieron el 29O; así como una copia de los SMS enviados al Grupo Permanente de la Emergencia desde las 7 hasta las 24 horas.

Las falsas ofertas de trabajo se han convertido en una forma común de estafa, en la que muchas personas lamentablemente caen por necesidad.

Infobae conoció el caso de un nuevo intento de engaño de este tipo, en el que los estafadores contactan a sus posibles víctimas a través de mensajes SMS.

En el mensaje, afirman haber recibido la hoja de vida del destinatario, prometen un salario cuya moneda no se especifica e invitan a la persona a continuar el contacto mediante un número de WhatsApp.

El texto, en concreto, dice: “Su currículum ha sido aprobado, sueldo 300000 pesos. Por favor agregue mis datos de contacto: wa.me/573194625582.”

Cómo identificar si un mensaje es un estafa

Para identificar si un mensaje recibido por WhatsApp, correo electrónico o SMS es falso y se trata de una estafa, lo primero que debe considerar el usuario es el contexto en el que lo recibe.

En el caso de una supuesta oferta laboral, si la persona no ha enviado su hoja de vida a ninguna empresa, eso ya es una señal clara de alerta.

En cambio, si ha postulado a varias vacantes o se encuentra en medio de un proceso de selección, debe verificar si el remitente del mensaje coincide con la empresa a la que envió su información y si el canal de contacto es coherente.

Por ejemplo, si envió su currículum por correo electrónico, lo más probable es que la respuesta llegue por ese mismo medio y no por SMS.

Otro aspecto clave es la redacción del mensaje. Estas comunicaciones fraudulentas suelen presentar errores ortográficos, frases mal construidas y un lenguaje poco profesional.

Además, frecuentemente incluyen datos poco claros o confusos. En el caso anterior, no se especifica la moneda del sueldo, lo que genera incertidumbre y es otra señal de que podría tratarse de una estafa.

Se debe desconfiar de cualquier solicitud de pago por trámites, capacitaciones o exámenes, ya que las empresas serias no cobran por iniciar procesos de selección.

Qué hacer si recibo una falsa oferta de empleo

Si una persona recibe una falsa oferta de empleo, es fundamental actuar con cautela para evitar convertirse en víctima de una estafa.

Lo primero es no compartir información personal, como el número de documento, datos bancarios, dirección o fotografías, ya que podrían ser utilizados para suplantación de identidad.

También se recomienda verificar la autenticidad de la oferta buscando el sitio web oficial de la empresa y consultando si realmente están contratando. Es útil contactar directamente a través de canales oficiales, como correos corporativos o números publicados en sus redes verificadas.

Qué hacer si caí en una falsa oferta de trabajo

Si una persona cayó en una falsa oferta de trabajo, es importante que actúe con rapidez para minimizar posibles daños. Estas son las acciones recomendadas:

• Interrumpir el contacto de inmediato.

Debe dejar de comunicarse con el estafador y bloquear el número o dirección desde donde recibió el mensaje.

• No realizar pagos adicionales.

Si se ha transferido dinero, es fundamental no enviar más, incluso si prometen recuperar lo perdido o formalizar el empleo.

• Reportar la estafa a las autoridades.

Se recomienda hacer la denuncia ante la policía o fiscalía correspondiente. En algunos países también se puede reportar ante organismos de defensa del consumidor o unidades especializadas en ciberdelitos.

• Notificar a la plataforma utilizada.

Ya sea WhatsApp, correo electrónico, redes sociales o sitios de empleo, es útil reportar el perfil o número implicado para que puedan tomar medidas y evitar nuevas víctimas.

• Proteger los datos personales.

Si se compartió información sensible como documentos, currículum o datos bancarios, es aconsejable monitorear posibles usos indebidos, cambiar contraseñas y alertar a la entidad bancaria en caso de haber dado información financiera.

• Compartir la experiencia.

Informar a familiares, amigos o en redes sociales puede ayudar a prevenir que otras personas caigan en la misma estafa.

WhatsApp envía códigos de verificación por mensaje de texto o SMS como parte del proceso para registrar una cuenta en un dispositivo.

En algunas ocasiones, es posible que recibas un código sin haberlo solicitado. Esto puede deberse a que alguien ingresó tu número por error o a un intento de acceso no autorizado a tu cuenta.

En estos casos, WhatsApp recomienda no compartir nunca ese código con nadie.

“Si alguien está intentando apoderarse de tu cuenta, necesitará el código de verificación enviado por SMS a tu teléfono. Sin ese código, no podrá completar el proceso ni utilizar tu número en WhatsApp. Esto significa que seguís teniendo el control de tu cuenta”, aclara la compañía.

También es importante tener en cuenta que WhatsApp no cuenta con suficiente información para identificar a la persona que intenta verificar tu cuenta.

Además, la aplicación ofrece cifrado de extremo a extremo, y los mensajes se almacenan localmente en tu dispositivo. Por lo tanto, si alguien accede a tu cuenta desde otro equipo, no podrá leer tus conversaciones anteriores.

Cómo proteger mi cuenta de WhatsApp

Cuidar la seguridad de una cuenta de WhatsApp es fundamental para evitar accesos no autorizados y proteger la información personal. Algunas acciones que se pueden tener en cuenta son:

• Activa la verificación en dos pasos.

