Con el inicio de octubre arranca el Mes Europeo de la Ciberseguridad (ECSM), una campaña destinada a sensibilizar a ciudadanos, empresas e instituciones sobre la necesidad de adoptar buenos hábitos digitales. En este marco, la compañía de seguridad informática ESET advierte sobre el incremento de una de las amenazas más frecuentes y peligrosas: el smishing, es decir, los fraudes realizados a través de mensajes SMS y llamadas telefónicas.
De acuerdo con los datos del plan contra estafas telefónicas, en España los operadores han logrado bloquear más de 50 millones de intentos de este tipo de engaños desde marzo de 2025, una cifra que refleja la magnitud del problema. Los ciberdelincuentes emplean estas técnicas para suplantar a entidades oficiales, bancos o empresas de mensajería, recurriendo al spoofing —la manipulación del identificador de llamada— con el fin de transmitir una apariencia de legitimidad.
“Iniciamos octubre con el Mes Europeo de la Ciberseguridad, un momento perfecto para recordar la importancia de reforzar los hábitos digitales seguros. Amenazas como el smishing no distinguen entre edades ni tamaños de empresa: atacan donde hay confianza y prisa. Si normalizas verificar por un canal oficial antes de actuar, ya vas por delante”, alerta Josep Albors, director de Investigación y Concienciación de ESET España.
Cinco hábitos digitales para evitar el smishing
ESET recomienda poner en práctica cinco medidas sencillas para protegerse frente a estas amenazas:
- Desconfía de SMS que pidan datos, dinero o acciones urgentes: No pulses enlaces; accede siempre desde la web oficial.
- Bloquea y elimina remitentes sospechosos: No respondas nunca a un mensaje para “darte de baja”.
- Activa la verificación en dos pasos: Así un código robado no será suficiente para acceder a tus cuentas.
- Mantén tu móvil actualizado: Tanto el sistema operativo como las aplicaciones y la solución de seguridad.
- Comparte estas pautas: Hablar de ello con familia y compañeros ayuda a reducir el riesgo colectivo.
Qué hacer si ya has caído en la trampa
En caso de haber introducido datos en un enlace fraudulento, ESET aconseja:
- Cambiar contraseñas de inmediato y activar alertas de seguridad en tus cuentas.
- Revisar movimientos bancarios y contactar con la entidad para bloquear o revertir operaciones.
- Recopilar evidencias como capturas de SMS, números y URL.
- Contactar con INCIBE a través del 017, WhatsApp, Telegram o el buzón de incidentes.
- Denunciar a la policía si procede, para ayudar a cortar la campaña y evitar nuevas víctimas
