La seguridad digital es un aspecto crucial de nuestra vida moderna, y los ciberdelincuentes lo saben. Por eso, constantemente refinan sus métodos para engañar a los usuarios desprevenidos. Un reciente análisis de la compañía de seguridad ESET ha detectado una campaña activa de suplantación de identidad (phishing y smishing) que se hizo pasar por una de las principales empresas de telefonía en México, con el único objetivo de robar información bancaria sensible. Este caso es un recordatorio potente de que la desconfianza, en el mundo digital, puede ser una gran aliada.
La campaña, activa durante marzo y principios de abril, comenzaba con un mensaje de texto (SMS) que parecía legítimo. El gancho era tentador: un supuesto canje de puntos acumulados por productos como celulares o smartwatches de alta gama. El mensaje, que imitaba a la perfección el tono y estilo de la compañía telefónica, incluía un enlace para reclamar la “oferta”. Sin embargo, un detalle mínimo delataba la trampa: la URL fraudulenta intentaba copiar la legítima, pero cambiando sutilmente una letra, como una “i” por una “l”, un error que puede pasar fácilmente desapercibido en una pantalla pequeña o en un momento de distracción.
Al hacer clic, la víctima era dirigida a un sitio web que era una copia casi idéntica de la página oficial de la telefónica, diseñado para generar confianza. Una vez allí, se le solicitaba ingresar información personal y, posteriormente, datos financieros para “procesar el envío” del premio. “Este caso sirve como ejemplo de cómo los ciberdelincuentes combinan suplantación de identidad con manipulación psicológica para comprometer la seguridad de los usuarios en cuestión de minutos”, explica David González, investigador de seguridad informática de ESET. Afortunadamente, este sitio fraudulento ya ha sido deshabilitado.
Tips de seguridad digital para proteger tu información
Este tipo de ataques, conocidos como ingeniería social, no explotan una falla técnica en tu teléfono, sino que apelan a emociones humanas como la urgencia, la curiosidad o la codicia. Para no caer en ellas, es vital adoptar hábitos digitales saludables. Nunca hagas clic en enlaces de mensajes SMS o correos electrónicos no solicitados, incluso si parecen venir de una fuente confiable. Si recibes una oferta de tu compañía de teléfono, lo más seguro es abrir tu navegador e ingresar manualmente la dirección web oficial que conoces.
Verifica siempre la URL de la página en la que estás. Busca el candado de seguridad y revisa minuciosamente la dirección; los errores de ortografía o dominios extraños (como .tk o .xyz en lugar de .com.mx) son señales de alarma. Recuerda que las empresas legítimas nunca te pedirán datos confidenciales como contraseñas, PINs o números de tarjeta de crédito completos a través de un mensaje de texto o un enlace no solicitado. Ante la duda, contacta directamente a la empresa a través de sus canales oficiales de atención al cliente para confirmar la veracidad de la comunicación.
Mantenerte informada sobre estas tácticas es tu primera línea de defensa. La ciberseguridad no es solo un tema para expertos en tecnología; es una responsabilidad compartida. Al estar alerta y aplicar estos sencillos consejos, puedes navegar con mayor tranquilidad y proteger lo más valioso en línea: tu información personal y tu patrimonio.