CIBERSEGURIDAD. El aumento de casos de smishing en Colombia evidencia cómo la mensajería móvil se ha convertido en uno de los canales más usados para cometer fraudes digitales. Aunque los mensajes de texto ya no son el principal medio de comunicación para muchos usuarios, siguen teniendo altos niveles de apertura, lo que los convierte en una vía atractiva para los ciberdelincuentes.
Estas estafas han evolucionado con nuevas tecnologías y tácticas cada vez más sofisticadas. A través de mensajes de texto aparentemente confiables, los delincuentes buscan engañar a las personas para que entreguen datos personales, financieros o accedan a enlaces fraudulentos.
Las autoridades han encendido las alertas ante el incremento de casos de smishing, una modalidad de fraude que utiliza SMS para engañar a las personas y robar información personal o financiera. Solo en Bogotá, durante 2025 se reportaron 7.584 casos de fraude digital, y en el primer trimestre de 2026 ya se contabilizan al menos 168 denuncias, con la capital y municipios de la Sabana como principales focos.
La razón por la que los mensajes de texto resultan tan atractivos para los delincuentes está relacionada con su uso extendido por parte de empresas y entidades para comunicarse con los usuarios. Su tasa de apertura supera con facilidad el 70%, una condición que los ciberdelincuentes aprovechan para aumentar el alcance de sus engaños.
A escala global, este tipo de fraude no es menor. El 70% de los ataques de phishing móvil ya ocurren a través de SMS, y las estafas originadas en este canal crecieron un 40% en 2025. Además, con la incorporación de inteligencia artificial, los atacantes han logrado niveles de sofisticación sin precedentes.
“Las empresas y entidades tienen un gran desafío ante esta amenaza, que en 2026 solo se puede contrarrestar rápida y efectivamente con el uso de tecnología” explica Janeth Rodríguez, VP de revenue para LATAM en Infobip. “Las herramientas de detección, los estándares de la industria y la presión regulatoria están comenzando a alcanzar a los estafadores gracias a la implementación de la IA para la detección de anomalías en tiempo real, el análisis del comportamiento y el reconocimiento de patrones de tráfico, entre otros”, añade.
Los mensajes falsos que buscan generar urgencia
Saber detectar estos fraudes es esencial. Con la modalidad del smishing, en particular, los usuarios reciben mensajes que simulan ser notificaciones oficiales, especialmente relacionadas con supuestas multas de tránsito, cobros jurídicos o incluso amenazas de embargo. Estos mensajes incluyen enlaces o códigos QR que redirigen a páginas falsas diseñadas para capturar datos sensibles.
Los mensajes fraudulentos pueden personalizarse con nombres reales, referencias a transacciones recientes o, incluso, replicar el tono de comunicación de entidades legítimas, lo que aumenta significativamente la probabilidad de que los usuarios hagan clic en enlaces maliciosos. De hecho, algunas campañas de smishing impulsadas por IA alcanzan tasas de interacción de hasta el 54%.
Le recomendamos: Ojo con los ataques de phishing 2.0
En Colombia, además de los mensajes de texto, se han detectado casos en los que los delincuentes dejan avisos falsos en los vehículos con códigos QR que conducen a sitios fraudulentos. Las autoridades han reiterado que las entidades oficiales no utilizan este tipo de mecanismos para notificar sanciones.
“El objetivo de estos ataques es generar urgencia para que el usuario actúe sin verificar”, señala la especialista de Infobip. "Frases como ‘última oportunidad’, ‘evite embargo’ o ‘pago con descuento’ buscan presionar una reacción inmediata, que es justamente lo que debe evitarse. Por eso es tan importante tener mayor precaución a la hora de interactuar con cualquier mensaje de texto".
Usuarios y empresas, claves para frenar el smishing
Para enfrentar toda esta amenaza, las empresas están reaccionando a tiempo. La IA está siendo un aliado crucial para detectar, anticiparse y combatir estos fraudes, así como los firewalls SMS a nivel operador y el monitoreo del tráfico empresarial. Globalmente, los métodos de autenticación alternativos y complementarios se están convirtiendo en el nuevo estándar. La industria en general está desplegando una defensa colectiva.
Y en cuanto al rol que puede cumplir el usuario ante el smishing, la experta aconseja ignorar mensajes de números desconocidos, no hacer clic en enlaces sospechosos y verificar siempre la información en canales oficiales.
El compromiso es salvaguardar la confianza en la comunicación, y esto involucra tanto la capacidad de los usuarios para ser analíticos con la información que reciben, como a las empresas y las medidas de protección que implementen, apoyados en aliados tecnológicos preparados para estos escenarios.
Comparta este artículo y ayude a que más personas reconozcan a tiempo las señales del smishing. Un mensaje de texto puede parecer una notificación común, pero también puede ser el inicio de un fraude diseñado para robar datos personales o financieros. Informarse, verificar y no actuar bajo presión puede marcar la diferencia.
#SeguridadDigital #EstafasDigitales #Ciberseguridad
_____________________________________ 
Foto de apoyo creada por Magnific
Botón de CTA creado por Grafixpoint en Magnific
