Estafas en mensajes de texto, un mal que no

pasa de moda
El ‘smishing’ ahora se ha trasladado a las redes sociales. Consejos para no caer en el
engaño.

Solo a través de SMS se han registrado, desde el 2014, 1.518 reportes de 'smishing'.
Foto:
123RF
 Comentar
 Facebook262
 Twitter
 Guardar
 Enviar
 Google+
 Linkedin
RELACIONADOS:

ESTAFAS

CIBERCRIMEN
DELITOS INFORMÁTICOS

CIBERDELINCUENTES
DATOS PERSONALES

Por: Ana María Velásquez Durán y Camilo Peña Castañeda

13 de agosto 2017 , 12:00 a.m.

“Felicidades, usted ha sido seleccionado entre millones de usuarios como el feliz

ganador de un Chevrolet Spark GT cero kilómetros o de 24 millones de pesos en
efectivo. Para reclamar su premio, comuníquese al teléfono 315 5326655 y un asesor lo
guiará en el proceso”. Si usted recibe este mensaje de texto, ¡cuidado!, descártelo de
inmediato porque se trata de una estafa con la cual los criminales buscan no solo robar
su dinero, sino también su información personal.
A esta modalidad delictiva se la conoce como ‘smishing’ y es utilizada por
delincuentes para robar a los usuarios de telefonía móvil mediante mensajes de
texto (SMS). Este flagelo no es nuevo, ya que se registran casos que datan del 2007,
año en el que se masificó el uso de los SMS. Desde entonces, según la Policía Nacional,
se han presentado varias oleadas, y la tendencia de casos se ha mantenido; incluso se ha
trasladado hasta las redes sociales (Facebook y Messenger, por ejemplo).

Solo a través de SMS se han registrado, desde el 2014, 1.518 reportes de ‘smishing’. En
lo corrido del 2017 se han presentado 550 casos, de acuerdo con el Centro Cibernético
Policial.

Pero, para que usted no sea víctima de este tipo de estafas, es importante que no solo
entienda cómo trabajan los cibercriminales, sino que, además, tenga en cuenta las
consecuencias de caer en estas trampas: aunque no lo crea puede llegar a perder
grandes sumas de dinero.

“Nosotros registramos el caso de una señora a quien le llegó un mensaje indicándole

que había ganado un premio. Para reclamarlo, ella debía hacer una recarga de minutos
de cualquier monto. Al llegar al lugar para efectuar la transacción, los delincuentes le
solicitaron hablar con la persona encargada de atender el punto. Los criminales le
expresaron: usted también es beneficiaria y premiaremos el establecimiento que más
recargas realice. Ese día se registraron recargas por un total de 13 millones de pesos”,
dijo en diálogo con EL TIEMPO el director de la Dijín, el general Jorge Vargas
Valencia.
'El día que mis fotos íntimas llegaron a internet'

Para que se haga una idea, la mente de los estafadores trabaja así: aplican la ingeniería
social, una técnica de engaño que consiste en manipular a las víctimas para obtener
información confidencial. En los casos de ‘smishing’, los delincuentes toman datos
personales de sus víctimas en redes sociales, según explica Andrés Guzmán, experto
en manejo de crimen informático.

¿Desconfiaría usted si en el mensaje de texto aparece su nombre, apellido y los primeros

números de su tarjeta de crédito? “Buscan nombres, apellidos o datos de familiares o
personas cercanas. Los delincuentes también consiguen información de bases de
datos como Datacrédito. Hablan de una transacción y normalmente hacen cosas como
decirte los cuatro primeros números de tu tarjeta de crédito para darte confianza, aunque
esos primeros números siempre son iguales. Cuando la persona devuelve la llamada
para decir que no hizo la transacción, contesta el delincuente y comienza a pedirle
información”, explica Guzmán.

Quienes cometen este delito, según el director de la Dijín, son expertos en manipular,
engañar y en atrapar a las víctimas mediante encantos. “Generalmente, los delincuentes
utilizan números aleatorios para enviar los mensajes; sin embargo, también compran
directorios con robustas bases de datos en la web oscura”, añadió Vargas.
Hasta robo de iPhones
Tenga en cuenta que los frentes de ataques son distintos, pues es posible que le lleguen
mensajes de texto con engaños en diferentes contextos: le ofrecerán premios con
millonarias sumas de dinero, vehículos cero kilómetros gratis y artículos para el
hogar, entre otros.