Esta función añade una capa extra de seguridad. Consiste en un código PIN de seis dígitos que se solicitará al intentar registrar tu número nuevamente. Puedes activarla desde ‘Configuración’ > ‘Cuenta’ > Verificación en dos pasos.

• Nunca compartas tu código de verificación.

Si recibes un mensaje de texto con un código que no solicitaste, no lo compartas con nadie. Puede tratarse de un intento de acceso a tu cuenta.

• Mantén actualizado tu sistema operativo y la aplicación.

Las actualizaciones suelen incluir mejoras de seguridad importantes.

• Utiliza un método de bloqueo en tu dispositivo.

Ya sea con huella digital, reconocimiento facial o un código PIN, así evitarás accesos no deseados a tu cuenta.

• Revisa los dispositivos vinculados.

En ‘Configuración’ > ‘Dispositivos vinculados’ puedes ver si hay sesiones abiertas. Cierra aquellas que no reconozcas.

• Evita enlaces y archivos sospechosos.

No abras enlaces ni descargues archivos de contactos desconocidos o poco confiables.

Qué es la ‘protección avanzada del chat’ en WhatsApp

WhatsApp incorporó recientemente una nueva función llamada ‘protección avanzada del chat’, disponible tanto para conversaciones individuales como para grupos.

Esta herramienta está diseñada para ofrecer un nivel adicional de privacidad, al impedir que otras personas compartan el contenido fuera de la aplicación.

Al activar esta función, se bloquean varias acciones: los participantes no podrán exportar chats, descargar contenido automáticamente en sus dispositivos ni utilizar los mensajes con funciones de inteligencia artificial.

Esto garantiza que lo que se dice dentro del chat permanezca dentro del chat, brindando mayor tranquilidad a todos los miembros de la conversación.

Desde la plataforma destacan que esta herramienta es especialmente útil en grupos donde no todos los integrantes se conocen, pero donde se abordan temas sensibles.

“Creemos que esta función es ideal para situaciones como grupos de apoyo donde se habla de temas de salud, o al organizar acciones comunitarias importantes”, explica WhatsApp.

Para activarla, basta con tocar el nombre del chat y luego seleccionar la opción ‘Privacidad avanzada del chat’. Esta es la primera versión de la herramienta, y la compañía ya anticipó que se incluirán más opciones de protección en futuras actualizaciones.

Además de la nueva función de protección avanzada del chat, WhatsApp ofrece otras herramientas para cuidar el contenido de tus conversaciones.

Entre ellas se encuentran el cifrado de extremo a extremo, que impide que terceros accedan a los mensajes, y la opción de mensajes temporales, que desaparecen automáticamente tras un período determinado.

Un nuevo y sofisticado tipo de estafa digital está generando alarma entre expertos en ciberseguridad, autoridades policiales y usuarios de todo el mundo.

Lo que comienza como un simple mensaje de texto en el móvil puede terminar en un grave robo de identidad o, peor aún, en la sustracción completa del dinero de una cuenta bancaria. Las señales de alerta están en las palabras ocultas en el enlace: “com-track” y “com-toll”.

La trampa comienza con un SMS

Es habitual que los mensajes contengan frases como “pago pendiente”, “infracción impagada” o “actividad sospechosa en su cuenta”. Estos textos buscan generar una respuesta inmediata.

La urgencia está calculada con precisión, el tiempo para reaccionar es mínimo y la sensación de peligro, máxima. El usuario, al sentirse en riesgo, hace clic sin dudar. En ese momento, cae en la trampa.

Los enlaces en estos mensajes no llevan a portales oficiales. Dirigen a páginas falsas, réplicas idénticas de sitios como Correos, Hacienda o bancos conocidos. Su diseño está pulido hasta el detalle, con logotipos, menús y tipografías idénticas. Lo único que cambia es la URL, que incluye extensiones como “-com-track.top” o “-com-toll.cyou”.

Según SpamHaus, una organización de referencia en rastreo de amenazas online, los ciberdelincuentes utilizan sistemáticamente estos términos en los enlaces para disfrazar su actividad. Se han detectado más de 60.000 dominios relacionados con esta campaña tan solo en abril de 2025. Cada dominio tiene una vida útil muy breve: se activa, realiza su función fraudulenta y luego desaparece o muta.

El FBI emitió una alerta reciente sobre este tipo de fraude, advirtiendo que “ninguna institución legítima pedirá contraseñas o datos bancarios a través de un SMS”.

Los jóvenes son los más expuestos a la estafa

Sin embargo, el número de víctimas no deja de crecer, especialmente entre los más jóvenes. El grupo más afectado son personas entre 18 y 24 años, quienes suelen intercambiar decenas de mensajes diarios y muestran menos desconfianza ante enlaces desconocidos.

Las autoridades en España han identificado múltiples casos de estafa con esta técnica. La Guardia Civil desarticuló recientemente una red criminal que enviaba falsos mensajes de entidades bancarias alertando sobre “inicios de sesión no autorizados”.

Los usuarios, al hacer clic en el enlace, eran redirigidos a páginas espejo donde ingresaban sus credenciales, que iban a parar directamente a manos de los estafadores.

En Latinoamérica también se han reportado víctimas. Usuarios de Bancolombia recibieron mensajes en los que se afirmaba que se había activado un seguro por casi 200.000 dólares y ofrecía un enlace para cancelarlo. Al acceder, la víctima ingresaba sus datos en un portal que imitaba al del banco. Minutos después, su cuenta aparecía vacía.

