Los SMS de spam no solo son molestos, además, para los estafadores constituyen ya una de las vías más fáciles para llegar a ti. Estos mensajes llegan sin previo aviso, parecen increíblemente reales y suelen convencerte para que hagas clic antes de que tengas tiempo de pensar.

¿La buena noticia? Es posible retomar el control. En esta guía te explicamos por qué aparecen estos mensajes, cómo detectar los fraudes más habituales y los sencillos pasos que puedes dar ya para bloquearlos y proteger tu información personal.

Los SMS de spam son uno de los canales de fraude de más rápido crecimiento hoy día. Según datos de la Comisión Federal de Comercio en Estados Unidos, en 2024 los SMS fraudulentos costaron a los consumidores 470 millones de dólares. Esto supone un aumento del 26 % respecto a los 373 millones de 2023, y más de cinco veces los 86 millones de 2020. En otro informe del fondo educativo PIRG Education Fund estadounidense, se reveló que el volumen de mensajes de texto automatizados enviados a los usuarios de teléfonos casi se triplicó, pasando de 7000 millones en 2021 a 19 000 millones en 2024.

En esta guía, hablaremos del panorama actual de los SMS de spam, por qué los estafadores optan ahora por el teléfono y qué puedes hacer al respecto desde hoy mismo.

Principales conclusiones

  • Los SMS de spam aumentan rápidamente, y los estafadores a menudo se hacen pasar por marcas de confianza para engañarte y que hagas clic.
  • La mayoría de los SMS fraudulentos siguen patrones predecibles, como avisos sobre la entrega de paquetes, ofertas de trabajo o alertas bancarias urgentes falsas, lo que facilita su detección una vez que sabes qué buscar.
  • En la mayoría de los casos los estafadores se hacen pasar por marcas de confianza.
  • Dispones de medidas de protección legales, que limitan los mensajes no deseados y te dan derecho a negarte a recibirlos.
  • La prevención empieza por unos sencillos pasos. Activa los filtros telefónicos incorporados, habilita las herramientas de bloqueo de spam del operador, elimina o denuncia los mensajes sospechosos y nunca hagas clic en enlaces inesperados.

¿Por qué recibo SMS de spam?

Los estafadores se han pasado a los SMS porque son rápidos, baratos y te llegan directamente, a menudo antes de que se despierte tu instinto protector. Los mensajes de texto parecen personales, y los delincuentes saben que es más probable que veas y respondas a un SMS que a un email o a una llamada.

También saben que este canal funciona. Solo en 2024, los consumidores perdieron 470 millones de dólares por SMS fraudulentos, lo que convierte a este tipo de mensajes en una de las tácticas de fraude de más rápido crecimiento en la actualidad.

Y lo que es más importante, recibir estos mensajes no significa que hayas hecho nada malo. Los estafadores lanzan la red, y es probable que tu número haya acabado en una filtración de datos, una lista de marketing o un generador automático. Su objetivo es sencillo: llegar a tantos teléfonos como sea posible, y cruzan los dedos para que alguien haga clic.

¿Son peligrosos los SMS de spam?

Sí, pero sobre todo cuando interactúas con ellos. Los SMS de spam son peligrosos porque normalmente están diseñados para engañarte y conseguir que toques un enlace o compartas datos personales. Algunos intentan instalar malware, mientras que otros reúnen la información suficiente para diseñar intentos de robo de identidad.

El peligro no radica en el propio mensaje, sino en tu interacción con él. Mientras no hagas clic en enlaces inesperados y los elimines o denuncies, los SMS de spam no te perjudicarán. Por eso, reconocerlos rápidamente y saber cómo bloquearlos o denunciarlos es extremadamente útil.

Por qué los estafadores se han pasado a los SMS

Los estafadores prefieren ahora los SMS porque les ofrecen una vía más rápida y directa para captar tu atención. A diferencia del email, los SMS aparecen instantáneamente en la pantalla bloqueada del móvil y la mayoría de nosotros los leemos en segundos. Esa inmediatez ayuda a los estafadores a generar presión antes de que tengas tiempo de pararte o evaluar el mensaje.

El aumento de este tipo de mensajes también se debe a que los organismos reguladores han endurecido las leyes sobre las llamadas automáticas, lo que ha empujado a los ciberdelincuentes a un espacio con menos obstáculos. Con herramientas de automatización baratas, así como listas con miles de números de teléfono filtrados, enviar miles de SMS apenas cuesta nada, mientras que un solo intento de fraude que tenga éxito puede ser extremadamente rentable.

