Smishing en Corea del Sur: Cómo los SMS falsos de paquetería roban tu dinero
Los bancos coreanos despliegan IA contra el smishing mientras los SMS falsos de CJ Logistics se disparan. Aprende a identificar SMS fraudulentos y proteger tu móvil.

Smishing en Corea del Sur: Ese SMS de paquetería podría costarte todo
"[CJ Logistics] Entrega fallida. Confirme su dirección: hxxp://..." — Si compras online habitualmente, podrías tocar este enlace sin pensarlo. Pero al hacerlo, un malware se instala silenciosamente y roba tus credenciales bancarias, contactos y mensajes.
¿Qué es el Smishing?
Smishing = SMS + Phishing. Un ataque que utiliza mensajes de texto con enlaces maliciosos para robar información personal o instalar malware.
Los tres tipos principales
| Tipo | Suplantación | Mensaje típico |
|---|---|---|
| Paquetería | CJ Logistics, Hanjin, Lotte Express | "Entrega fallida", "Confirmar dirección", "Retención aduanera" |
| Gobierno | Agencia tributaria, Seguridad Social, Tribunales | "Devolución fiscal", "Resultados médicos", "Citación judicial" |
| Conocidos | Familia, amigos, compañeros | "Mi móvil se rompió, contacta a este número", "Mira esta invitación de boda" |
El grupo Kimsuky de Corea del Norte: QR phishing
El grupo hacker norcoreano Kimsuky está insertando códigos QR en SMS falsos de paquetería. Escanear el QR lleva a un sitio malicioso que compromete tu smartphone. Nunca escanees códigos QR de mensajes de texto.
¿Qué pasa al hacer clic?
- Instalación de malware: Especialmente en Android mediante sideloading de APK
- Robo bancario: El malware captura credenciales de apps bancarias
- Fuga de datos: Contactos y SMS enviados a los atacantes
- Fraude de micropagos: Cargos no autorizados en tu factura
- Ataques secundarios: Contactos robados para enviar más smishing
Lista de prevención
1. Nunca hagas clic en enlaces de SMS
Consulta el estado de entrega directamente en la app o web oficial del transportista.
2. Bloquea la instalación de apps desconocidas
Android: Ajustes > Seguridad > Apps de origen desconocido > No permitir
3. Reporta URLs sospechosas
Reporta en boho.or.kr de KISA.
4. Limita micropagos móviles
Contacta a tu operador para establecer el límite en cero o bloquearlos.
Si ya hiciste clic en un enlace de smishing
| Paso | Acción | Detalles |
|---|---|---|
| 1 | Activar modo avión | Impide la transmisión de datos del malware |
| 2 | Eliminar apps sospechosas | Revisa apps instaladas recientemente |
| 3 | Bloquear micropagos | Llama a tu operador |
| 4 | Cambiar contraseñas bancarias | Usar otro dispositivo |
| 5 | Denunciar a la policía | 112 |
| 6 | Reportar a KISA | 118 o boho.or.kr |
Compartir enlaces de forma segura
Por WhatsApp o SMS, los enlaces legítimos son indistinguibles de los maliciosos. Al compartir URLs importantes, usa los enlaces protegidos con contraseña de LOCK.PUB.
| Característica | SMS normal | Enlace LOCK.PUB |
|---|---|---|
| Verificación del remitente | Imposible | Dominio lock.pub verificable |
| Protección con contraseña | No | Sí |
| Caducidad | No | Configurable |
| Rastreo de acceso | No | Registros disponibles |
Los destinatarios pueden verificar que están abriendo un enlace legítimo de LOCK.PUB, no un intento de phishing.
Conclusión
Un solo SMS falso de paquetería puede vaciar tu cuenta bancaria. No hagas clic en enlaces de SMS, bloquea la instalación de apps desconocidas y usa el filtro de spam de tu operador. Comparte enlaces importantes a través de LOCK.PUB.
Palabras clave
También te puede interesar
Estafas en línea en Francia 2025: principales amenazas y cómo protegerte
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
Estafas con deepfake en Espana: como se usan los videos generados por IA para el fraude
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
Estafas de inversion en criptomonedas en Espana: como detectar plataformas falsas
El 34% del fraude en Espana involucra criptomonedas e inversiones. Conoce el caso de 19M EUR con deepfakes, plataformas falsas y como verificar con la CNMV.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis