Recibe un SMS de un número que no reconoce, dirigido a alguien llamado Alex o Mia. Parece un error genuino. Pero las estafas por SMS de número equivocado se basan en esa suposición y el objetivo del remitente es que lo corrija.
Cualquier respuesta, incluso un educado “lo siento, se ha equivocado”, confirma que su número está activo y que una persona real está prestando atención. A partir de ahí, el daño dependerá de cuánto tiempo continúe la conversación.
Lo que debe saber:
- Un SMS de número equivocado es un gancho deliberado, no un mensaje enviado a su número por accidente.
- Responder a cualquier SMS de número equivocado confirma al remitente que su número está activo.
- Los estafadores usan estos mensajes para captar objetivos para estafas de “pig butchering” y otros fraudes financieros prolongados.
- Bloquear y denunciar al remitente es la respuesta correcta, no corregir educadamente el supuesto error.
- Hacer clic en cualquier enlace de un mensaje posterior puede instalar malware o llevarle a una página diseñada para robar sus credenciales.
- Los filtros integrados del teléfono y el software de seguridad reducen la frecuencia con la que estos mensajes le llegan.
¿Qué es una estafa por SMS de número equivocado?
Una estafa por SMS de número equivocado es un mensaje deliberado que pretende parecer un texto mal enviado. El remitente ya tiene su número y utiliza el falso error como forma de iniciar una conversación. El objetivo siempre es el mismo: generar la suficiente confianza para que entregue dinero, información personal o ambas cosas.
Las estafas de número equivocado funcionan de forma diferente a los SMS basura estándar que empujan un enlace o una oferta de inmediato. En una estafa de número equivocado, el mensaje inicial no da indicios de amenaza. Cuando responde, aunque sea con una breve corrección, el remitente interpreta su respuesta como una señal para continuar la interacción. A partir de ese momento, el atacante trata su respuesta como una invitación a seguir hablando.
¿En qué se diferencia de un mensaje genuinamente equivocado?
Un SMS realmente mal dirigido se resuelve en un solo intercambio. Una estafa de número equivocado continúa después de que usted la corrige.
Los remitentes reales que llegan a un número incorrecto se disculparían brevemente y dejarían de enviar mensajes. Los estafadores, en cambio, suelen responder a su corrección de forma casual y conversacional, preguntan cómo le va el día o encuentran otro motivo para seguir hablando. Nada en la conversación parece urgente ni sospechoso. Lo hacen deliberadamente: no quieren alarmarle, sino crear el hábito de un intercambio amistoso y regular.
¿Por qué los estafadores envían SMS de número equivocado?
El falso número equivocado consigue dos cosas: filtra los números que no responden e identifica a las personas dispuestas a interactuar con un desconocido. Esos son los objetivos que pasan a la siguiente fase de la estafa.
Los estafadores mantienen listas enormes de números de teléfono que obtienen de brechas de datos, compran a corredores de datos o generan algorítmicamente. Después envían a cada número de su lista un SMS de número equivocado convincente, algo que cuesta casi nada a escala. Las respuestas separan los números confirmados y activos de los inactivos e identifican al subconjunto de personas dispuestas a interactuar.
¿Qué buscan conseguir a largo plazo?
El resultado depende de la estafa, y va desde la recopilación de datos hasta el fraude financiero. El SMS de número equivocado es el primer movimiento.
Algunas operaciones se limitan a la validación de números. El estafador vende entonces listas de contactos confirmados a otros atacantes. Otras escalan a phishing, donde una emergencia fabricada da al estafador un motivo para solicitar datos personales o enviar un enlace malicioso.
¿Por qué están aumentando las estafas de número equivocado?
El volumen y la automatización son los dos principales impulsores del aumento de las estafas de número equivocado. Las herramientas de AI ahora generan y varían plantillas de mensajes a una escala inalcanzable para operaciones manuales.
Un mensaje de número equivocado de hace diez años solía ser un accidente genuino. Hoy, un texto de aspecto similar puede ser uno de los miles enviados en una sola hora. El contenido generado por IA hace que esos mensajes sean más difíciles de descartar como spam evidente: los nombres parecen locales, los contextos son verosímiles y la redacción supera los filtros básicos de las operadoras. La US Federal Trade Commission documentó un fuerte aumento de denuncias de estafas por SMS y de las pérdidas de los consumidores a partir de 2020.
¿Por qué estas estafas funcionan tan bien en la gente?
