El smishing ataca a los criptoinversores: cómo no perder tu dinero

En 2025, el smishing (smishing por SMS) se ha convertido en una de las principales amenazas para los poseedores de criptomonedas. Los estafadores envían masivamente mensajes falsos en nombre de exchanges y monederos, y todo funciona. Por eso es peligroso y así es como puedes protegerte.

Qué está ocurriendo realmente

Un estafador envía un SMS supuestamente desde tu exchange: «Se ha detectado actividad sospechosa. Confirma tu identidad ahora: [enlace]». Suena urgente, ¿verdad? La víctima hace clic, introduce sus datos en una web falsa —y su saldo desaparece.

Según los informes, el smishing funciona en aproximadamente el 30% de los casos. Esto se debe a que:

1. Crean pánico — la amenaza de bloqueo de cuenta o pérdida de fondos hace que la gente actúe sin pensar.

2. Suplantan la fuente — el mensaje parece oficial, el número es similar al real.

3. Prometen recompensa — BTC gratis, tarjeta regalo en $500 — apela a la codicia.

Esquemas típicos

Esquema 1: «Es necesario actualizar los datos KYC, si no la cuenta será bloqueada». La persona envía el escaneo de su pasaporte al estafador, y sus datos se venden o se usan para robo de identidad.

Esquema 2: «Llama al soporte» — el número del mensaje es falso, el estafador consigue los códigos 2FA o contraseñas.

Esquema 3: Un enlace malicioso instala spyware en el teléfono, que luego lee todos los SMS y contraseñas.

En qué se diferencia el smishing de otros ataques

• Phishing — por email (menos urgente, más fácil de comprobar)
• Vishing — llamada de voz (requiere habilidad del estafador)
• Pharming — manipulación del DNS, redirección a web falsa (más técnico)

El smishing sigue siendo el más efectivo porque los SMS se leen rápido, sin comprobaciones.

Señales de alerta en SMS

✋ Nunca abras enlaces si:

• El mensaje exige hacer algo urgentemente
• Solicita contraseña, frase semilla o clave privada
• Contiene errores ortográficos o un estilo extraño (incluso los buenos exchanges escriben de forma formal, pero no chirrían)
• Proviene de un número desconocido
• Promete una recompensa que no has ganado

Cómo protegerte

1. No hagas clic en enlaces en SMS

• Si tienes dudas, abre el navegador y escribe la dirección del exchange manualmente
• Comprueba cuál es la dirección real (pasa el cursor sobre el enlace si es un SMS en mensajero)

2. Activa la autenticación multifactor

• Utiliza apps como Google Authenticator o Authy, no SMS 2FA
• El 2FA por SMS sigue siendo mejor que nada, pero es el más fácil de interceptar
• La mejor opción son llaves hardware (Ledger, Trezor) o llaves de acceso

3. Nunca compartas información confidencial

• Los exchanges/monederos nunca pedirán tu contraseña ni clave privada
• Aunque te llame supuestamente soporte, pide un número de retorno y llama tú mismo

4. Usa monederos hardware

• Guarda grandes sumas offline (Ledger, Trezor, Coldcard)
• En tu dispositivo, el estafador no podrá robar nada

5. Vigila la actividad

• Revisa regularmente el historial de accesos en el exchange
• Si ves intentos extraños de acceso, cambia la contraseña de inmediato

6. Mantente actualizado

• Los estafadores inventan esquemas nuevos constantemente
• Sigue las noticias en fuentes fiables

Qué hacer si ya has sido víctima

1. Bloquea inmediatamente el número del estafador
2. Cambia las contraseñas de todas las cuentas (si introdujiste datos)
3. Activa el 2FA en todos los servicios (si aún no lo has hecho)
4. Desactiva las claves API en el exchange si han sido comprometidas
5. Informa al exchange a través del canal oficial de soporte
6. Congela el crédito (si has facilitado tu pasaporte u otros datos)
7. Supervisa las transacciones durante un mes — revisa bancos, monederos cripto, redes sociales

Idea principal

En el mundo cripto, eres tu propio banco. Nadie protegerá tus fondos salvo tú mismo. Los estafadores se aprovechan de la prisa y el pánico. Si un SMS exige acciones urgentes, casi siempre es una estafa. Comprueba siempre a través de la web/app oficial y todo quedará claro.