En los últimos meses, un fenómeno cada vez más preocupante ha puesto en alerta a bancos, autoridades y millones de usuarios. Mensajes de texto que llegan al móvil con frases alarmantes como “Estimado cliente, su tarjeta ha sido limitada temporalmente. Actualice su información desde aquí” se han convertido en la puerta de entrada de una peligrosa estafa que logra vaciar cuentas en cuestión de minutos.
Aunque el método no es nuevo, sí ha alcanzado en 2025 un grado de sofisticación sin precedentes. Se trata del smishing, una variante del conocido phishing que opera a través de SMS y que aprovecha la confianza de los usuarios al infiltrarse en cadenas de comunicación legítimas de entidades como Sabadell, Santander, BBVA, CaixaBank o ING. En este artículo te explicaremos cómo funciona esta estafa y cómo protegerte de ella.
2El crecimiento de los fraudes en España
Las cifras son contundentes. Según el último informe del Instituto Nacional de Ciberseguridad (INCIBE), en lo que va de 2025 se han gestionado 97.348 incidentes de ciberseguridad en España, un 16,6% más que en 2023. De ellos, más de 38.000 (43%) corresponden a fraudes online, y 21.571 casos fueron ataques de phishing, con el smishing y el vishing como protagonistas.
A esto se suma un dato que preocupa al sector bancario: un estudio de Netskope revela que en España más de 470 empleados al mes hacen clic en enlaces fraudulentos. Si la vulnerabilidad se da incluso dentro de las entidades, la magnitud del problema en usuarios particulares se multiplica de forma alarmante.
