McAfee Total
Protection
Antivirus
Red privada virtual (VPN)
Seguridad
móvil
Protección web
PC
Optimizer
Eliminación de virus
Perfil de la
empresa
Premios y
reseñas
Inversores
Inclusión y
diversidad
Ética e
integridad
Política
pública
Talento
La vida en
McAfee
Nuestros
equipos
Dónde
estamos
Blog de
McAfee
McAfee
Labs
McAfee en
YouTube
Sala de
prensa de McAfee
Aprende en McAfee
¿Qué es el robo de
identidad?
Soporte al cliente
Preguntas frecuentes
Contáctanos
Activar tarjeta de regalo
Inicio
Cómo evitar los SMS de spam y protegerte frente a los fraudes
Los SMS de spam no solo son molestos, además, para los estafadores constituyen ya una de las vías más fáciles para llegar a ti. Estos mensajes llegan sin previo aviso, parecen increíblemente reales y suelen convencerte para que hagas clic antes de que tengas tiempo de pensar.
¿La buena noticia? Es posible retomar el control. En esta guía te explicamos por qué aparecen estos mensajes, cómo detectar los fraudes más habituales y los sencillos pasos que puedes dar ya para bloquearlos y proteger tu información personal.
Los SMS de spam son uno de los canales de fraude de más rápido crecimiento hoy día. Según datos de la Comisión Federal de Comercio en Estados Unidos, en 2024 los SMS fraudulentos costaron a los consumidores 470 millones de dólares. Esto supone un aumento del 26 % respecto a los 373 millones de 2023, y más de cinco veces los 86 millones de 2020. En otro reporte del fondo educativo PIRG Education Fund estadounidense, se reveló que el volumen de mensajes de texto automatizados enviados a los usuarios de teléfonos casi se triplicó, pasando de 7,000 millones en 2021 a 19,000 millones en 2024.
En esta guía, hablaremos del panorama actual de los SMS de spam, por qué los estafadores optan ahora por el teléfono y qué puedes hacer al respecto desde hoy mismo.
Principales conclusiones
- Los SMS de spam aumentan rápidamente, y los estafadores a menudo se hacen pasar por marcas de confianza para engañarte y que hagas clic.
- La mayoría de los SMS fraudulentos siguen patrones predecibles, como avisos sobre la entrega de paquetes, ofertas de trabajo o alertas bancarias urgentes falsas, lo que facilita su detección una vez que sabes qué buscar.
- En la mayoría de los casos los estafadores se hacen pasar por marcas de confianza.
- Dispones de medidas de protección legales, que limitan los mensajes no deseados y te dan derecho a negarte a recibirlos respondiendo “STOP” o “BAJA”, por ejemplo.
- La prevención empieza por unos sencillos pasos. Activa los filtros telefónicos incorporados, activa las herramientas de bloqueo de spam del operador, elimina o reporta los mensajes sospechosos y nunca hagas clic en enlaces inesperados.
¿Por qué recibo SMS de spam?
Los estafadores se pasaron a los SMS porque son rápidos, baratos y te llegan directamente, a menudo antes de que se despierte tu instinto protector. Los mensajes de texto parecen personales, y los delincuentes saben que es más probable que veas y respondas a un SMS que a un email o a una llamada.
También saben que este canal funciona. Solo en 2024, los consumidores perdieron 470 millones de dólares por SMS fraudulentos, lo que convierte a este tipo de mensajes en una de las tácticas de fraude de más rápido crecimiento en la actualidad.
Y lo que es más importante, recibir estos mensajes no significa que hayas hecho nada malo. Los estafadores lanzan la red, y es probable que tu número haya acabado en una filtración de datos, una lista de marketing o un generador automático. Su objetivo es sencillo: llegar a tantos teléfonos como sea posible, y cruzan los dedos para que alguien haga clic.
¿Son peligrosos los SMS de spam?