Cómo evitar ser víctima

Los expertos insisten en la necesidad de mantener una actitud crítica ante cualquier mensaje que llegue al móvil solicitando acciones inmediatas. La revisión del enlace es fundamental: términos como “com-track”, “com-toll” y extensiones “.top” o “.cyou” deberían levantar sospechas al instante.

Tampoco se debe confiar en el remitente. Los bancos y organismos públicos no utilizan números genéricos ni cometen errores ortográficos. Otro consejo es ignorar la urgencia que plantea el mensaje, las entidades reales no exigen pagos inmediatos ni bloquean cuentas sin previo aviso formal.

La recomendación más segura es verificar cualquier comunicación a través de las aplicaciones oficiales de las entidades o mediante canales seguros. Si alguien ha caído en la trampa, debe desconectar su dispositivo de internet, contactar de inmediato con su banco para bloquear movimientos y denunciar el hecho ante la policía.

La sofisticación de estas estafas demuestra que el fraude digital se adapta con rapidez y que la educación del usuario es clave. Mientras las autoridades trabajan para desmantelar las redes criminales, la defensa más efectiva sigue siendo la desconfianza ante cualquier mensaje que solicite datos o dinero sin verificación previa.

A las potenciales víctimas les llega un SMS que les indica que deben pagar una multa de 50 euros por haber excedido los límites de velocidad. El mensaje incluye un enlace que supuestamente dirige a la página oficial de la DGT para procesar el pago.

Sin embargo, según la Policía, dicho enlace redirige a una página web falsa, que imita la apariencia del sitio oficial de la DGT, pero diseñada para extraer información confidencial de los usuarios, como contraseñas y datos personales.

El SMS finaliza con la frase “paga a tiempo para evitar acumulación”, una característica común en este tipo de estafas, que busca generar urgencia en las víctimas para que actúen rápidamente, sin reflexionar sobre la veracidad del mensaje.

La policía enfatiza que la DGT nunca se comunica a través de SMS ni correo electrónico para notificar sobre multas o pagos, y recomienda no hacer clic en enlaces sospechosos ni proporcionar información personal a través de estos medios.

Qué hacer si recibo este SMS fraudulento

En caso de recibir un SMS con estas características, la Policía Nacional de España recomienda no acceder bajo ninguna circunstancia al enlace incluido en el mensaje y, además, enfatiza que nunca se debe responder ni interactuar con el remitente. Responder podría confirmar a los estafadores que el número está activo, aumentando el riesgo de recibir nuevos intentos de fraude o incluso llamadas maliciosas.

Por otro lado, se aconseja eliminar el mensaje de inmediato y, de ser posible, reportarlo a través de los canales oficiales de la DGT para contribuir a la investigación y prevención de este tipo de delitos. Mantenerse alerta ante este tipo de engaños es fundamental para proteger tanto los datos personales como los recursos financieros.

Cómo identificar un mensaje fraudulento

Para identificar un mensaje fraudulento, como los utilizados en estafas por SMS o correo electrónico, es recomendable prestar atención a una serie de señales comunes:

• Urgencia o amenazas: Los mensajes fraudulentos suelen apelar al miedo o la urgencia, con frases como “paga ahora para evitar sanciones”, “tu cuenta será bloqueada” o “último aviso”. Esta presión busca que la víctima actúe sin pensar.
• Errores ortográficos o gramaticales: Muchos de estos mensajes contienen faltas de ortografía, redacción confusa o uso incorrecto del idioma, lo que puede delatar su origen no oficial.
• Remitente desconocido o sospechoso: Aunque el nombre del remitente pueda parecer legítimo, al revisar el número de teléfono o dirección de correo, a menudo se detectan inconsistencias o direcciones que no pertenecen a la entidad oficial.
• Enlaces sospechosos: Los fraudes suelen incluir enlaces que imitan páginas oficiales pero con ligeras variaciones en la dirección (por ejemplo, usando dominios como “.net” o “.info” en lugar de “.gov.es”). Al ingresar, redirigen a sitios falsos para robar datos.

• Solicitudes de información personal o bancaria: Ninguna entidad oficial solicita datos sensibles (contraseñas, números de tarjeta, códigos de verificación) a través de mensajes de texto o correo electrónico.
• Falta de personalización: Los mensajes genéricos, sin nombre ni datos específicos del destinatario, son una señal clara de fraude.

Si se detecta alguno de estos elementos, se recomienda no ingresar a los enlaces que se hayan compartido, no responder al mensaje bajo ninguna circunstancia y reportarlo de inmediato a los canales oficiales correspondientes, como la policía o los servicios de atención al consumidor.

Asimismo, es aconsejable bloquear el número remitente, eliminar el mensaje del dispositivo móvil y, si es posible, advertir a otras personas para prevenir nuevas víctimas de este tipo de fraude.

Madrid, 4 ene (EFE).- La Asociación Española de Consumidores (Asescon) ha alertado del "incremento notable" de correos electrónicos y SMS fraudulentos de supuestas empresas de mensajería que resultan no ser reales en este último periodo de Navidad y de cara a la celebración de los Reyes Magos.

Esta asociación ha advertido de que es "muy fácil" caer en estas trampas dado que en estas fechas muchos consumidores están esperando la entrega en su domicilio de alguna compra, según ha informado en una nota de prensa este sábado.