“Los delincuentes también intentan que los usuarios entren a un portal web para digitar
información o en algunas ocasiones solicitan a sus víctimas enviar un mensaje de texto
para suscribirlos a servicios ‘premium’, que luego serán cobrados en el plan de
telefonía”, explica Andrés Galindo, experto en ciberseguridad de Digiware.

Envían un mensaje diciendo que se ganaron un carro o un viaje y que deben enviar una

palabra a cierto número

 FACEBOOK
 TWITTER

Pero los falsos premios son una de las mentiras más comunes. “Envían un mensaje
diciendo que se ganaron un carro o un viaje y que deben enviar una palabra a cierto
número. Esto puede significar la suscripción a un servicio o que luego pide datos para
supuestamente poder recibir el premio o girar el dinero”, explica Galindo.

De un caso parecido fue víctima Camila Medina, una publicista y emprendedora de 27

años, quien recibió un mensaje indicándole que era ganadora de un concurso de un
reconocido canal de televisión.

“Recibí un mensaje que decía que estaba inscrita en un concurso de un canal de

televisión y tenía que interactuar varias veces con ellos a través de mensajes. En uno de
los textos decía que hiciera un procedimiento para seguir participando, y lo que estaban
haciendo era transferir minutos. Siempre eran indicaciones para mantenerme atenta. Al
final me llamaron y me envolvieron para hacer una recarga a través de baloto”, cuenta.

Al final, Medina terminó transfiriendo cerca de 130.000 pesos, y aunque interpuso una
denuncia en la Fiscalía, nunca recibió respuesta.

La estrategia de las compañías para enfrentar los ciberdelitos

Los delincuentes pueden “tener capturadores de datos de clave para que la

persona solo ponga la clave en el teclado sin necesidad de decirlo en voz alta. Con
un ‘software’, esos tonos se revierten y se pueden entender, así el delincuente tenga las
claves, y con eso hacen transacciones”, añadió Galindo.

Los expertos coinciden en que el ‘smishing’ está evolucionando y adaptándose a las

nuevas tecnologías. Por ejemplo, desde el Centro Cibernético Policial alertan de una
modalidad de estafa mediante el envío de mensajes con una URL y que suplanta a una
entidad bancaria a través de la modalidad de ‘phishing’ (modalidad para robar
información mediante engaños). Lo que buscan es obtener las credenciales de acceso a
la banca virtual de quien lo recibe.
“También es muy común que los delincuentes usen los mensajes para robar
celulares, cuentas de iCloud, crear nuevos usuarios y desbloquear los
equipos”, afirmó el general Vargas.

Por estafa, la Dijín reporta que durante el 2017 se han realizado 94 capturas en Bogotá,
59 en Medellín, 31 en Cali, 16 en Villavicencio y 5 en Cúcuta.
Evite ser víctima
Para Miguel Ángel Mendoza, investigador de Eset para América Latina, la principal
recomendación para no caer en la red de los cibercriminales es evitar proporcionar
información personal en sitios de dudosa reputación en internet. “Cuando recibamos
mensajes de texto que nos alertan que somos ganadores de un premio, se deben omitir y
eliminarlos. Es importante no acceder a los enlaces que allí aparecen porque
generalmente puede tratarse de un código malicioso”, alerta Mendoza. Recuerde que
los bancos nunca solicitan información personal o financiera a sus clientes por
medio de correo electrónico y llamadas telefónicas. Evite responder mensajes que le
soliciten información personal o financiera para participar en sorteos, ofertas laborales,
ofertas comerciales o peticiones de ayuda humanitaria.

Además, tenga en cuenta que la mala redacción y ortografía son frecuentes en este tipo
de mensajes, por lo tanto se convierten en un aspecto a tener en cuenta para identificar
este tipo de comunicaciones engañosas, explican los investigadores del Centro
Cibernético Policial.

ANA MARÍA VELÁSQUEZ DURÁN Y CAMILO PEÑA CASTAÑEDA

Redactores de EL TIEMPO
Cuatro claves para evitar el acoso por ‘sexting’
El celular antes de los 14 es, sobre todo, un gran debate de familia
 COMENTAR

 GUARDAR

 REPORTAR