Sí, pero sobre todo cuando interactúas con ellos. Los SMS de spam son peligrosos porque normalmente están diseñados para engañarte y conseguir que toques un enlace o compartas datos personales. Algunos intentan instalar malware, mientras que otros reúnen la información suficiente para diseñar intentos de robo de identidad.
El peligro no radica en el propio mensaje, sino en tu interacción con él. Mientras no hagas clic en enlaces inesperados y los elimines o reportes, los SMS de spam no te perjudicarán. Por eso, reconocerlos rápidamente y saber cómo bloquearlos o reportarlos es extremadamente útil.
Por qué los estafadores se pasaron a los SMS
Los estafadores prefieren ahora los SMS porque les brindan una vía más rápida y directa para captar tu atención. A diferencia del email, los SMS aparecen instantáneamente en la pantalla bloqueada del celular y la mayoría de nosotros los leemos en segundos. Esa inmediatez ayuda a los estafadores a generar presión antes de que tengas tiempo de pararte o evaluar el mensaje.
El aumento de este tipo de mensajes también se debe a que los organismos reguladores endurecieron las leyes sobre las llamadas automáticas, lo que empujó a los ciberdelincuentes a un espacio con menos obstáculos. Con herramientas de automatización baratas, además de listas con miles de números de teléfono filtrados, enviar miles de SMS apenas cuesta nada, mientras que un solo intento de fraude que tenga éxito puede ser extremadamente rentable.
Los fraudes de spam por SMS más habituales
Los SMS de spam se están convirtiendo en operaciones sofisticadas, pero siguen patrones predecibles, lo que te permite reconocerlos y protegerte. Estos son los fraudes por SMS más frecuentes:
Estafas relacionadas con la entrega de paquetes
Recibirás un SMS que avisa de que hay un problema con la entrega de un paquete de Correos, Federal Express (FedEx) o United Parcel Service (UPS), a menudo con un número de seguimiento que parece legítimo. El mensaje te pide urgentemente que hagas clic en un enlace para reprogramar o confirmar la entrega, un método conocido como phishing por SMS o smishing. En una operación masiva, apodada la tríada del smishing, en el transcurso de unas pocas semanas se enviaron hasta 100,000 SMS fraudulentos cada día sobre el servicio postal estadounidense USPS a todo el mundo. Esta operación captó más de 438,000 números de tarjetas de crédito y 50,000 direcciones de email ingresadas en 1,100 dominios falsos.
Ofertas de trabajo falsas
Estas estafas de trabajo desde casa y por encargo suelen prometer dinero fácil por tareas sencillas, como puntuar restaurantes, probar aplicaciones o procesar pagos. Se dirigen a personas que buscan un segundo trabajo complementario o remoto, y acaban engañando a las víctimas para que envíen dinero a cambio de material de capacitación o gastos de tramitación inexistentes.
Alertas de cuentas o bancos fraudulentas
Recibirás SMS que te avisan de que tu cuenta fue bloqueada, que tu tarjeta está en riesgo o que hay una actividad sospechosa que requiere verificación inmediata. Estos mensajes están diseñados para provocar el pánico y anular tu instinto natural de protección.
Cómo consiguen los estafadores que los mensajes parezcan legítimos
En los SMS de spam, los delincuentes utilizan estas tácticas de manipulación psicológica para hacerse pasar por marcas populares y de confianza, como los principales bancos, el Servicio de Administración Tributaria, Correos o comercios como Amazon, e incluso tu propio operador telefónico.
Qué hay que tener en cuenta para detectar los SMS fraudulentos:
- Tono de urgencia: “Tu paquete será devuelto si no respondes en 24 horas”. El Servicio de Administración Tributaria ha advertido de que no contacta a los contribuyentes por SMS en relación con devoluciones o problemas de cuentas y que solo envía SMS a las personas que lo hayan aceptado.
- Señales de autoridad: los mensajes usan nombres de remitentes, números de referencia e identificadores de expedientes con aspecto oficial.
- URL acortadas: los estafadores utilizan Bit.ly, TinyURL o dominios personalizados para ocultar el sitio web real.