Han sido los propios consumidores los que le han alertado de esta situación a través de sus canales de alerta (redes sociales y correo electrónico) a Asescon, según ha afirmado.

Así, esta asociación ha aconsejado evitar hacer clic a cualquier enlace que llegue a través de correo electrónico o en aplicaciones de mensajería, ya que podría contener virus que redirigiera al usuario a un sitio web fraudulento con el fin de que proporcionemos información personal o contraseñas de cuentas bancarias.

Además, ha pedido tener cautela con las ofertas para extensiones de programas, aplicaciones, suscripciones y servicios de televisión en estos días, y asegurarse de que proceden de aplicaciones auténticas.

Ha recomendado que se desconfíe de los mensajes que avisan de que un pedido no se realizó, no ha podido entregarse o que su información de pago debe actualizarse, y ha aconsejado comprar siempre en páginas seguras. EFE

Recientemente, diversas agencias estatales y federales, como la Comisión Federal de Comercio (FTC) y el Servicio de Impuestos Internos (IRS), han emitido alertas sobre el aumento del smishing, una forma de phishing que se realiza a través de mensajes SMS.

Este fraude digital está aumentando considerablemente y pone en riesgo la seguridad personal y financiera de muchas personas. Time explica qué es el smishing, cómo reconocerlo y cómo protegerse.

¿Qué es el smishing?

El smishing es una variante de phishing, pero realizada a través de mensajes de texto. Al igual que el phishing tradicional, el objetivo del smishing es engañar a las personas para que divulguen información personal y financiera, como números de tarjetas de crédito, contraseñas de cuentas bancarias o incluso información personal más sensible.

En enero de 2025, la FTC emitió una alerta sobre un fraude de smishing relacionado con una compañía de peajes estatal. El mensaje de texto parecía provenir de esta empresa, informando a los usuarios de un saldo pendiente y proporcionando un enlace a un sitio web falso donde se les pedía ingresar su información financiera.

Además, si los usuarios hacían clic en el enlace, no solo exponían sus datos bancarios, sino que también podrían ver comprometida su información personal, lo que podría llevar al robo de su identidad.

Características del smishing

Los ataques de smishing suelen ser muy convincentes, ya que los mensajes de texto imitan a las comunicaciones de empresas conocidas como bancos, compañías de mensajería como FedEx o incluso entidades gubernamentales. Debido a que los mensajes de texto suelen ser más inmediatos y personales que los correos electrónicos, muchas personas se sienten más inclinadas a abrirlos rápidamente sin verificar su autenticidad.

El profesor Murat Kantarcioglu, de la Universidad Técnica de Virginia, menciona que las personas suelen revisar los mensajes de texto más rápido que los correos electrónicos, lo que aumenta el riesgo de caer en estos fraudes.

Los ciberdelincuentes se aprovechan de esta tendencia, lo que hace que muchas víctimas actúen impulsivamente al hacer clic en un enlace o responder un mensaje, sin tomar el tiempo necesario para verificar su origen.

Causas del smishing

El smishing ocurre cuando los ciberdelincuentes intentan acceder a información personal y financiera para robar dinero, hackear cuentas bancarias o incluso apoderarse de la identidad de la víctima.

Kantarcioglu señala que los atacantes suelen obtener los números de teléfono de las personas a través de empresas de marketing o a partir de filtraciones de datos previas. Una vez que obtienen esta información, pueden enviar mensajes fraudulentos a gran escala, o incluso personalizarlos para ciertos grupos de personas, lo que aumenta la probabilidad de éxito del ataque.

Además, Kantarcioglu menciona que este tipo de fraude también puede extenderse a plataformas de mensajería instantánea como Signal y WhatsApp, lo que convierte al smishing en una amenaza aún más amplia.

Cómo protegerse del smishing

La FTC recomienda no hacer clic en enlaces ni responder a mensajes de texto enviados por números desconocidos. Los mensajes sospechosos pueden parecer legítimos, pero a menudo son parte de un intento de fraude para robar información personal.

Si bien los delincuentes suelen imitar las comunicaciones de empresas conocidas, nunca se debe confiar ciegamente en un mensaje de texto que solicite información personal.

Si se recibe un mensaje de texto sospechoso que parece provenir de un banco o una empresa conocida, es mejor acceder directamente a las cuentas personales a través de sitios web oficiales o ponerse en contacto con la empresa directamente.

Kantarcioglu también advierte que algunos estafadores crean sitios web falsos que se parecen mucho a los sitios legítimos, por lo que es fundamental asegurarse de estar en el sitio correcto.

La importancia de educar a los menos familiarizados con la tecnología

El smishing puede ser especialmente perjudicial para aquellas personas menos familiarizadas con la tecnología, como los adultos mayores o aquellos que no tienen tanta experiencia en el uso de teléfonos inteligentes o servicios en línea.

Kantarcioglu destaca la importancia de educar a las personas en estos grupos vulnerables sobre los riesgos del smishing y cómo identificar estos fraudes.

Es crucial informar a los seres queridos sobre las señales de alerta y la importancia de no interactuar con mensajes sospechosos. Esto puede ayudar a reducir el número de personas que caen en estos fraudes y protegerlas de posibles daños financieros y personales.

