Noticias

Cuidado, ese SMS urgente para cambiar miles de puntos sería falso, se trata de spoofing

Llegada de mensajes “fantasma” que parecen del líder de telefonía celular de México encienden las alertas, ve qué es el spoofing y los riesgos que implica

Mensajes SMS.
Mensajes SMS. Cibercriminales usan el método denominado spoofing para hacerse pasar por empresas de prestigio. (Especial Canva)
Por Sandra Salazar

Cuidado, ese mensaje SMS que a simple vista parece ser del proveedor de telefonía celular líder de México avisándote que tienes los puntos suficientes como para comprarte el teléfono de más alta gama en el mercado no es real, simple y sencillamente es un engaño para robar información de los usuarios.

Sí, hasta a la compañía líder de telefonía celular en México es víctima de esta modalidad de fraude denominada spoofing.

Usuarios en México reportaron la llegada de mensajes SMS que, a simple vista, parecían provenir de un reconocido proveedor de telefonía celular en los que se notifica que miles de puntos del programa de lealtad están a punto de caducar.

El mensaje aparecía en la misma bandeja donde se guardan las comunicaciones auténticas enviadas por la compañía desde años atrás, pero el engaño empieza porque algunos de los destinatarios ya no son clientes de la empresa o bien, la urgencia de usar rápidamente dicho beneficio hizo sonar alertas entre los consumidores.

De hecho, la empresa Telcel confirmó a Publimetro que no emite ese tipo de promociones de puntos, lo que confirma que se trata de un caso de spoofing, ¿pero qué es esto?

Mensajes SMS que parecen auténticos

Aunque parezca sorprendente por tratarse de mensajes que llegan supuestamente del mismo proveedor, este comportamiento encaja con una técnica de ciberdelincuencia moderna: la suplantación de identidad en canales de comunicación, mejor conocida como spoofing.

Esta práctica permite que un atacante manipule el remitente que aparece en pantalla, haciendo que el usuario crea que el SMS proviene de una marca legítima, aun cuando la empresa no lo haya enviado.

Ese detalle —que el mensaje caiga en el mismo hilo de conversaciones previas— aumenta el riesgo, porque hace que la víctima baje la guardia y crea que la comunicación es genuina.

¿Qué es el spoofing y sus riesgos?

El spoofing es un ataque informático basado en la suplantación de identidad, en el que un cibercriminal se hace pasar por una empresa, institución o incluso una persona conocida para lograr un objetivo malicioso: robar datos, instalar malware o dirigir al usuario a un sitio falso.

Este tipo de ataques puede manifestarse de varias formas:

  • SMS falsos (smishing)
  • Correos electrónicos fraudulentos (phishing)
  • Llamadas telefónicas con números falsificados
  • Páginas web clonadas
  • Suplantación de direcciones IP, DNS o GPS

El mecanismo es simple, explica el sitio especializado xataka.com: el atacante envía un mensaje que aparenta ser legítimo y solicita realizar una acción “urgente”.

Cuando el usuario accede al enlace o comparte información, cae en una página falsificada donde termina entregando sus datos bancarios o personales directamente al delincuente.

¿Por qué estos mensajes funcionan tan bien?

Los atacantes explotan tres factores:

  1. La confianza en la marca suplantada. Si aparece como mensaje del banco, telefónica o mensajería que usas, es más probable que lo abras.
  2. La urgencia. Ofertas relámpago, pagos pendientes, bloqueos de cuenta o entregas detenidas son ganchos comunes.
  3. La apariencia legítima. Las páginas falsas están diseñadas para parecerse a las reales al grado de engañar a cualquiera que no verifique la URL.

¿Cómo protegerte del spoofing?

Para evitar caer en este tipo de fraudes, los especialistas recomiendan:

  • Desconfía de cualquier mensaje que pida información personal o incluya enlaces. Ni bancos, ni empresas de telefonía ni mensajerías serias solicitan datos confidenciales vía SMS.
  • Escribe tú mismo la dirección web. Si un mensaje afirma que debes entrar a un sitio, teclea la URL manualmente en el navegador.
  • Revisa la dirección real del sitio. Antes de ingresar datos, confirma que la URL sea correcta y no una imitación.
  • No cedas ante mensajes que metan prisa. Los estafadores usan presión emocional para lograr que actúes sin pensar.
  • Evita compartir información por teléfono si la llamada no la iniciaste tú. Si te dicen que es tu banco o tu compañía, corta y llama directamente al número oficial.
  • Fíjate en el estilo del mensaje. Errores, formas extrañas de hablar o mensajes atípicos pueden delatar la suplantación.

Mensaje falso que parece real

Casos como este, donde un SMS entra al mismo hilo que mensajes auténticos de una marca, muestran cómo los atacantes han refinado sus métodos.

Aunque la empresa involucrada confirmó a Publimetro que no envía ese tipo de promociones, y que de hecho ya eliminó el programa Círculo Azul, los criminales lograron que el remitente se mostrara igual que los mensajes verdaderos, ya que lo filtraron en la misma bandeja, pero al revisar el remitente este carece de datos.

Esto convierte al spoofing en una de las amenazas más sigilosas y efectivas del panorama digital actual en México.

Lo Último