Si tu banco te manda este SMS no lo abras: así empieza la estafa más peligrosa del año
La nueva oleada de fraude se infiltra en el mismo hilo donde tu entidad te escribe normalmente y apenas deja pistas para detectarla
Un hombre utiliza su ordenador frente a su ordenador portatil
La ciberdelincuencia ha alcanzado un nivel de sofisticación que ya no se combate con los trucos clásicos. La estafa que se está propagando por toda España no llega desde números extraños, ni con mensajes torpes: aparece dentro del mismo hilo de SMS donde recibes tus avisos reales del banco.
El mensaje dice: “A partir del hoy, no podra utilizar su cuenta hasta que actualice el nuevo sistema de seguridad”. Parece un aviso rutinario, pero en cuanto se pulsa el enlace el fraude está en marcha. Es uno de los ataques más difíciles de detectar porque juega exactamente con lo único en lo que la mayoría confía: que el mensaje proviene del canal oficial.
Un mensaje que se cuela donde no debería
El avance técnico de este fraude está en que logra imitar el identificador del banco, de modo que el SMS aparece junto a comunicaciones reales. El usuario abre la conversación y lo único que ve es un aviso más, idéntico en forma, tono y presentación a los que llegan desde la entidad. Esa apariencia de normalidad desactiva cualquier sospecha: si el mensaje está ahí, en el hilo oficial, muchos dan por hecho que es auténtico antes incluso de leerlo entero.
El problema es que esta técnica elimina de raíz los filtros que antes permitían detectar el engaño. Ya no hay números raros, ni enlaces disfrazados de forma burda ni fallos gráficos evidentes. El fraude se apoya precisamente en esa continuidad visual y en la rutina del usuario, que tiende a pulsar sin analizar porque interpreta que lo que llega de su banco siempre es seguro.
El detalle que delata el fraude
Aunque el mensaje está construido para parecer oficial, tiene pequeñas grietas que el usuario debe aprender a identificar. La ausencia de la tilde en “podrá”, el uso de expresiones poco cuidadas o la urgencia exagerada del aviso son señales que, aisladas, podrían pasar desapercibidas, pero juntas revelan la intención real del remitente. Los bancos no envían alertas que bloquean la cuenta “a partir de hoy” ni obligan a actualizar sistemas de seguridad mediante un enlace externo.
La propia entidad afectada ha confirmado que este tipo de mensajes debe eliminarse de inmediato. Ni siquiera es necesario interactuar con el enlace para exponerse al riesgo: basta con abrirlo por accidente para que el dispositivo pueda verse infectado con un malware diseñado para capturar datos personales, credenciales bancarias o contraseñas de acceso.
La única forma segura de protegerte
Ante fraudes que imitan tan bien las comunicaciones oficiales, la única defensa real es cambiar por completo el hábito del usuario. Cualquier aviso que implique actualizar datos sensibles, verificar información personal o desbloquear la cuenta debe gestionarse siempre desde la aplicación del banco o desde su página oficial, nunca desde un enlace recibido por SMS, aunque esté en el hilo correcto. Si existe una duda mínima, la recomendación es contactar con la entidad por una vía alternativa antes de tocar nada.
La sensación de seguridad que ofrece el hilo oficial es precisamente lo que hace tan efectivo este fraude. Basarse solo en la apariencia del mensaje ya no sirve: la única garantía es asumir que cualquier enlace recibido por SMS puede ser falso, incluso cuando parece proceder de tu banco. La estafa funciona porque se anticipa a tus reflejos. La protección empieza cuando los cuestionas.