Los fraudes de spam por SMS más habituales

Los SMS de spam se están convirtiendo en operaciones sofisticadas, pero siguen patrones predecibles, lo que te permite reconocerlos y protegerte. Estos son los fraudes por SMS más frecuentes:

Estafas relacionadas con la entrega de paquetes

Recibirás un SMS que avisa de que hay un problema con la entrega de un paquete de Correos, Federal Express (FedEx) o United Parcel Service (UPS), a menudo con un número de seguimiento que parece legítimo. El mensaje te pide urgentemente que pulses en un enlace para reprogramar o confirmar la entrega, un método conocido como phishing por SMS o smishing. En una operación masiva, apodada la tríada del smishing, en el transcurso de unas pocas semanas se enviaron hasta 100 000 SMS fraudulentos cada día sobre el servicio postal estadounidense USPS a todo el mundo. Esta operación captó más de 438 000 números de tarjetas de crédito y 50 000 direcciones de email introducidas en 1100 dominios falsos.

Ofertas de trabajo falsas

Estas estafas de trabajo desde casa y por encargo suelen prometer dinero fácil por tareas sencillas, como puntuar restaurantes, probar aplicaciones o procesar pagos. Se dirigen a personas que buscan un segundo trabajo complementario o remoto, y acaban engañando a las víctimas para que envíen dinero a cambio de material de formación o gastos de tramitación inexistentes.

Alertas de cuentas o bancos fraudulentas

Recibirás SMS que te avisan de que tu cuenta ha sido bloqueada, que tu tarjeta está en riesgo o que hay una actividad sospechosa que requiere verificación inmediata. Estos mensajes están diseñados para provocar el pánico y anular tu instinto natural de protección.

Cómo consiguen los estafadores que los mensajes parezcan legítimos

En los SMS de spam, los delincuentes utilizan estas tácticas de manipulación psicológica para hacerse pasar por marcas populares y de confianza, como los principales bancos, la Agencia Tributaria, Correos o comercios como Amazon, e incluso tu propio operador de telefonía.

Qué hay que tener en cuenta para detectar los SMS fraudulentos:

  • Tono de urgencia: “Tu paquete será devuelto si no respondes en 24 horas”. La agencia tributaria ha advertido de que no contacta a los contribuyentes por SMS en relación con reembolsos o problemas de cuentas y que solo envía SMS a las personas que lo hayan aceptado.
  • Señales de autoridad: los mensajes usan nombres de remitentes, números de referencia e identificadores de expedientes con aspecto oficial.
  • URL acortadas: los estafadores utilizan Bit.ly, TinyURL o dominios personalizados para ocultar el sitio web real.
  • ID de remitentes falsos: los mensajes parecen proceder del número de una empresa legítima.

Aplica siempre esta norma: si un SMS presenta alguno de los síntomas descritos, denúncialo y elimínalo. Nunca hagas clic en ningún enlace del mensaje.

Quiénes son los principales objetivos de los estafadores

Los ataques de smishing son sofisticadas operaciones delictivas que se dirigen estratégicamente a grupos concretos. Sigue leyendo para saber si perteneces a un grupo de riesgo.

  • Los usuarios más jóvenes son objetivos de preferencia porque están muy acostumbrados a realizar transacciones a través del móvil y puede que no cuestionen una interacción a partir de un SMS.
  • Las personas que buscan empleo y que trabajan por encargo son una categoría de amenaza creciente, ya que suelen recibir SMS que prometen ingresos fáciles.
  • Los adultos mayores, menos familiarizados con los protocolos de seguridad de los móviles, son el blanco de fraudes relacionados con problemas de cuentas y soporte técnico, ya que los estafadores sacan partido del miedo que tienen a perder el acceso a cuentas importantes.
  • Los empleados que trabajan en departamentos de nóminas, RR.HH. y finanzas en las empresas están siendo objeto de intentos de phishing más sofisticados, conocidos como compromisos del email empresarial o fraudes del CEO (BEC), diseñados para robar credenciales corporativas o iniciar transferencias bancarias fraudulentas.

Tu protección legal contra los SMS de spam

Las autoridades han tomado medidas contundentes contra los SMS de spam para crear una verdadera protección para ti.

Endurecimiento de las normativas contra los SMS automatizados

En Estados Unidos, la Comisión Federal de Comunicaciones (FCC) impulsó en 2024 el bloqueo de SMS de números que pudieran ser ilegales y propuso el envío de SMS por email como servicio opcional. En España también se ha adoptado un enfoque más preventivo, obligando a los operadores bloquear determinados mensajes sospechosos directamente en la red.

La regla del consentimiento individual

En Estados Unidos, el 27 de enero de 2025, la FCC estableció la norma del consentimiento individual, que prohíbe que varias empresas te envíen SMS o te llamen cuando te registres en un solo sitio web. Ahora el consentimiento debe ser específico para el sitio web en el que lo proporcionaste, y los agentes de telemarketing deben obtener el consentimiento de cada vendedor o marca para SMS o para llamadas. Por su parte, la Unión Europea exige consentimiento previo y transparente.