- ID de remitentes falsos: los mensajes parecen proceder del número de una empresa legítima.
Aplica siempre esta norma: si un SMS presenta alguno de los síntomas descritos repórtalo y elimínalo. Nunca hagas clic en ningún enlace del mensaje.
Quiénes son los principales objetivos de los estafadores
Los ataques de smishing son sofisticadas operaciones delictivas que se dirigen estratégicamente a grupos concretos. Sigue leyendo para saber si perteneces a un grupo de riesgo.
- Los usuarios más jóvenes son objetivos de preferencia porque están muy acostumbrados a realizar transacciones a través del celular y puede que no cuestionen una interacción a partir de un SMS.
- Las personas que buscan empleo y que trabajan por encargo son una categoría de amenaza creciente, ya que suelen recibir SMS que prometen ingresos fáciles.
- Los adultos mayores, menos familiarizados con los protocolos de seguridad de los celulares, son el blanco de fraudes relacionados con problemas de cuentas y soporte técnico, ya que los estafadores sacan partido del miedo que tienen a perder el acceso a cuentas importantes.
- Los empleados que trabajan en departamentos de nóminas, RR.HH. y finanzas en las empresas están siendo objeto de intentos de phishing más sofisticados, conocidos como compromisos del email empresarial o fraudes del CEO (BEC), diseñados para robar credenciales corporativas o iniciar transferencias bancarias fraudulentas.
Tu protección legal contra los SMS de spam
Las autoridades han tomado medidas contundentes contra los SMS de spam para crear una verdadera protección para ti.
Endurecimiento de las normativas contra los SMS automatizados
En Estados Unidos, la Comisión Federal de Comunicaciones (FCC) impulsó en 2024 el bloqueo de SMS de números que pudieran ser ilegales y propuso el envío de SMS por email como servicio opcional. En México también se ha adoptado un enfoque más preventivo, con más control sobre los operadores y presión regulatoria.
La regla del consentimiento individual
El 27 de enero de 2025, en Estados Unidos la FCC estableció la norma del consentimiento individual, que prohíbe que varias empresas te envíen SMS o te llamen cuando te registres en un solo sitio web. Ahora el consentimiento debe ser específico para el sitio web en el que lo proporcionaste, y los agentes de telemarketing deben obtener el consentimiento de cada vendedor o marca para SMS o para llamadas.
Tu derecho a oponerte en cualquier momento
En Estados Unidos, desde el 11 de abril de 2025, hay una protección oficial contra SMS no deseados que permite retirar el consentimiento respondiendo “stop”. En México, puedes dejar de recibir comunicaciones comerciales en cualquier momento y oponerte al uso de tus datos con fines publicitarios, ya sea mediante los mecanismos de baja habilitados por cada empresa o ejerciendo tus derechos conforme a la normativa de protección de datos aplicable. También se puede enviar una solicitud de baja del sitio web o número de teléfono del vendedor o de la marca. Esto refuerza tu derecho a oponerte a recibir comunicaciones comerciales no deseadas y a reclamar si no atienden tu solicitud de baja, conforme a los derechos ARCO.
Cómo evitar los SMS de spam en el iPhone o en Android
Esto es lo que puedes hacer para reducir drásticamente los mensajes de spam y protegerte de los ataques de smishing.
Activa los filtros de protección que incorpora tu teléfono
Tanto los iPhone como los dispositivos Android disponen de funciones de filtrado de spam que muchos usuarios no saben que existen.
Para usuarios de iPhone:
- Ve a Configuración→ Mensajes.
- Activa Filtrar remitentes desconocidos para enviar los mensajes no deseados de remitentes desconocidos a una lista aparte.
- Cuando recibas un SMS de spam, toca Reportar como no deseado debajo del mensaje.
Para usuarios de Android:
- Abre tu aplicación Mensajes.
- Abre el mensaje no deseado y, a continuación, toca Bloquear y marcar como spam, o una opción similar, según el fabricante del teléfono.
