El smishing crece en Colombia y afecta a miles de ciudadanos con estafas digitales, por eso es clave saber qué hacer ante la recepción de uno de estos y cómo identificar un enlace malicioso en un mensaje de texto

¿Qué es el smishing?

El smishing es una modalidad de fraude digital que combina los mensajes de texto con enlaces maliciosos para engañar a usuarios y robar información personal y bancaria.

Dicho esto, los ciberdelincuentes envían mensajes que aparentan ser de bancos, entidades gubernamentales o empresas reconocidas, pero su objetivo es que la víctima haga clic en un enlace fraudulento.

Modalidades en Colombia

En Colombia, las modalidades más comunes incluyen supuestos bloqueos bancarios, falsas notificaciones de impuestos de la DIAN, premios inexistentes y actualizaciones urgentes de datos.

Un informe de la Cámara Colombiana de Informática y Telecomunicaciones (2024) reveló que el 34 % de los fraudes digitales reportados en el país se originan en mensajes SMS.

Por su parte, la Superintendencia Financiera de Colombia (2023) advirtió que las entidades nunca solicitan claves ni piden ingresar a enlaces en mensajes de texto.

Claves para identificar un enlace malicioso

1. Verifique la dirección del enlace

Si el enlace parece sospechoso, con errores de ortografía o direcciones acortadas desconocidas, no haga clic y elimine el mensaje.

2. Revise la urgencia del mensaje

Los delincuentes presionan con frases como “último aviso” o “suspensión inmediata”. Este tipo de tono alarmante suele ser un signo de estafa.

3. Confirme con la entidad emisora

Ante dudas, comuníquese directamente con el banco o institución a través de los canales oficiales y confirme si realmente enviaron el mensaje.

De su interés: Qué hacer si recibe un mensaje sospechoso de tu banco

Estadísticas y estudios recientes

De acuerdo con el reporte Ciberseguridad en Colombia 2024 de Kaspersky, más de 7 millones de intentos de phishing móvil fueron detectados en la región.

El estudio de la firma ESET Latinoamérica (2023) señaló que el 51 % de los usuarios en Colombia ha recibido al menos un mensaje SMS sospechoso en el último año.

Finalmente, datos de la Policía Nacional – CAI Virtual (2024) confirman que el smishing es una de las cinco principales modalidades de fraude digital en el país.

Preguntas frecuentes

¿Qué hacer si ya di clic en un enlace malicioso?

Debe desconectar el dispositivo de internet, cambiar contraseñas y comunicarse con su banco para reportar la posible suplantación.

¿Las entidades oficiales envían enlaces por SMS?

No. Ni bancos ni la DIAN solicitan datos confidenciales mediante mensajes de texto ni enlaces externos.

¿Qué herramientas puedo usar para verificar enlaces?

Existen verificadores gratuitos en línea como VirusTotal o los filtros de seguridad integrados en navegadores confiables como Chrome y Firefox.

Aprender cómo identificar un enlace malicioso en un mensaje de texto es clave para evitar caer en el smishing. La prevención sigue siendo la mejor herramienta.

Contenido relacionado: Estafas por mensaje de texto más reportadas en Colombia en lo que va de 2025

Comments