Estas estafas explotan el impulso de ayudar a un desconocido que parece confundido. Esa misma apertura, una vez activada, hace que la gente sea receptiva a la conversación amistosa y sin presión que sigue.
Los mensajes se mantienen cordiales y sin exigencias, sin dar motivos para sospechar. Pasan semanas y la relación fabricada empieza a sentirse como una conexión real, así que, cuando aparece alguna petición económica, el objetivo lleva intercambiando mensajes diarios con alguien a quien nunca ha conocido. Cuando llega la solicitud, se percibe como la de un amigo, no como la exigencia de un desconocido.
Aunque las estafas de número equivocado son una vía de entrada habitual, los estafadores también utilizan otros tipos de SMS para llegar a posibles víctimas.
¿Cuáles son las estafas por SMS más comunes?
La mayoría de las estafas por SMS comparten una estructura: un inicio que parece rutinario, un motivo para seguir hablando y una solicitud de dinero o de datos personales. Cambia la forma; la secuencia no.
Pig butchering y fraude de inversión
El desenlace económicamente más dañino es el “pig butchering”: semanas de conversación amistosa que poco a poco derivan hacia una plataforma de criptomonedas controlada por el estafador. El dinero que transfiere muestra beneficios falsos hasta que intenta retirarlo, momento en el que la plataforma y la persona desaparecen.
En un caso documentado, un hombre del Área de la Bahía perdió 1 millón de dólares después de que un SMS de número equivocado derivara en una relación de meses con alguien a quien solo conocía como «Tina», que finalmente le dirigió a una falsa plataforma de criptomonedas.
Intercambio de ejemplo:
Estafador: «¡Hola, Michelle! ¿Seguimos con la cena del sábado? ¡Tengo muchas ganas de ponernos al día!»
Usted: «Lo siento, creo que se ha equivocado de número.»
Estafador: «¡Ay, qué vergüenza! Perdona la molestia. ¿Al menos estás teniendo una buena semana?»
[Pasan días. Mensajes diarios. ¿Qué tal el fin de semana? ¿A qué te dedicas? Pareces una persona muy interesante. Hablemos por Telegram, me voy el fin de semana y solo tengo Wi‑Fi.]
[Semanas después] Estafador: «Mi tío gestiona un fondo de inversión. He estado aprendiendo con él. He ganado más este mes que en todo un año antes. No se lo cuento a mucha gente, pero contigo siento que puedo confiar.»
SMS falsos de entrega de paquetes
Un mensaje afirma que su paquete no puede entregarse y le pide que haga clic en un enlace. El enlace lleva a una página diseñada para recopilar los datos de su tarjeta o su dirección. La FTC informó de 470 millones de dólares en pérdidas por estafas basadas en SMS en 2024, y los mensajes de entrega de paquetes fueron el tipo más denunciado.
En 2024, un investigador de seguridad cuya esposa hizo clic en un enlace falso de USPS rastreó la operación y descubrió que enviaba 100.000 SMS al día, con 390.000 números de tarjeta robados en su base de datos.
Mensaje de ejemplo:
«ALERTA USPS: Su paquete n.º 7748320 no pudo entregarse. Confirme su dirección para reprogramar: [enlace]»
Suplantación de bancos y pagos
Un SMS parece provenir de su banco y le advierte de actividad sospechosa en su cuenta. Cuando devuelve la llamada o hace clic, contacta con un estafador que le explica cómo transferir su dinero “a salvo”. Es eficaz porque crea urgencia y le anima a actuar de inmediato sin pensar si podría ser una estafa.
En un caso documentado, una pareja de Florida perdió 42.000 dólares después de que un SMS fraudulento derivara en una llamada de alguien que se hacía pasar por un representante de Chase. Y, desde enero de 2025, el Internet Crime Complaint Center de la FBI ha recibido más de 5.100 denuncias de fraudes de toma de control de cuentas vinculados a la suplantación de instituciones financieras, con pérdidas superiores a 262 millones de dólares.
Mensaje de ejemplo:
«[Nombre del banco] Alerta de fraude: Se intentó una compra de 1.240 $ en su cuenta. Si no ha sido usted, responda STOP o llámenos inmediatamente al [número].»
¿Cómo funcionan paso a paso las estafas de número equivocado?
Un estafador envía un SMS que parece un mensaje mal dirigido. Cuando usted responde, la conversación se vuelve amistosa y continúa durante días o semanas. Finalmente, el estafador introduce una oportunidad financiera o una petición de dinero.