Estos filtros aprenden patrones y se conectan a bases de datos de fuentes de spam conocidas que se actualizan continuamente. Puede que de vez en cuando se te escape algún mensaje legítimo de un nuevo contacto que acabe en la carpeta de spam. Es conveniente que compruebes esa carpeta periódicamente.
Utiliza las herramientas de bloqueo de spam de tu operador
Aparte de las funciones integradas en tu dispositivo, puedes activar los servicios de bloqueo de spam gratuitos o de pago de tu operador. Visita el sitio web o la aplicación de tu operador y busca opciones como:
- AT&T México: brinda funciones de seguridad integradas en su app y red que ayudan a identificar llamadas sospechosas, advertir sobre posibles fraudes y bloquear ciertos números. Parte de estas funciones están incluidas sin costo adicional, mientras que otras opciones de seguridad pueden variar según el plan.
- Telcel (filtros de red y dispositivo): aplica medidas de filtrado a nivel de red y permite a los usuarios gestionar el bloqueo de llamadas y mensajes no deseados desde el dispositivo. La detección de spam depende en gran medida de las funciones del sistema operativo (Android o iOS).
- Movistar México (protección y gestión de spam): ofrece mecanismos de protección contra comunicaciones no deseadas mediante su red y herramientas de gestión en sus aplicaciones. Estas funciones pueden incluir la identificación de llamadas sospechosas y opciones de bloqueo.
Posiblemente no todas las compañías telefónicas brinden tecnología contra las llamadas o los mensajes automatizados, pero puedes instalar aplicaciones de terceros que incluyan soluciones integrales de seguridad móvil, que combinen detección de fraudes y protección contra emails y SMS fraudulentos, así como deepfakes de video.
Reporta los SMS de spam al organismo competente
Cuando millones de nosotros reportamos spam, surgen patrones que ayudan a los organismos reguladores y a los operadores telefónicos a neutralizar campañas enteras. Para reportar rápidamente:
- Reenvía el SMS sospechoso a tu operador (si incluye este servicio).
- Tu operador lo utilizará para identificar y bloquear al remitente.
- Si los SMS son claramente fraudulentos, repórtalos a la Policía Cibernética de la Guardia Nacional o al organismo correspondiente según el tema.
- Utiliza la función del teléfono para reportar mensajes no deseados, si está disponible.
Este enfoque múltiple aporta datos a distintos sistemas de defensa, lo que permite a la Administración, a tu operador de telefonía y al fabricante del teléfono crear medidas consolidadas que te protejan a ti y a otros consumidores.
Nunca hagas clic, verifica siempre primero
Esta es la medida de protección más eficaz: trata los mensajes no solicitados como sospechosos hasta que se demuestre que son seguros y nunca hagas clic en enlaces ni llames a números que aparezcan en mensajes sospechosos. Aunque el mensaje parezca legítimo. Aunque estés esperando un paquete. Incluso si el mensaje menciona tu banco.
Debes verificarlo a través de canales de confianza:
- Escribe directamente en tu navegador el sitio web oficial de la empresa.
- Utiliza aplicaciones móviles oficiales que hayas descargado de tiendas de aplicaciones verificadas.
- Llama al servicio de atención al cliente al número que figura en tu tarjeta o en el sitio web oficial.
- Comprueba tus cuentas reales sin hacer clic en ningún enlace.
Las empresas legítimas nunca te presionarán para que hagas clic inmediatamente ni te amenazarán con consecuencias por no responder a un SMS.
Qué hacer si ya has hecho clic
Primero, para y respira. Hacer clic en un enlace de un SMS de spam no es automáticamente catastrófico, pero tienes que actuar con rapidez.
Medidas inmediatas
- Desconecta: desconecta los datos móviles o la Wi-Fi para detener cualquier posible transmisión.
- No ingreses información: si hiciste clic pero aún no enviaste nada, detente inmediatamente.
- Cierra el navegador: no te limites a minimizar o cerrar solamente esa pestaña. Cierra totalmente toda la ventana y borra la caché de tu navegador.
