Smishing en Corea del Sur: Cómo los SMS falsos de paquetería roban tu dinero
Los bancos coreanos despliegan IA contra el smishing mientras los SMS falsos de CJ Logistics se disparan. Aprende a identificar SMS fraudulentos y proteger tu móvil.
Smishing en Corea del Sur: Ese SMS de paquetería podría costarte todo
"[CJ Logistics] Entrega fallida. Confirme su dirección: hxxp://..." — Si compras online habitualmente, podrías tocar este enlace sin pensarlo. Pero al hacerlo, un malware se instala silenciosamente y roba tus credenciales bancarias, contactos y mensajes.
¿Qué es el Smishing?
Smishing = SMS + Phishing. Un ataque que utiliza mensajes de texto con enlaces maliciosos para robar información personal o instalar malware.
Los tres tipos principales
| Tipo | Suplantación | Mensaje típico |
|---|---|---|
| Paquetería | CJ Logistics, Hanjin, Lotte Express | "Entrega fallida", "Confirmar dirección", "Retención aduanera" |
| Gobierno | Agencia tributaria, Seguridad Social, Tribunales | "Devolución fiscal", "Resultados médicos", "Citación judicial" |
| Conocidos | Familia, amigos, compañeros | "Mi móvil se rompió, contacta a este número", "Mira esta invitación de boda" |
El grupo Kimsuky de Corea del Norte: QR phishing
El grupo hacker norcoreano Kimsuky está insertando códigos QR en SMS falsos de paquetería. Escanear el QR lleva a un sitio malicioso que compromete tu smartphone. Nunca escanees códigos QR de mensajes de texto.
¿Qué pasa al hacer clic?
- Instalación de malware: Especialmente en Android mediante sideloading de APK
- Robo bancario: El malware captura credenciales de apps bancarias
- Fuga de datos: Contactos y SMS enviados a los atacantes
- Fraude de micropagos: Cargos no autorizados en tu factura
- Ataques secundarios: Contactos robados para enviar más smishing
Lista de prevención
1. Nunca hagas clic en enlaces de SMS
Consulta el estado de entrega directamente en la app o web oficial del transportista.
2. Bloquea la instalación de apps desconocidas
Android: Ajustes > Seguridad > Apps de origen desconocido > No permitir
3. Reporta URLs sospechosas
Reporta en boho.or.kr de KISA.
4. Limita micropagos móviles
Contacta a tu operador para establecer el límite en cero o bloquearlos.
Si ya hiciste clic en un enlace de smishing
| Paso | Acción | Detalles |
|---|---|---|
| 1 | Activar modo avión | Impide la transmisión de datos del malware |
| 2 | Eliminar apps sospechosas | Revisa apps instaladas recientemente |
| 3 | Bloquear micropagos | Llama a tu operador |
| 4 | Cambiar contraseñas bancarias | Usar otro dispositivo |
| 5 | Denunciar a la policía | 112 |
| 6 | Reportar a KISA | 118 o boho.or.kr |
Compartir enlaces de forma segura
Por WhatsApp o SMS, los enlaces legítimos son indistinguibles de los maliciosos. Al compartir URLs importantes, usa los enlaces protegidos con contraseña de LOCK.PUB.
| Característica | SMS normal | Enlace LOCK.PUB |
|---|---|---|
| Verificación del remitente | Imposible | Dominio lock.pub verificable |
| Protección con contraseña | No | Sí |
| Caducidad | No | Configurable |
| Rastreo de acceso | No | Registros disponibles |
Los destinatarios pueden verificar que están abriendo un enlace legítimo de LOCK.PUB, no un intento de phishing.
Conclusión
Un solo SMS falso de paquetería puede vaciar tu cuenta bancaria. No hagas clic en enlaces de SMS, bloquea la instalación de apps desconocidas y usa el filtro de spam de tu operador. Comparte enlaces importantes a través de LOCK.PUB.
Palabras clave
También te puede interesar
Prevención de Fraude con Tarjeta de Crédito en Corea — Guía 2026
Cómo prevenir y responder al fraude con tarjetas de crédito en Corea: regla de disputa de 60 días, bloqueo de pagos internacionales y alertas en tiempo real.
Hackeo de cuentas de juegos en Corea: cómo proteger tu cuenta tras la filtración de 6,11 millones de datos de Netmarble
Desde la filtración de 6,11 millones de cuentas de Netmarble hasta la inversión masiva en seguridad de Nexon, aprende a proteger tus cuentas de juegos contra credential stuffing, phishing y malware.
Estafas de suplantación gubernamental: cómo los estafadores se hacen pasar por agencias oficiales
El 16,93% de los mensajes de phishing en Corea suplantan agencias gubernamentales. Aprende a identificar estas estafas.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis