LEGALAUDIT
Cyber Coach

Phishing

Smishing: SMS falsos de correos, hacienda o el banco

Mensajes cortos que te empujan a hacer clic en un enlace de 'seguridad de la cuenta'. Lee el ID del remitente, el dominio real y el canal oficial.

7 min de lecturaPrincipiante

Señales de alerta a reconocer

  • Remitente alfanumérico idéntico al real pero con contenido inusual
  • Enlace acortado o dominio inusualmente largo con subdominios sospechosos
  • Solicitud de actualizar datos, desbloquear la cuenta o liberar un paquete
  • Importe pequeño (1-3 EUR) por 'aduanas' o 'entrega'
  • Plazo de 24h o 'último aviso'
  • Número de envío internacional o volátil para mensajes que dicen ser de tu banco
  • Errores sutiles: dobles espacios, acentos ausentes, traducción automática

Qué hacer ahora

  • No hagas clic: abre la app oficial o escribe el dominio manualmente
  • Reenvía el SMS al número corto antispam de tu país y bórralo
  • Verifica el envío directamente en el sitio oficial del transportista
  • Si hiciste clic: cierra el navegador, revisa la cuenta, cambia la contraseña del banco
  • Guarda una captura con fecha y hora para una posible denuncia

Caso real

Campaña 'paquete retenido', octubre de 2025

Durante tres semanas los CERT nacionales rastrearon más de 280.000 SMS que decían 'Correos: tu paquete está retenido, paga 1,99 EUR para la reentrega' con enlaces a dominios como post-redelivery.shop. El remitente alfanumérico era idéntico al legítimo.

El landing pedía nombre, dirección, y luego los datos completos de la tarjeta incluido CVV y OTP. Un joven de 23 años perdió 3.400 EUR en nueve minutos tras introducir la tarjeta; los delincuentes la añadieron de inmediato a una billetera móvil y vaciaron la cuenta mediante micropagos contactless.

Mythos analizó el enlace: dominio registrado 48h antes en un registrador ruso, certificado Let's Encrypt emitido el mismo día, JavaScript idéntico a 14 clones reportados. El dossier permitió a la unidad de ciberdelincuencia solicitar una retirada y vincular la campaña a un clúster conocido.

Qué puede hacer Mythos en este caso

  • Análisis de enlaces con expansión de redirecciones y huella del landing
  • WHOIS, antigüedad del dominio y reputación en CERT/PhishTank
  • Clasificación de la marca suplantada y comprobación de similitud visual
  • Extracción de campos del formulario (tarjeta, OTP, datos personales)
  • Rastreo de clústeres de dominios relacionados (JS, hosting, patrón compartidos)

Próximos pasos

Analiza el SMS con MythosPide ayuda a Mythos con la denuncia