- Ejecuta un análisis de seguridad: usa el software de seguridad de tu dispositivo para comprobar si hay malware.
Si compartiste información personal
Si ingresaste contraseñas, números de tarjetas de crédito, números de la Seguridad Social u otros datos confidenciales:
- Cambia las contraseñas inmediatamente: empieza por el email, la banca online y cualquier otra cuenta que te pueda haber puesto en riesgo, y sigue las mejores prácticas en cuanto al uso de contraseñas seguras.
- Ponte en contacto con tu banco: si ingresaste los datos de la tarjeta, llama a tu banco para que bloquee la tarjeta y vigila si se producen cargos fraudulentos. Si avisas pronto, el banco puede protegerte o sustituir las tarjetas comprometidas antes de que se produzca un fraude importante.
- Establece alertas de fraude: ponte en contacto con las principales agencias de crédito, por ejemplo, Equifax, Experian y TransUnion, y solicita alertas de fraude en tus informes crediticios.
- Activa la autenticación de dos factores: la autenticación de dos factores suma protecciones adicionales que evitan los ataques aunque los atacantes obtengan tu contraseña.
- Controla tus cuentas: comprueba a diario los extractos bancarios, los informes crediticios y la actividad de tus cuentas durante las siguientes semanas.
Cómo reportar el incidente
Utilizando los números y enlaces mencionados, reporta el incidente a tu operador y a las autoridades competentes. Además, presenta un reporte ante las fuerzas de seguridad y organismos oficiales, como por ejemplo:
- La Policía Cibernética, especialmente si sufriste pérdidas económicas como resultado de la estafa.
- La Procuraduría Federal del Consumidor o CONDUSEF en caso de fraude bancario.
Amenazas emergentes de fraude por SMS que debes vigilar
Estar al tanto de las novedades en cuanto a fraudes a consumidores puede ayudarte a ir un paso por delante de los estafadores. Esto es lo que observan los expertos en seguridad de cara al futuro.
Personalización con IA
Los estafadores utilizan cada vez más la inteligencia artificial para crear textos más convincentes y personalizados. Estos mensajes son gramaticalmente correctos, emplean un tono apropiado y, a veces, incluso hacen referencia a información real sobre ti recopilada de filtraciones de datos o redes sociales. La FCC en Estados Unidos también reveló su preocupación por los fraudes basados en IA que mezclan SMS con llamadas de voz deepfake y que suenan exactamente como el departamento de atención al cliente de tu banco o un familiar en apuros.
Ataques multicanal
Los estafadores combinan cada vez más distintos canales para aplicar la ingeniería social por capas. Puede que recibas un SMS sobre la entrega de un paquete, seguido de un email con los detalles de seguimiento y, después, una llamada del supuesto repartidor. Estos ataques coordinados son más difíciles de detectar, ya que al combinar varios puntos de contacto, logran convencerte para revelar información o enviar dinero.
Avances en la protección a nivel de red
La FCC está considerando la autenticación de SMS y un bloqueo más sofisticado mediante el análisis de patrones. En México, por ejemplo, hay alertas y recomendaciones oficiales contra el smishing. En el futuro, es posible que recibamos menos mensajes de spam a medida que maduren las medidas de protección a nivel de red.
Conclusiones
El panorama normativo está cambiando a favor de los consumidores, con nuevas protecciones de red, como las impuestas en Estados Unidos o en México en los últimos años. Además, ahora sabes cómo reconocer, bloquear y reportar estos ataques. Cada vez que activas un filtro, reportas un mensaje de spam o verificas antes de hacer clic, te sumas al esfuerzo colectivo para que este tipo de fraudes sean más arriesgados para los delincuentes y ayudas a los operadores y los organismos competentes a desmantelar operaciones enteras.
El software de seguridad integral agrega capas de protección cruciales que funcionan en segundo plano, incorporando funciones de defensa contra SMS de spam y navegación segura que te alertan sobre enlaces maliciosos justo antes de que hagas clic en ellos. Compruébalo y empieza a protegerte en Internet hoy mismo.