Madrid, 11 nov (EFE).- La Agencia Estatal de Meteorología (Aemet) ha alertado este lunes a todos los ciudadanos de la existencia de una estafa que, mediante el lanzamiento de un SMS supuestamente en su nombre y acompañado de un enlace, intenta suplantar la identidad de este organismo.

"Algunos usuarios informáis de que habéis recibido un SMS supuestamente procedente de Aemet, acompañado de un enlace. Es falso", según un mensaje de la Agencia de Meteorología en la red social X, donde recalca que Aemet "nunca envía SMS".

"Si recibes un mensaje similar, no abras el enlace", han hecho hincapié desde Aemet para explicar que su APP solo se puede descargar en las tiendas oficiales. EFE

(Información remitida por la entidad que la firma:)

" LINK Mobility se consolida como líder en el mercado de SMS en España tras la adquisición de NRS y amplía su expansión en América

LINK Mobility ha dado un paso decisivo para consolidarse como líder en el mercado español de SMS con la adquisición de la empresa española Net Real Solutions S.L. (NRS). Esta compra refuerza la posición de LINK como referente en la comunicación multicanal, ampliando su cobertura geográfica en Europa y abre nuevas oportunidades de crecimiento en España y América Latina, donde NRS ya cuenta con una fuerte presencia.

Fundada en 2001 y con sede en Castellón, Net Real Solutions ha sido una empresa pionera en SMS marketing, marketing por correo electrónico y servicios de voz. A lo largo de 2023, NRS gestionó el envío de más de 2.000 millones de mensajes SMS, que ahora se suman a los más de 17.000 millones de mensajes gestionados por LINK Mobility.

La integración con LINK Mobility va a permitir a Net Real Solutions (NRS) ampliar de manera significativa su oferta de servicios y productos, brindando a sus clientes una experiencia más completa y diversificada. Esta alianza no solo fortalece la capacidad de NRS para ofrecer soluciones avanzadas como WhatsApp y RCS, sino que también aprovecha la experiencia y liderazgo del principal proveedor europeo de comunicaciones empresariales. A su vez, LINK Mobility refuerza su portafolio de clientes y reafirma su posición como líder en el envío de SMS en España, con una fuerte presencia en sectores estratégicos como finanzas, retail, tecnología y servicios.

Thomas Berge, CEO de LINK, afirmó: "Con esta adquisición, consolidamos nuestro liderazgo en el mercado español de SMS y fortalecemos nuestra posición en Europa y América Latina. Net Real Solutions aporta un valor significativo a nuestra oferta y estamos entusiasmados con las oportunidades que esta unión genera para nuestros clientes".

Los fundadores de NRS destacaron: "Formar parte de LINK, uno de los principales proveedores de CPaaS en Europa, nos permite aprovechar su experiencia y recursos para seguir innovando en nuestras soluciones. Esta integración nos abre nuevos horizontes en el sector de las comunicaciones empresariales".

Este acuerdo no solo afianza la estrategia de crecimiento de LINK en Europa, sino que también incrementa su capacidad para ofrecer soluciones de comunicación personalizadas y avanzadas, consolidándose como el principal actor en el envío de SMS en España y un referente en el mercado global.

Contacto

Nombre contacto: Diego Rodríguez Martín

Descripción contacto: Marketing Director, LINK Mobility Spain

Teléfono de contacto: 912160100

Imágenes

https://static.comunicae.com/photos/notas/1257654/LINK-NRS.png

Pie de foto: LINK Mobility, líder en el mercado español de SMS
    Autor: LINK Mobility"

AGENCIA EFE S.A. no se hace responsable de la información que contiene este mensaje y no asume responsabilidad alguna frente a terceros sobre su íntegro contenido, quedando igualmente exonerada de la responsabilidad de la entidad autora del mismo.

“¿No iba a llegar un mensaje?”, cientos de usuarios reportaron vía redes sociales que no recibieron alguna notificación vía SMS como lo había anunciado la Coordinación Nacional de Protección Civil y otras dependencias gubernamentales estatales en las últimas semanas.

Pese a las campañas para informar a la ciudadanía de que en este Simulacro Nacional del 19 de septiembre se integraría una nueva modalidad de alertamiento vía mensaje de texto, que tiene como objetivo alcanzar una mayor cantidad de personas, los usuarios se quejaron de que no recibieron alguna notificación.

“Pues a mí no me llegó ninguna alerta al celular por el #Simulacro2024 #Sismo”; “A mi no me llegó el SMS”; “¿No iba a llegar un mensaje?”; “Pues mi celular no sonó con la alerta sísmica como se había comentado que sucedería en el #Simulacro2024 ¿y el suyo?”, fueron algunos de los comentarios que se publicaron en redes sociales.

En este sentido, Eduardo Clark, titular de la Agencia Digital de Innovación Pública de la Ciudad de México, justificó que no le haya llegado los mensajes a todos al tratarse de la primera ocasión en que activaban dicho protocolo.

“Durante la detonación de la alarma sísmica del simulacro nacional no llegaron todos los mensajes del nuevo protocolo de alertamientos. Estamos trabajando todos los involucrados para diagnosticar la falla y corregir. Es la primera 1era vez que corríamos el protocolo y tenemos que mejorar”, escribió en su cuenta de X.

