El SMS es solo el anzuelo; el daño ocurre cuando compartes información
En un país donde el phishing ya supera los 14.000 incidentes anuales, una nueva oleada de mensajes fraudulentos suplanta a la plataforma TEMU para seducir a usuarios con promesas de ganancias fáciles. La táctica, conocida como smishing, convierte la confianza en marcas reconocidas y el deseo de ingresos extra en una puerta de entrada al robo de datos personales y bancarios. Como tantas estafas antes que ella, esta no inventa una debilidad nueva: simplemente encuentra la de siempre.
- Los estafadores envían SMS que imitan a reclutadores reales, prometiendo entre 200 y 5.000 euros diarios por escribir reseñas en TEMU — una cifra diseñada para nublar el juicio.
- Una vez que la víctima responde por WhatsApp, la conversación escala gradualmente desde datos aparentemente inocentes hasta información bancaria completa o la instalación de malware.
- La peligrosidad radica en su doble engaño: usa el nombre de una empresa legítima y explota la urgencia económica de quienes buscan ingresos adicionales.
- Las señales de alerta existen — números extranjeros, dominios falsos, lenguaje torpe — pero pasan desapercibidas cuando la promesa económica domina la atención.
- Quienes ya han caído deben actuar de inmediato: bloquear cuentas bancarias, cambiar contraseñas desde otro dispositivo y denunciar ante las autoridades para frenar la cadena.
España registró más de 14.000 incidentes de phishing el año pasado, y en casi tres de cada cuatro casos el vector fue un mensaje de texto falso. La última variante detectada apunta a usuarios de TEMU, la plataforma china de comercio electrónico, y sigue un guión calculado: un SMS de número desconocido presenta a un supuesto reclutador que afirma haber sido recomendado tu perfil para escribir reseñas de productos, con pagos diarios de entre 200 y 5.000 euros y transferencias inmediatas. El siguiente paso es siempre el mismo — continuar por WhatsApp.
Esta técnica, llamada smishing cuando opera por SMS, resulta especialmente peligrosa porque construye una apariencia de legitimidad. Los estafadores se apoyan en nombres de empresas reales y relatos creíbles, aunque las grietas están ahí: números de teléfono extranjeros, dominios de correo que no coinciden, lenguaje poco profesional. Una vez iniciada la conversación en WhatsApp, el atacante escala desde datos básicos hasta información bancaria o envía un enlace que instala malware con acceso total al dispositivo.
Lo que hace eficaz esta estafa es que explota dos vulnerabilidades a la vez: la promesa de dinero fácil y la confianza que inspiran marcas conocidas. Con datos bancarios en mano, los delincuentes pueden vaciar cuentas, solicitar créditos a nombre de la víctima o vender la información en mercados clandestinos.
La defensa comienza por la desconfianza: no hacer clic en enlaces de desconocidos, verificar cualquier oferta laboral a través de los canales oficiales de la empresa, y no compartir jamás datos financieros por mensaje. Si ya se ha caído en la trampa, la velocidad importa — contactar al banco, cambiar contraseñas desde otro dispositivo y denunciar el incidente son pasos que también protegen a los siguientes posibles afectados.
España registró más de 14.000 incidentes de phishing el año pasado, según datos del Instituto Nacional de Ciberseguridad. En casi tres de cada cuatro casos, los delincuentes utilizaron mensajes de texto falsos para engañar a usuarios. Ahora circula una nueva variante de esta táctica que apunta directamente a quienes usan TEMU, la plataforma china de comercio electrónico fundada en 2022.
El ataque funciona así: recibes un SMS de un número desconocido. Quien lo envía se presenta como reclutador de una empresa y afirma que tu perfil ha sido recomendado para una tarea específica: escribir reseñas de productos en TEMU. El mensaje promete pagos diarios que oscilan entre 200 y 5.000 euros, con transferencias inmediatas. Para continuar, el estafador te pide que envíes un mensaje por WhatsApp.
