Chiletec, la asociación que reúne a las empresas tecnológicas del país, hizo un llamado a los usuarios a estar alerta frente a esta nueva modalidad de fraude, que busca engañar a las personas a través del celular y obtener información confidencial, como contraseñas, datos bancarios o números de tarjetas de crédito.
Desde la Asociación de Empresas Chilenas de Tecnologías (Chiletec) alertaron sobre una nueva estafa está acechando a muchos usuarios a través de un mensaje de texto que llega al celular. Se trata de un supuesto SMS que invita a cobrar puntos acumulados en diversos comercios, lo que busca generar confianza y llevar a las víctimas a ingresar a enlaces maliciosos para así robar información sensible.
Según aclararon desde la asociación gremial, esta modalidad de estafa, conocida como smishing, combina el uso del SMS con técnicas de ingeniería social para manipular emocionalmente a los usuarios. Apelando a la urgencia o a beneficios atractivos, como premios o canjes de puntos, los mensajes buscan que las personas actúen rápidamente sin cuestionar su veracidad. Una vez que ingresan al enlace proporcionado, los delincuentes pueden capturar datos sensibles, instalar malware o tomar control de cuentas personales.
Myriam Pérez, líder de la Mesa de Ciberseguridad de Chiletec, explicó que “el impacto va más allá de una simple estafa: muchas veces, con los datos robados, los atacantes logran acceder a cuentas bancarias, correos electrónicos o incluso a plataformas empresariales críticas. Los usuarios deben adoptar una actitud cautelosa y crítica frente a cualquier mensaje no solicitado que genere urgencia o promesas de beneficios inmediatos. Es esencial no hacer clic en enlaces sospechosos ni entregar datos personales o bancarios a través de SMS. Además, se recomienda verificar directamente con la entidad que supuestamente envía el mensaje, utilizando canales oficiales”.
La especialista agregó que “otras buenas prácticas incluyen mantener los dispositivos actualizados, utilizar soluciones de seguridad confiables y activar la autenticación en dos pasos en servicios importantes, como el correo electrónico o la banca en línea. Es fundamental que los usuarios reporten estos intentos de estafa a las autoridades y a las organizaciones involucradas, ya que solo con información y colaboración se puede reducir su impacto. Asimismo, alentamos a las empresas a capacitar regularmente a sus equipos en temas de seguridad digital y a incluir campañas de concientización para sus clientes”.
Respecto a las principales causas que ha potenciado la masificación de esta práctica digital delictiva, Javier Gallardo, también integrante de la Mesa de Ciberseguridad de la asociación, aseguró que “es importante destacar que cada teléfono móvil, incluso los más básicos y antiguos, soportan mensajes SMS, por lo que el número de usuarios y potenciales víctimas es tan grande como la cantidad de teléfonos que existen”.
“Si a este factor numérico le sumamos que los mensajes SMS son percibidos como más seguros, resulta altamente tentador utilizarlo para enviar mensajes falsos. Finalmente, sumemos a la fórmula el bajo costo de envío de SMS lo que hace factible masificar el despacho a muchas potenciales víctimas, tanto en caso de que sea un ataque dirigido a un grupo específico o un ataque indiscriminado a muchos teléfonos al azar. La inteligencia artificial ha sido un factor importante en la evolución y sofisticación del smishing”, agregó Gallardo.
En relación a los principales errores que comenten los usuarios ante este este tipo de estafas, el experto en ciberseguridad afirmó que “no es sencillo evitar que estos mensajes lleguen a nuestros teléfonos, por lo que la responsabilidad de identificar un posible fraude queda en manos de cada uno. En este sentido, aquellas actitudes que deben ser evitadas son: confiar ciegamente en el texto del mensaje, no importa cuál sea su contenido; hacer clic impulsivamente en los vínculos incluidos, sin validar que el sitio web al que nos llevan sea realmente de la empresa que supuestamente nos envió el mensaje; ingresar datos sensibles como contraseñas, números de coordenadas o token bancario, y en general cualquier dato personal o considerado como privado”.