Tu derecho a oponerte en cualquier momento

En Estados Unidos, desde el 11 de abril de 2025, hay una protección oficial contra SMS no deseados que permite retirar el consentimiento respondiendo “stop”. En España los usuarios tienen derecho a retirar su consentimiento para recibir comunicaciones comerciales en cualquier momento mediante los mecanismos de baja habilitados por cada empresa. También se puede enviar una solicitud de baja del sitio web o número de teléfono del vendedor o de la marca. Esto refuerza tu capacidad para impugnar los mensajes de marketing no deseados y presentar reclamaciones cuando las empresas ignoran tus solicitudes de oposición voluntaria.

Cómo evitar los SMS de spam en el iPhone o en Android

Esto es lo que puedes hacer para reducir drásticamente los mensajes de spam y protegerte de los ataques de smishing.

Activa los filtros de protección que incorpora tu teléfono

Tanto los iPhone como los dispositivos Android disponen de funciones de filtrado de spam que muchos usuarios no saben que existen.

Para usuarios de iPhone:

  1. Ve a Ajustes → Mensajes.
  2. Activa Filtrar remitentes desconocidos para enviar los mensajes no deseados de remitentes desconocidos a una lista aparte.
  3. Cuando recibas un SMS de spam, toca Mensaje no deseado debajo del mensaje.

Para usuarios de Android:

  1. Abre tu aplicación Mensajes.
  2. Abre el mensaje no deseado y, a continuación, toca Bloquear y marcar como spam, o una opción similar, según el fabricante del teléfono.

Estos filtros aprenden patrones y se conectan a bases de datos de fuentes de spam conocidas que se actualizan continuamente. Puede que de vez en cuando se te escape algún mensaje legítimo de un nuevo contacto que acaba en la carpeta de spam. Es conveniente que compruebes esa carpeta periódicamente.

Utiliza las herramientas de bloqueo de spam de tu operador

Aparte de las funciones integradas en tu dispositivo, puedes activar los servicios de bloqueo de spam gratuitos o de pago de tu operador. Visita el sitio web o la aplicación de tu operador y busca opciones como:

  • Filtro de llamadas de spam de Movistar: este filtro identifica llamadas sospechosas, puede bloquear automáticamente ciertos números y ofrece protección adicional contra fraudes y malware.
  • “Llamada visible” de MásOrange: un servicio gratuito que identifica posibles números sospechosos en el momento de realizar la llamada.
  • Vodafone Secure Net y bloqueo de llamadas comerciales: permite evitar llamadas y SMS fraudulentos y avisa en tiempo real.

Posiblemente no todas las compañías telefónicas ofrezcan tecnología contra las llamadas o los mensajes automatizados, pero puedes instalar aplicaciones de terceros que proporcionen soluciones integrales de seguridad móvil, que combinen detección de fraudes y protección contra emails y SMS fraudulentos, así como deepfakes de vídeo.

Denuncia los SMS de spam al organismo competente

Cuando millones de nosotros denunciamos spam, surgen patrones que ayudan a los organismos reguladores y a los operadores de telefonía a neutralizar campañas enteras. Para denunciar rápidamente:

  1. Reenvía el SMS sospechoso a tu operador (si ofrece este servicio) o denúncialo a la Oficina de Seguridad del Internauta (OSI).
  2. Tu operador lo utilizará para identificar y bloquear al remitente.
  3. Si los SMS son claramente fraudulentos, denúncialos a la policía local o la Guardia Civil.
  4. Utiliza la función de tu teléfono para denunciar mensajes no deseados, si está disponible.

Este enfoque múltiple proporciona datos a distintos sistemas de defensa, lo que permite a la Administración, a tu operador de telefonía y al fabricante del teléfono crear medidas consolidadas que te protejan a ti y a otros consumidores.

Nunca hagas clic, verifica siempre primero

Esta es la medida de protección más eficaz: trata los mensajes no solicitados como sospechosos hasta que se demuestre que son seguros y nunca hagas clic en enlaces ni llames a números que aparezcan en mensajes sospechosos. Aunque el mensaje parezca legítimo. Aunque estés esperando un paquete. Incluso si el mensaje menciona tu banco.

Debes verificarlo a través de canales de confianza:

  • Escribe directamente en tu navegador el sitio web oficial de la empresa.
  • Utiliza aplicaciones móviles oficiales que hayas descargado de tiendas de aplicaciones verificadas.
  • Llama al servicio de atención al cliente al número que figura en tu tarjeta o en el sitio web oficial.
  • Comprueba tus cuentas reales sin hacer clic en ningún enlace.

Las empresas legítimas nunca te presionarán para que hagas clic inmediatamente ni te amenazarán con consecuencias por no responder a un SMS.