Internautas compartieron el “puntual” y “buen” funcionamiento de la alerta sísmica con la aplicación llamada SASSLA, que contrario a lo que se promete por el gobierno federal debe de instalarse en dispositivos inteligentes para recibir la notificación de sismo que está directamente conectada con el Sistema de Alerta Sísmica Mexicano (SASMEX) de lo contrario como muchos no se recibió alguna notificación.

En tanto, los usuarios que sí recibieron la notificación compartieron la imagen del mensaje que incluía la “alerta presidencial” como parte del simulacro nacional.

“#Este es un simulacro #este es un simulacro se activó la alerta sísmica el 19 de septiembre del 2024 a las 11:00 h, sensor cercano en costa de Guerrero a 15 km de Atoyac #este es un simulacro #este es un simulacro”, se podía leer en las capturas difundidas en redes sociales.

La lista de modalidades de estafas digitales es muy extensa. Un ejemplo fue lo que le sucedió a Loles González, una mujer española, que fue víctima de un robo que le costó más de 12.000 euros (13.000 dólares), además de los ahorros de su hijo. Todo por medio de un SMS en su celular.

Su caso sirve como una advertencia para todos nosotros sobre los peligros de las estafas cibernéticas y las recomendaciones que debemos seguir, porque este tipo de ataques se presentan una forma simple y es posible caer solo con hacer un clic.

Cómo fue la estafa a través de un mensaje de texto

Todo comenzó con un simple SMS. Loles recibió un mensaje en su teléfono móvil que parecía provenir de su banco. El mensaje no era anónimo, lo que hizo que Loles bajara la guardia. “Lo leo y pienso que es mi propio dispositivo y pincho en este enlace. Pincho y me dice para meter mi usuario y contraseña. Lo metí y para verificar mis datos, me pidió que metiera un código de verificación”, relató Loles.

El mensaje decía que había un problema con su cuenta bancaria y que necesitaba verificar su identidad. Todo parecía legítimo. De hecho, Loles acababa de descargar la aplicación del banco y pensó que el mensaje estaba relacionado con esto. Sin embargo, lo que no sabía era que había caído en una trampa meticulosamente diseñada por ciberdelincuentes.

Cuando la mujer ingresó sus credenciales y el código de verificación, se le mostró una pantalla que parecía confirmar que todo estaba en orden. “Cuando abrí el enlace vi que aparecía lo que tenía mi hijo en su cuenta y el dinero que estaba en mi cuenta. Digo: ‘Está correcto’. Y lo dejé”, explicó Loles.

Al día siguiente, su marido fue al banco a sacar dinero para pagar material para una obra y no pudo. No había dinero en la cuenta.

Loles, visiblemente afectada, compartió su experiencia durante una entrevista en el programa Cuatro al Día. “El mensaje era del banco, no era un mensaje anónimo, y yo pienso que era algo de mi dispositivo porque hacía muy poco que me había bajado la aplicación y había intentado entrar”, detalló.

Tras descubrir el robo, la mujer y su marido se pusieron en contacto con el banco, pero no pudieron recuperar el dinero. Loles quedó con pocas opciones, y reclama que, si el banco no tiene la culpa, ella tampoco.

Cómo funcionan estas estafas y cómo evitarlas

Las estafas de phishing, como la que sufrió Loles, tienen como objetivo dirigir a las víctimas a páginas web falsas que imitan a las legítimas para robar sus credenciales de acceso y otra información sensible. Los mensajes suelen intentar alarmar al usuario, instándole a actuar rápidamente sin detenerse a analizar la situación.

Según la Oficina de Seguridad del Internauta, los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top, entre otros. Para hacer más creíble la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’.

Estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que envía el propio banco, lo que dificulta aún más la detección del fraude.

La historia de Loles González es una dura lección sobre la importancia de la precaución en el mundo digital. Aquí algunas recomendaciones para evitar caer en este tipo de estafas:

• Si recibes un SMS o correo electrónico inesperado que te pide que hagas clic en un enlace o proporciones información personal, desconfía. Los bancos no suelen enviar este tipo de mensajes para solicitar información sensible.
• Antes de ingresar cualquier información en un sitio web, revisa la URL. Asegúrate de que coincide con la del sitio web oficial del banco y que tiene un certificado de seguridad válido (un candado en la barra de direcciones).
• Si recibes un mensaje que te pide que hagas clic en un enlace para solucionar un problema con tu cuenta, contacta directamente con tu banco a través de canales oficiales.
• Asegúrate de tener siempre actualizadas las aplicaciones de tu banco, descargándolas solo desde fuentes oficiales como la App Store o Google Play Store.
• Siempre que sea posible, utiliza la autenticación de dos factores para añadir una capa adicional de seguridad a tus cuentas.
• Comparte esta información con amigos y familiares para que ellos también estén alertas y sepan cómo protegerse.

Google Mensajes sigue sumando mejoras. La aplicación para usuarios de Android ha optado por usar la tecnología RCS (Rich Communication Services), lo que le ha permitido mejorar en el último tiempo y ahora sumará la capacidad de editar mensajes ya enviados.

La llegada de esta función se ha ido dando de manera progresiva, por lo que no todos los usuarios han tenido acceso a ella. Sin embargo, es una muestra más de cómo la compañía quiere modernizar este servicio para convertirse en una opción de confianza y no solamente en la plataforma donde los usuarios reciben mensajes de texto de publicidad y de su compañía móvil.

