Según un informe del Comisión Federal de Comercio (FTC), los estadounidenses recibieron aproximadamente 47.800 millones de mensajes de texto no deseados en 2022, lo que representa un aumento significativo con respecto a años anteriores.
Otro estudio realizado por Robokiller destacó que los mensajes de texto no deseados aumentaron un 55% en 2023, lo que indica una tendencia creciente en este tipo de ciberamenazas.

Las empresas utilizan ampliamente los mensajes de texto para enviar mensajes promocionales y SMS transaccional. Esto ha llevado a que los mensajes de texto no deseados se conviertan en una molestia cada vez más frecuente. No solo son molestos, sino que también pueden plantear graves riesgos de seguridad.

Este artículo tiene como objetivo proporcionar una visión en profundidad de los mensajes de texto no deseados, cómo identificarlos y las consecuencias que pueden tener. También incluiremos las estadísticas, los incidentes y los ejemplos más recientes para ayudarlo a mantenerse informado y protegido.

¿Qué son los mensajes de texto no deseados?

Mensajes de texto no deseados, también conocidos como spam SMS o herir (suplantación de identidad por SMS) son mensajes no solicitados y con frecuencia maliciosos que se envían a su teléfono móvil. Estos mensajes pueden provenir de números desconocidos o disfrazarse de contactos legítimos, intentar engañar a los destinatarios para que proporcionen información personal o hacer clic en enlaces dañinos.

Incidentes y consecuencias recientes

1. La estafa de suplantación de identidad de Netflix

A finales de 2023, una estafa de suplantación de identidad generalizada tuvo como objetivo a los usuarios de Netflix. Las víctimas recibieron mensajes de texto en los que afirmaban que su cuenta había sido suspendida por problemas de pago. El mensaje incluía un enlace a un sitio web falso diseñado para robar credenciales de inicio de sesión e información de tarjetas de crédito. La estafa provocó numerosas cuentas comprometidas y pérdidas financieras para usuarios desprevenidos.

2. La estafa de la vacuna contra la COVID-19

Durante la pandemia de la COVID-19, muchas personas recibieron mensajes de spam que ofrecían acceso anticipado a las vacunas a cambio de información personal. Estos mensajes solían incluir enlaces maliciosos en los que, al hacer clic, instalaban malware en el dispositivo de la víctima o la redirigían a sitios de suplantación de identidad.

¿Cómo identificar los mensajes de texto no deseados?

1. Mensajes inesperados: Tenga cuidado con los mensajes de texto de números desconocidos o con los mensajes que parezcan inesperados. Las empresas legítimas rara vez envían mensajes no solicitados ráfagas de texto.
2. Lenguaje urgente: los mensajes de spam a menudo crean una sensación de urgencia y provocan una acción inmediata. Frases como «Actúa ahora» o «Se requiere una respuesta inmediata» son señales de alerta.
3. Enlaces sospechosos: Ten siempre cuidado con los enlaces de los mensajes de texto. Si pasas el ratón por encima de un enlace (si tu dispositivo lo permite), puedes descubrir su verdadero destino. Si parece sospechoso o desconocido, no hagas clic en él.
4. Solicitudes de información personal: las organizaciones legítimas nunca solicitarán información confidencial como contraseñas, números de seguro social o detalles de tarjetas de crédito por mensaje de texto.

Ejemplos de mensajes de texto no deseados

Los mensajes de texto no deseados vienen en varias formas, cada una diseñada para engañar al destinatario de diferentes maneras. Estos son algunos ejemplos comunes:

1. Estafa bancaria:

Se ha suspendido tu cuenta. Haz clic aquí para reactivarlo: [enlace malicioso]

Este tipo de mensaje aprovecha las preocupaciones de los usuarios sobre su seguridad financiera. Al hacer clic en el enlace, se puede acceder a un sitio de suplantación de identidad diseñado para robar credenciales SMS bancarios.

2. Estafa de premios:

¡Felicidades! Has ganado una tarjeta de regalo de 1000 dólares. Reclame ahora: [enlace malicioso]

Estos mensajes atraen a los destinatarios con la promesa de un premio, incitándolos a proporcionar información personal o a visitar un sitio web malintencionado.

3. estafa de suplantación de identidad:

Urgente: su paquete está esperando su entrega. Confirma tus datos: [enlace malicioso]

Estas estafas, que a menudo imitan las notificaciones de entrega, tienen como objetivo recopilar datos personales con el pretexto de confirmar la entrega de un paquete.

4. Estafa de suplantación de identidad:

Hola, soy John de TI. Necesitamos actualizar tu contraseña. Haga clic aquí: [enlace malicioso]

Al hacerse pasar por una fuente confiable, como un empleador o un proveedor de servicios, estos mensajes pueden engañar a los destinatarios para que revelen información confidencial.

5. Alerta gubernamental falsa:

Aviso importante del IRS: Haga clic aquí para resolver su problema tributario: [enlace malicioso]

Estos mensajes explotan la autoridad de las agencias gubernamentales para infundir miedo e impulsar la acción inmediata.

¿Cómo evitar los mensajes de spam?

Protegerse de los mensajes de texto no deseados implica una combinación de vigilancia, tecnología y sentido común. Estas son algunas estrategias eficaces:

1. No respondas

Nunca respondas a mensajes de texto sospechosos, incluso si te piden que dejes de recibir mensajes. Esto confirma que tu número está activo y puede generar más spam.

2. Bloquear el número

Usa las funciones integradas del teléfono para bloquear los números que envían mensajes de spam. La mayoría de los teléfonos inteligentes tienen opciones para bloquear y denunciar los mensajes de spam.

3. Denunciar el mensaje

Reenvía el mensaje de spam a tu operador de telefonía móvil al 7726 (SPAM). Esto ayuda a los transportistas a tomar medidas contra los remitentes de correo basura.

4. Usa aplicaciones de seguridad

Considera la posibilidad de instalar una aplicación de seguridad de buena reputación que pueda filtrar y bloquear los mensajes de spam. Aplicaciones como RoboKiller, Truecaller y Hiya ofrecen funciones de detección y bloqueo de spam.

5. Habilite la autenticación de dos factores (2FA)

Siempre que sea posible, habilite 2 FA en tus cuentas. Esto añade una capa adicional de seguridad y dificulta que los estafadores accedan a tus cuentas.

6. Mantenga su software actualizado

Asegúrate de que el sistema operativo y las aplicaciones del teléfono estén actualizados. Las actualizaciones de software suelen incluir parches de seguridad que protegen contra las amenazas más recientes.

Nuevas tecnologías como autenticación de red silenciosa también están surgiendo para evitar el spam a través de casos de uso críticos de autenticación como Verificación OTP.

Medidas legales y reglamentarias

Los gobiernos y los organismos reguladores han implementado medidas para combatir los mensajes de texto no deseados. En los Estados Unidos, la Comisión Federal de Comunicaciones (FCC) hace cumplir las normas que prohíben los mensajes de texto comerciales no autorizados. La Ley CAN-SPAM también establece directrices para los mensajes comerciales, que exigen un etiquetado claro y mecanismos de exclusión.

Conclusión

Los mensajes de texto no deseados son más que un simple inconveniente: son una amenaza creciente que puede tener graves consecuencias.

Por lo general, se envían a los usuarios finales. Las empresas también se enfrentan a este tipo de estafas a través de ESPERAR.

Si se mantiene informado sobre las últimas tendencias y emplea las mejores prácticas de identificación y prevención, puede protegerse de estos intentos maliciosos. Recuerda que la vigilancia y la cautela son tu mejor defensa contra los mensajes de texto no deseados.