El mensaje inicial nombra a alguien a quien usted no conoce e incluye un detalle verosímil, como un restaurante, una dirección o una hora de reunión, para que el error parezca genuino. Cuando corrige el error, el remitente se disculpa cordialmente y encuentra un motivo para mantener abierta la conversación.
Pueden hacerle preguntas sobre su día, con intercambios cada vez más frecuentes y personales. En algún momento, el atacante sugiere continuar la conversación en otra app de mensajería. Una oportunidad financiera o una historia urgente que requiere dinero aparece cuando la relación parece asentada.
¿Por qué los estafadores trasladan las conversaciones a WhatsApp o Telegram?
Los estafadores se pasan a WhatsApp o Telegram para sacar la conversación de un canal que su operadora puede supervisar. El tráfico de SMS pasa por la infraestructura del operador; las apps cifradas bloquean por completo esa supervisión.
Denunciar un SMS sospechoso a su operadora mediante funciona porque las operadoras pueden ver ese tráfico y actuar. Una vez que la conversación se mueve a WhatsApp o Telegram, esa opción desaparece.
Los estafadores también ganan herramientas adicionales en esas plataformas, como fotos de perfil detalladas que fabrican credibilidad, la posibilidad de borrar mensajes enviados sin que el destinatario lo sepa y acceso a chats de grupo utilizados para imitar prueba social en esquemas de inversión falsos.
¿Cuáles son las señales de alerta clave de una estafa por SMS de número equivocado?
La señal de alerta más clara es la persistencia: un remitente genuinamente equivocado se detiene en cuanto sabe que ha contactado con la persona incorrecta. Un estafador se disculpa y mantiene la conversación.
Fíjese en estos indicadores adicionales:
- El mensaje inicial menciona a alguien a quien no conoce e incluye un detalle específico e inverificable, como un restaurante o una hora de reunión.
- Los mensajes llegan a intervalos constantes y siempre se mantienen amables, incluso cuando no hay nada particular que decir.
- El remitente propone pasar a WhatsApp o Telegram pronto, normalmente con la excusa de que es más cómodo.
- Las fotos de perfil parecen demasiado pulidas: iluminación profesional, sin imágenes espontáneas, fotos que podrían pertenecer a cualquiera.
- Tras varias semanas de charla cálida pero sin propósito, aparece una oportunidad financiera o una petición que implica dinero.
¿Qué pasa si responde a una estafa de número equivocado?
Responder confirma que su número está activo y le añade a una lista de objetivos que responden. El riesgo se mantiene bajo si eso es todo lo que hizo. Aumenta drásticamente si sigue hablando, hace clic en un enlace o comparte datos personales.
¿Y si solo respondió sin compartir información?
Responder confirma que su número está activo. La consecuencia práctica es un aumento del objetivo, pero no hay riesgo inmediato para sus cuentas. Bloquee ahora al remitente y no responda a más mensajes. En esta fase, sus cuentas y sus datos personales no están en riesgo.
¿Y si hizo clic en un enlace o compartió datos personales?
Actúe de inmediato: sus cuentas y datos personales están en riesgo. Cambie sus contraseñas sin demora, empezando por la de su correo electrónico, y contacte con su banco si compartió con el estafador cualquier información financiera.
¿Qué debe hacer si recibe un SMS de estafa?
Bloquee al remitente sin responder. Después, denúncielo a su operadora. Se tarda menos de un minuto y marca el número en toda la red.
¿Cómo denunciar estafas por SMS?
Tanto iPhone como Android tienen opciones de reporte integradas que envían el mensaje a su operadora con un toque.
Cada reporte alimenta la detección a nivel de operadora que ayuda a identificar números que ejecutan campañas masivas de estafas y phishing.
¿Qué debe hacer si ya ha interactuado con el estafador?
Finalice la conversación de inmediato y bloquee el número sin responder más. Cuanto más se prolongue el intercambio, más podrá aprovechar el atacante lo que ya ha compartido. Tome nota de lo que se dijo antes de cerrar la conversación.
No amenace con denunciar al remitente antes de bloquearlo. Eso indica que sigue implicado y da al atacante un motivo para escalar. Una vez bloqueado el número, revise la conversación y anote cualquier cosa que haya revelado: nombres de amigos, compañeros o familiares, su lugar de trabajo, su rutina o cualquier dato financiero.
Las personas que mencionó por su nombre pueden pasar a formar parte del perfil que el atacante está construyendo. Avíseles para que ignoren cualquier contacto posterior.