La edición llega a Google Mensajes

Según los informes, los usuarios que participan en la versión beta de la aplicación ahora tienen la capacidad de editar mensajes hasta 15 minutos después de enviarlos. Esta ventana de tiempo ofrece a los usuarios la oportunidad de corregir errores de tipeo, mejorar la claridad del mensaje o realizar ajustes necesarios sin tener que eliminar y volver a enviar el mensaje completo.

Para acceder a la función de edición, los usuarios simplemente tienen que mantener presionado el mensaje que desean modificar. Esto abrirá un menú que incluye la opción de editar el mensaje. Una vez seleccionada la opción de edición, los usuarios pueden realizar los cambios necesarios en el texto y luego enviar la versión corregida del mensaje.

Es importante tener en cuenta que, si bien esta función es sin duda una adición interesante en Google Mensajes, hay ciertos requisitos y limitaciones. En primer lugar, tanto el remitente como el destinatario del mensaje deben estar utilizando la versión beta de la aplicación para poder aprovechar la función de edición, por ahora.

Esto puede limitar inicialmente la accesibilidad de la función, ya que no todos los usuarios pueden estar dispuestos o capacitados para participar en el programa beta.

Además, existe una ventana de tiempo limitada de 15 minutos después de enviar un mensaje para realizar ediciones. Si bien esto ofrece cierta flexibilidad para corregir errores rápidamente, también impone una restricción temporal que puede resultar inconveniente en algunas situaciones.

La evolución de la mensajería digital: de SMS a RCS

Para entender completamente el impacto de esta nueva función, es importante comprender la evolución de la mensajería digital. Durante años, los servicios de SMS (Short Message Service) y MMS (Multimedia Messaging Service) dominaron el panorama de la comunicación móvil. Sin embargo, estas plataformas tenían limitaciones significativas, incluida la incapacidad de editar mensajes una vez enviados.

Con el crecimiento de la mensajería instantánea, potenciada principalmente por aplicaciones como WhatsApp, Telegram y Messenger, los usuarios experimentaron un cambio radical en la forma en que se comunicaban digitalmente.

Estas plataformas ofrecían una gama de características avanzadas, incluida la capacidad de editar mensajes después de su envío, lo que permitía corregir errores y mejorar la claridad de la comunicación.

Google, como uno de los principales impulsores del cambio hacia la tecnología RCS, ha estado trabajando arduamente para llevar estas mismas características avanzadas a su propia aplicación de mensajería. Y ahora, con la introducción de la función de edición de mensajes, Google Mensajes da un paso más para mantenerse vigente y competir con otras plataformas líderes en el mercado.

Google Mensajes mejora la función de “bloquear” contactos:

Google está implementando una nueva función en su app de mensajería, Google Mensajes, que busca mejorar la experiencia al interactuar con contactos bloqueados. La principal novedad es que los mensajes de los contactos bloqueados se ocultarán automáticamente en los chats grupales.

Actualmente, al bloquear a un contacto en Google Mensajes, este sigue viendo los mensajes que tú envías en chats grupales y, aunque no puede responderte directamente, sus mensajes sí son visibles para ti. Esta nueva función busca eliminar por completo la presencia de estos usuarios bloqueados en las conversaciones grupales, mejorando así la privacidad y el control sobre las interacciones dentro de la app.

Esta nueva función de ocultar mensajes de contactos bloqueados en chats grupales se encuentra actualmente en fase de pruebas en la versión beta de Google Mensajes. Se espera que esté disponible para todos los usuarios en las próximas actualizaciones.

Esta técnica, conocida como ‘smishing’, consiste en enviar mensajes fraudulentos que aparentan ser de entidades confiables, como bancos, empresas de telefonía servicios courier o instituciones gubernamentales, con el objetivo de engañar a los destinatarios para que revelen información personal y financiera sensible.

Los mensajes suelen contener enlaces que dirigen a los usuarios a páginas web falsas, diseñadas para imitar a las oficiales. En estos sitios se solicita a las víctimas que ingresen sus datos, como nombres completos, números de identificación, direcciones, información de cuentas bancarias, entre otros. Una vez que los estafadores obtienen esta información, pueden cometer diversas actividades ilícitas, incluyendo el acceso a cuentas bancarias, solicitudes de créditos fraudulentos y la realización de compras no autorizadas.

Claro alertó sobre nueva estafa virtual dirigida a sus usuarios

Recientemente, la empresa de telefonía Claro alertó sobre este nuevo tipo de fraude virtual. Los estafadores utilizaban el nombre de la marca para ofrecer supuestos beneficios o advertencias sobre el vencimiento de los mismos. Mediante un comunicado en sus redes sociales, la empresa de servicios móviles alentó a los usuarios y dejó en claro que no está vinculada con estos contenidos que están circulando en varios números de celulares.

Según lo reportado por la compañía de telefonía, se trata de la estafa conocida como ‘smishing’. Esta práctica consiste en enviar mensajes de texto masivos a los usuarios, alertándolos sobre el supuesto vencimiento del servicio Claro Puntos.

Los perpetradores de este delito incluyen un enlace que simula ser una tienda virtual de Claro y solicitan a los usuarios ingresar los datos de su tarjeta de crédito o débito, con el fin de robar esta información para cometer otros delitos.

¿Qué es y cómo funciona el ‘smishing’ en Perú?

