Netcrook Logo
👤 CIPHERWARDEN
🗓️ 18 Oct 2025   🗂️ Threats    

Tormenta de Smishing: Falsos mensajes de “Reembolso por Inflación” inundan Nueva York

Ciberdelincuentes se hacen pasar por funcionarios fiscales en una audaz estafa, aprovechándose de las esperanzas de alivio económico para robar la identidad y los datos bancarios de los neoyorquinos.

Datos Rápidos

  • Estafadores envían mensajes de texto haciéndose pasar por el Departamento de Impuestos de NY, prometiendo “Reembolsos por Inflación”.
  • Se insta a las víctimas a hacer clic en un enlace e ingresar datos personales, incluidos números de Seguro Social.
  • El verdadero programa de reembolso no requiere solicitud; los cheques se envían automáticamente a los contribuyentes elegibles.
  • Las autoridades enfatizan que nunca contactan a los contribuyentes por mensaje de texto, teléfono o correo electrónico para solicitar información sobre reembolsos.
  • El robo de identidad y el fraude financiero son el objetivo final probable de estos ciberdelincuentes.

Pescando alivio: Cómo funciona la estafa

Imagina un salvavidas lanzado en aguas económicas turbulentas: una promesa de dinero para compensar la inflación. Para muchos neoyorquinos, eso representan los cheques automáticos de Reembolso por Inflación del estado. Pero en las sombras digitales, los estafadores se han aprovechado de esta esperanza, lanzando una ola de ataques de “smishing” - phishing a través de SMS - diseñados para engañar a los residentes y obtener sus datos más sensibles.

La estafa comienza con un mensaje de texto de apariencia oficial, que pretende ser del Departamento de Impuestos y Finanzas de Nueva York. A los destinatarios se les informa que su “solicitud de reembolso” ha sido aprobada, pero que deben proporcionar urgentemente sus datos de pago a través de un enlace. El mensaje advierte sobre la pérdida permanente del beneficio si no actúan antes de una fecha límite falsa, incluso citando un estatuto inventado para darle más gravedad.

Al hacer clic en el enlace, se accede a una imitación sofisticada del sitio web del departamento de impuestos, con un botón de “Consultar Reembolso”. Pero en lugar de alivio financiero, los visitantes se encuentran con un formulario que exige su nombre, dirección, correo electrónico, teléfono y número de Seguro Social: las llaves de su identidad y cuentas bancarias.

Anatomía del Smishing: Lecciones del pasado

No es la primera vez que los ciberdelincuentes explotan programas de ayuda gubernamental. Durante la pandemia de COVID-19, campañas similares de phishing y smishing apuntaron a los pagos de estímulo en todo EE. UU., usando la urgencia y el miedo para abrir billeteras digitales. Según la Comisión Federal de Comercio, los estadounidenses perdieron más de 200 millones de dólares solo en 2021 por estafas de impostores gubernamentales.

Lo que hace que este último ataque sea especialmente insidioso es su momento y especificidad. Al aprovechar una iniciativa estatal real, los estafadores añaden una apariencia de legitimidad que puede engañar incluso a los destinatarios más cautelosos. El uso de SMS - percibido a menudo como más personal y directo que el correo electrónico - le da a la estafa un impacto adicional.

¿Por qué ahora? El contexto económico y del cibercrimen

Con la inflación presionando los presupuestos familiares, cualquier promesa de alivio resulta tentadora. Los ciberdelincuentes lo saben - y prosperan donde se encuentran la ansiedad y la oportunidad. A medida que más beneficios gubernamentales se distribuyen digitalmente, es probable que estas estafas crezcan en sofisticación y frecuencia, impulsadas por la demanda del mercado negro de identidades y credenciales bancarias robadas.

Las autoridades estatales, incluida la gobernadora Kathy Hochul, han actuado rápidamente para advertir al público. Su mensaje es claro: el departamento de impuestos nunca solicita información personal a través de mensajes de texto o llamadas. Si recibes un mensaje así, denúncialo - no respondas, no hagas clic ni compartas.

La tormenta de smishing no pasará pronto. Pero con vigilancia, educación y una dosis saludable de escepticismo, los neoyorquinos pueden capear el diluvio digital - y mantener a salvo su dinero y su identidad.

WIKICROOK

  • Smishing: El smishing es una estafa digital que utiliza SMS engañosos para robar datos personales o dinero a las víctimas, a menudo haciéndose pasar por entidades confiables.
  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Robo de Identidad: El robo de identidad es un delito en el que alguien utiliza los datos personales de otra persona sin consentimiento, a menudo para cometer fraude o robo financiero.
  • Sitio Web de Suplantación: Un sitio web de suplantación es una página falsa diseñada para parecerse a una real, engañando a los usuarios para que compartan datos sensibles o realicen pagos fraudulentos.
  • Ingeniería Social: La ingeniería social es el uso del engaño por parte de hackers para que las personas revelen información confidencial o permitan el acceso no autorizado a sistemas.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news