Esta técnica se conoce como smishing cuando se ejecuta por SMS, a diferencia del phishing tradicional que usa correo electrónico. Lo que hace peligrosa esta variante es su aparente legitimidad. Los estafadores utilizan nombres de empresas reales y construyen un relato creíble sobre oportunidades de trabajo. Sin embargo, hay señales de alerta: los números de teléfono suelen pertenecer a otros países, o los dominios de correo electrónico no coinciden con las empresas que pretenden representar. El lenguaje también puede resultar extraño o poco profesional.
Una vez que la víctima responde por WhatsApp, comienza una conversación que puede tomar varios caminos. El estafador podría solicitar información personal aparentemente inofensiva, como el nombre completo, para luego escalar hacia datos más sensibles: números de cuenta bancaria, datos de tarjetas de crédito, o información de identificación. En algunos casos, el atacante envía un enlace que descarga malware en el teléfono, otorgándole acceso completo al dispositivo y sus datos almacenados.
La amenaza es real porque explota dos debilidades simultáneamente: la promesa de dinero fácil y la confianza que generan nombres de empresas conocidas. Los usuarios que buscan ingresos adicionales son especialmente vulnerables. Una vez que los estafadores obtienen información bancaria, pueden vaciar cuentas, solicitar créditos a nombre de la víctima, o vender los datos en mercados clandestinos.
Para protegerse, los expertos recomiendan desconfiar de cualquier mensaje que prometa ganancias rápidas o que genere sensación de urgencia. Nunca debe hacerse clic en enlaces de remitentes desconocidos. Si recibes una oferta de trabajo, verifica la identidad del empleador contactando directamente a la empresa a través de sus canales oficiales. No compartas nunca información financiera o personal por mensaje de texto o WhatsApp. Mantén tu teléfono actualizado con las últimas versiones de software y considera instalar una aplicación de seguridad que bloquee números y enlaces maliciosos.
Si ya has caído en la trampa, actúa rápidamente. Contacta a tu banco para desactivar tus cuentas si compartiste datos financieros. Cambia tus contraseñas desde otro dispositivo. Denuncia el incidente a las autoridades competentes. Cada reporte ayuda a identificar patrones y a alertar a otros usuarios sobre nuevas variantes de estas estafas que continúan evolucionando.
Notable Quotes
Desconfía de los mensajes sospechosos que intenten premiarte o tengan urgencia excesiva— Recomendaciones de ciberseguridad
The Hearth Conversation Another angle on the story
¿Por qué TEMU específicamente? ¿Qué tiene esta aplicación que la hace un blanco tan atractivo para los estafadores?
TEMU es conocida globalmente y millones de personas la usan. Los estafadores saben que si mencionan una marca que reconoces, bajas la guardia. Además, TEMU ya tiene reputación de ofrecer dinero a usuarios por tareas simples, así que la promesa suena creíble.
El mensaje promete entre 200 y 5.000 euros diarios. ¿Eso no es demasiado obvio?
Uno pensaría que sí, pero funciona. Cuando alguien necesita dinero, la lógica se nubla. Y el rango es amplio: 200 euros suena casi razonable para un trabajo, mientras que 5.000 es lo suficientemente grande para enganchar a gente desesperada.
¿Qué pasa después de que la víctima responde por WhatsApp?
Ahí es donde el estafador toma el control de la conversación. Empieza pidiendo cosas pequeñas, inofensivas. Nombre, apellido, ciudad. Luego pregunta sobre tu experiencia laboral, tus habilidades. Poco a poco, la conversación gira hacia lo financiero. Es manipulación gradual.
¿Y si alguien simplemente no responde al SMS?
Entonces está a salvo. El SMS es solo el anzuelo. El verdadero daño ocurre cuando estableces contacto directo y comienzas a compartir información. El SMS por sí solo no puede robar nada.
¿Hay algo que distinga este SMS falso de uno legítimo?
Sí, pero requiere atención. El número de teléfono probablemente sea extranjero. Si buscas la empresa en Google y llamas a su número oficial, nadie sabrá de qué hablas. Los detalles pequeños delatan: errores gramaticales, tono demasiado casual, urgencia innecesaria.