Qué hacer si ya has hecho clic

Primero, para y respira. Hacer clic en un enlace de un SMS de spam no es automáticamente catastrófico, pero tienes que actuar con rapidez.

Medidas inmediatas

  1. Desconecta: desconecta los datos móviles o la Wi-Fi para detener cualquier posible transmisión.
  2. No introduzcas información: si has hecho clic pero aún no has enviado nada, para inmediatamente.
  3. Cierra el navegador: no te limites a minimizar o cerrar solamente esa pestaña. Cierra totalmente toda la ventana y borra la caché de tu navegador.
  4. Ejecuta un análisis de seguridad: usa el software de seguridad de tu dispositivo para comprobar si hay malware.

Si has compartido información personal

Si has introducido contraseñas, números de tarjetas de crédito, números de la Seguridad Social u otros datos confidenciales:

  1. Cambia las contraseñas inmediatamente: empieza por el email, la banca online y cualquier otra cuenta que te pueda haber puesto en riesgo, y sigue las mejores prácticas en cuanto al uso de contraseñas seguras.
  2. Ponte en contacto con tu banco: si has introducido los datos de la tarjeta, llama a tu banco para que bloquee la tarjeta y vigila si se producen cargos fraudulentos. Si avisas pronto, el banco puede protegerte o sustituir las tarjetas comprometidas antes de que se produzca un fraude importante.
  3. Establece alertas de fraude: ponte en contacto con las principales agencias de crédito, por ejemplo, Equifax, Experian y TransUnion, y solicita alertas de fraude en tus informes crediticios.
  4. Activa la autenticación de dos factores: la autenticación de dos factores añade protecciones adicionales que evitan los ataques aunque los atacantes obtengan tu contraseña.
  5. Controla tus cuentas: comprueba a diario los extractos bancarios, los informes crediticios y la actividad de tus cuentas durante las siguientes semanas.

Cómo denunciar el incidente

Utilizando los números y enlaces mencionados, denuncia el incidente a tu operador y a las autoridades competentes. Además, presenta una denuncia ante las fuerzas de seguridad y organismos oficiales, como:

  • La policía local o la Guardia Civil, especialmente si has sufrido pérdidas económicas como consecuencia de la estafa.
  • La Oficina de Seguridad del Internauta (OSI) o el Instituto Nacional de Ciberseguridad (INCIBE).

Amenazas emergentes de fraude por SMS que debes vigilar

Estar al tanto de las novedades en cuanto a fraudes a consumidores puede ayudarte a ir un paso por delante de los estafadores. Esto es lo que observan los expertos en seguridad de cara al futuro.

Personalización con IA

Los estafadores utilizan cada vez más la inteligencia artificial para crear textos más convincentes y personalizados. Estos mensajes son gramaticalmente correctos, emplean un tono apropiado y, a veces, incluso hacen referencia a información real sobre ti recopilada de filtraciones de datos o redes sociales. La FCC en Estados Unidos también ha revelado su preocupación por los fraudes basados en IA que mezclan SMS con llamadas de voz deepfake y que suenan exactamente como el departamento de atención al cliente de tu banco o un familiar en apuros.

Ataques multicanal

Los estafadores combinan cada vez más distintos canales para aplicar la ingeniería social por capas. Puede que recibas un SMS sobre la entrega de un paquete, seguido de un email con los detalles de seguimiento y, después, una llamada del supuesto repartidor. Estos ataques coordinados son más difíciles de detectar, ya que al implicar varios puntos de contacto, logran convencerte para revelar información o enviar dinero.

Avances en la protección a nivel de red

La FCC está considerando la autenticación de SMS y un bloqueo más sofisticado mediante el análisis de patrones. En España se están aplicando medidas legales, como el registro obligatorio de remitentes y el bloqueo de SMS fraudulentos. En el futuro, es posible que a medida que maduren las medidas de protección a nivel de red, recibamos menos mensajes de spam.

Conclusiones

El panorama normativo está cambiando a favor de los consumidores, con nuevas protecciones de red, como las impuestas en Estados Unidos o en la Unión Europea y España en los últimos años. Además, ahora sabes cómo reconocer, bloquear y denunciar estos ataques. Cada vez que activas un filtro, denuncias un mensaje de spam o verificas antes de hacer clic, te sumas al esfuerzo colectivo para que este tipo de fraudes sean más arriesgados para los delincuentes y ayudas a los operadores y los organismos competentes a desmantelar operaciones enteras.

El software de seguridad integral añade capas de protección cruciales que funcionan en segundo plano, incorporando funciones de defensa contra el spam y navegación segura que te alertan sobre enlaces maliciosos justo antes de que hagas clic en ellos. Échale un vistazo y empieza a protegerte en Internet hoy mismo.