Cinco hábitos digitales para esquivar el smishing este otoño


Octubre da comienzo al Mes Europeo de la Ciberseguridad (ECSM), una iniciativa que busca concienciar a ciudadanos, empresas e instituciones sobre la importancia de reforzar los hábitos digitales. En este contexto, ESET, compañía líder en ciberseguridad, alerta del crecimiento de una de las amenazas más comunes y peligrosas: el smishing, fraudes a través de SMS y llamadas.

Según datos del plan antiestafas telefónicas, los operadores en España han bloqueado más de 50 millones de intentos de este tipo de fraude desde marzo de 2025, lo que evidencia la magnitud del problema. Los delincuentes aprovechan estas técnicas para suplantar a organismos oficiales, bancos o empresas de mensajería, valiéndose del spoofing – suplantación técnica del identificador de llamada – para aparentar legitimidad.

Iniciamos octubre con el Mes Europeo de la Ciberseguridad, un momento perfecto para recordar la importancia de reforzar los hábitos digitales seguros. Amenazas como el smishing no distinguen entre edades ni tamaños de empresa: atacan donde hay confianza y prisa. Si normalizas verificar por un canal oficial antes de actuar, ya vas por delante”, alerta Josep Albors, director de Investigación y Concienciación de ESET España.

 

Cinco hábitos digitales para evitar el smishing

ESET recomienda poner en práctica cinco medidas sencillas para protegerse frente a estas amenazas:

  1. Desconfía de SMS que pidan datos, dinero o acciones urgentes: No pulses enlaces; accede siempre desde la web oficial.
  2. Bloquea y elimina remitentes sospechosos: No respondas nunca a un mensaje para “darte de baja”.
  3. Activa la verificación en dos pasos: Así un código robado no será suficiente para acceder a tus cuentas.
  4. Mantén tu móvil actualizado: Tanto el sistema operativo como las aplicaciones y la solución de seguridad.
  5. Comparte estas pautas: Hablar de ello con familia y compañeros ayuda a reducir el riesgo colectivo.

 

Qué hacer si ya has caído en la trampa

En caso de haber introducido datos en un enlace fraudulento, ESET aconseja:

  • Cambiar contraseñas de inmediato y activar alertas de seguridad en tus cuentas.
  • Revisar movimientos bancarios y contactar con la entidad para bloquear o revertir operaciones.
  • Recopilar evidencias como capturas de SMS, números y URL.
  • Contactar con INCIBE a través del 017, WhatsApp, Telegram o el buzón de incidentes.
  • Denunciar a la policía si procede, para ayudar a cortar la campaña y evitar nuevas víctimas

¿Qué ocurriría si un ciberataque golpea en mitad de una emergencia como la DANA o los incendios?