El ‘smishing’ es una táctica que implica el envío de mensajes de texto que parecen legítimos, provenientes de fuentes confiables como bancos, empresas de servicios o incluso entidades gubernamentales. Estos mensajes suelen alertar al receptor sobre situaciones urgentes que requieren atención inmediata, como problemas con cuentas bancarias o paquetes pendientes de entrega.

A través de esta modalidad, se incita al destinatario a hacer clic en un enlace o a proporcionar información personal para “resolver” el problema. Sin embargo, el enlace conduce a un sitio web falso diseñado para obtener datos sensibles o incluso instalar software malicioso en el dispositivo del usuario. Algunas de las estrategias comunes utilizadas en este tipo de estafa incluyen:

• Mensajes de alerta falsos: Los estafadores envían alertas fraudulentas sobre actividades sospechosas en cuentas bancarias o tarjetas de crédito, presionando a las víctimas para que verifiquen sus datos de inmediato.
• Promociones y premios falsos: Los destinatarios son informados de que han ganado un premio o sorteo, y se les pide que ingresen información personal o realicen un pequeño pago para reclamar su “premio”.
• Suplantación de entidades oficiales: Se envían mensajes que aparentan ser de instituciones reconocidas, como la Sunat o el Banco de la Nación, solicitando datos personales para trámites supuestamente obligatorios.

¿Dónde y cómo se creó el ‘smishing’?

El término ‘smishing’ surge de la combinación de las palabras SMS y phishing (suplantación de identidad), utilizado por ciberdelincuentes para atacar teléfonos móviles. Según un informe del Security Report Latinoamérica de ESET, el Perú es el país con más ataques de las diversas modalidades de phishing en América Latina.

Este nuevo ataque cibernético que vulnera la seguridad de los celulares, utiliza un virus bancario conocido como ‘FluBot’, que se oculta en mensajes de texto.

Este malware, el ‘FluBot’, tiene la capacidad de tomar el control del dispositivo y robar datos y contraseñas utilizados para acceder a la banca móvil. Además, puede copiar la lista de contactos para propagar automáticamente el mensaje malicioso.

Esta ‘epidemia hacker’ tuvo su origen en España en 2021 y se expandió por toda Europa, generando variantes que se propagaron de manera similar al coronavirus, alcanzando otros continentes. Por ejemplo, ‘BRATA’ una variante que podría compararse con la ‘cepa’ brasileña del ‘FluBot’, surgió en dicho país sudamericano y se propagó a Estados Unidos y otros países de la región.

Consejos para evitar caer en el ‘smishing’

Las autoridades peruanas instaron a la población a reportar inmediatamente si se es víctima de ‘smishing’ y recomiendan no compartir información personal y tomar en cuenta los siguientes ocho consejos:

1. Si te llega un mensaje que aparenta ser de tu banco o de alguna empresa, y te piden que actualices tu información o confirmes datos de tu tarjeta haciendo clic en un enlace, ten cuidado, es probable que sea un intento de fraude. No te confíes de estas alertas urgentes ni de las ofertas que te presionan para actuar rápidamente.
2. No abras enlaces de correos electrónicos o mensajes de texto si no conoces al remitente. Si tienes dudas, borra el mensaje.
3. Es mejor evitar descargar aplicaciones que no sean oficiales o desconocidas, y asegúrate de tener desactivada la opción de instalar aplicaciones de fuentes desconocidas en tu dispositivo.
4. Presta atención a errores de ortografía, mensajes que no te nombran personalmente o que están escritos de manera extraña, como si fueran enviados por un contacto conocido pero con un estilo diferente. Podría ser que el teléfono de alguien que conoces haya sido hackeado y tú seas el siguiente objetivo.
5. Antes de ingresar tus datos en el portal de un banco o en un sitio de compras en línea, verifica que la dirección comience con un candado cerrado y con https, ya que la ‘s’ indica que la información que ingreses estará cifrada y segura.
6. Si recibes una notificación de tu banco informándote que tu cuenta está bloqueada, llama directamente al número oficial de atención al cliente del banco, no uses los números que te llegan en la notificación.
7. Mantén tu teléfono móvil actualizado y utiliza herramientas de seguridad como el “Gestor de Teléfono” para revisar posibles virus o malware en tu dispositivo.
8. Si descubres que han accedido a tu cuenta y han realizado cargos no autorizados, sigue estos pasos: primero, contacta con tu banco utilizando el número oficial de atención al cliente para informar sobre la suplantación de identidad. Luego, dirígete a una comisaría y presenta una denuncia formal.

¿Cómo reportar un delito informático?

Para reportar un delito informático, la opción más accesible para los ciudadanos es dirigirse a cualquier comisaría del país. Alternativamente, se puede contactar directamente con la División de Investigación de Delitos de Alta Tecnología (Divindat).

El coronel PNP Luis Huamán Santamaría, jefe de la Divindat, aconseja a los denunciantes conservar las pruebas relevantes, como mensajes o correos electrónicos recibidos, sin eliminarlos. Esto facilita el proceso de rastreo y persecución de los ciberdelincuentes.

Estos son los canales de denuncia de la Divindat:

• Llamar al número de emergencia 1818 o al número fijo (01) 431-8898
• Enviar un correo electrónico a divindat.depcpi@policia.gob.pe o a través de divindat.servicioguardia@policia.gob.pe.