¿Cómo proteger sus cuentas y sus datos?
Cambie sus contraseñas desde un dispositivo de confianza, empezando por su correo electrónico. Active la autenticación multifactor en cada cuenta. Después, revise el historial de inicios de sesión en busca de sesiones que no reconozca.
Para reducir el riesgo en múltiples cuentas y dispositivos, herramientas como Kaspersky Premium pueden ayudar a detectar intentos de phishing, bloquear enlaces maliciosos y monitorizar la actividad sospechosa en tiempo real.
Revise el resto de sus cuentas por orden de sensibilidad: banca, luego redes sociales y después cualquier plataforma que mencionó durante la conversación. Si encuentra algo sospechoso, la mayoría de plataformas permiten cerrar todas las sesiones activas de forma remota.
Si compartió su dirección, fecha de nacimiento o números de identificación, contacte con las agencias de informes de crédito correspondientes.
Si la estafa comenzó en su teléfono, su dispositivo también podría estar en riesgo. Una app de seguridad con análisis de enlaces en tiempo real y detección de malware puede identificar amenazas que llegaron antes de que supiera con qué estaba tratando y bloquear el siguiente intento antes de que le alcance.
Manténgase un paso por delante de las estafas por SMS
Kaspersky Mobile Security analiza enlaces en tiempo real, detecta malware y bloquea amenazas antes de que alcancen sus datos. Disponible para iOS y Android.
Pruebe Kaspersky Mobile Security¿Cómo puede prevenir en el futuro las estafas de número equivocado?
No responda a un SMS dirigido a otra persona, ni siquiera para corregir el error. Esa única no respuesta es lo más eficaz que puede hacer.
Además, hay dos ajustes del teléfono que tardan menos de dos minutos en activarse y filtran la mayoría de los SMS de estafa antes de que le lleguen.
¿Qué ajustes y herramientas ayudan a bloquear los SMS de estafa?
En iPhone, vaya a Ajustes, luego Mensajes y active “Filtrar remitentes desconocidos”. En Android con Google Messages, abra Ajustes y active la Protección contra spam. Algunas herramientas también pueden identificar llamantes sospechosos en tiempo real antes de que usted interactúe.
El software de seguridad con análisis de URL en tiempo real comprueba los enlaces frente a dominios maliciosos conocidos antes de que los toque. Si un mensaje le llega y toca un enlace antes de darse cuenta de lo que es, la detección activa de malware puede interceptar la amenaza antes de que se instale.
El recurso de Kaspersky sobre prevención del phishing explica cómo crear estas defensas en el correo electrónico y SMS.
Artículos relacionados:
- ¿Cuáles son los riesgos asociados a los ataques de SMS?
- ¿Qué es el smishing y cómo defenderse de forma eficaz?
- ¿Qué pueden hacer los estafadores con su número de teléfono?
-
¿Cuáles son los mejores consejos de prevención del phishing para mantenerse seguro en línea?
Productos recomendados:
- Kaspersky Premium
- Descargue una prueba gratuita de 30 días de nuestro plan Premium
- Kaspersky Mobile Security
FAQs
¿Puede una estafa por SMS de número equivocado infectar su teléfono sin hacer clic en nada?
Recibir un SMS no instala malware ni compromete su dispositivo. Eso requiere hacer clic en un enlace o descargar un archivo. Elimine el mensaje sin interactuar y su dispositivo no estará en riesgo.
¿Por qué los estafadores siguen enviando mensajes incluso cuando usted no responde?
Los estafadores usan herramientas automatizadas que funcionan con un calendario fijo, tanto si alguien responde como si no. Su silencio no es una señal para que paren. Bloquee el número en lugar de esperar a que termine la secuencia.
¿Pueden los estafadores usar su número de teléfono para otras estafas?
Sí. Un número activo confirmado puede venderse en redes de estafas o usarse en campañas posteriores. Su número puede aparecer en llamadas de phishing, oleadas de smishing o en operaciones de suplantación del identificador de llamadas (ID). Combinado con datos de otras fuentes, también puede utilizarse para ingeniería social dirigida.
¿Las estafas de número equivocado siempre las envían personas reales?
No siempre. Sistemas automatizados gestionan el contacto inicial y los primeros intercambios usando plantillas generadas por AI. Normalmente, un operador humano toma el relevo cuando un objetivo responde de forma constante, porque mantener una relación convincente a largo plazo requiere criterio que la automatización no puede replicar.
