Llega un mensaje de un número que no reconoce, dirigido a alguien llamado Juan o Ana. Parece un error genuino. Pero las estafas por mensajes de número equivocado se basan en esa suposición, y el objetivo del remitente es que usted lo corrija.
Cada respuesta, incluso un amable “perdón, se equivocó de persona”, confirma que su número está activo y que una persona real está prestando atención. A partir de ahí, el daño dependerá de cuánto tiempo continúe la conversación.
Lo que necesita saber:
- Un mensaje de número equivocado es un inicio deliberado, no un texto mal dirigido enviado a su número por accidente.
- Responder a cualquier mensaje de texto de número equivocado confirma al remitente que su número está activo.
- Los estafadores usan estos mensajes para captar objetivos para estafas de pig butchering y otros fraudes financieros de larga duración.
- Bloquear y reportar al remitente es la respuesta correcta, no corregir amablemente el supuesto error.
- Hacer clic en cualquier enlace de un mensaje posterior puede instalar malware o llevarlo a una página diseñada para robar sus credenciales.
- Los filtros integrados del teléfono y el software de seguridad reducen la frecuencia con la que estos mensajes le llegan.
¿Qué es una estafa por mensaje de número equivocado?
Una estafa por mensaje de número equivocado es un mensaje deliberado que pretende parecer un texto mal dirigido. El remitente ya tiene su número y usa el falso error como forma de iniciar una conversación. El objetivo siempre es el mismo: generar suficiente confianza para que usted entregue dinero, información personal o ambas cosas.
Las estafas de número equivocado funcionan de forma diferente a los mensajes de spam estándar que empujan un enlace o una oferta de inmediato. En una estafa de este tipo, el mensaje inicial no muestra ningún indicio de amenaza. Cuando usted responde, aunque sea con una breve corrección, el remitente toma su respuesta como señal para continuar la interacción. A partir de ese momento, el atacante trata su respuesta como una invitación a seguir conversando.
¿En qué se diferencia de un mensaje de número equivocado genuino?
Un texto realmente mal dirigido se resuelve en un solo intercambio. Una estafa de número equivocado continúa después de que usted la corrige.
Los remitentes reales que llegan al número equivocado se disculparían brevemente y dejarían de enviar mensajes. Los estafadores, en cambio, suelen responder a su corrección de manera casual y conversacional, preguntarle cómo va su día o encontrar otra razón para seguir hablando. Nada en la conversación se siente urgente o sospechoso. Lo hacen deliberadamente: no quieren alarmarlo, sino crear el hábito de un intercambio amistoso y regular.
¿Por qué los estafadores envían mensajes de número equivocado?
El falso número equivocado logra dos cosas: filtra los números que no responden e identifica a las personas dispuestas a interactuar con un desconocido. Esos son los objetivos que pasan a la siguiente etapa de la estafa.
Los estafadores mantienen enormes listas de números de teléfono que obtienen de filtraciones de datos, compran a corredores de datos o generan de forma algorítmica. Luego envían a cada número de su lista un mensaje convincente de número equivocado, lo cual cuesta casi nada a gran escala. Las respuestas separan los números confirmados y activos de los inactivos e identifican el subconjunto de personas dispuestas a interactuar.
¿Qué buscan lograr a largo plazo?
El resultado depende de la estafa, y va desde la recolección de datos hasta el fraude financiero. El mensaje de número equivocado es la jugada inicial.
Algunas operaciones se detienen en la validación del número. El estafador luego vende listas de contactos confirmadas a otros atacantes. Otras escalan al phishing, donde una emergencia fabricada le da al estafador una razón para solicitar datos personales o enviar un enlace malicioso.
¿Por qué están aumentando las estafas de número equivocado?
El volumen y la automatización son los dos principales impulsores detrás del aumento de estas estafas. Las herramientas de AI ahora generan y varían plantillas de mensajes a una escala que ninguna operación manual podría igualar.
Un mensaje de número equivocado de hace diez años generalmente era un accidente genuino. Hoy, un texto con el mismo aspecto puede ser uno de miles enviados en una sola hora. El contenido generado por IA hace que esos mensajes sean más difíciles de descartar como spam obvio: los nombres se sienten locales, los contextos son plausibles y la redacción supera los filtros básicos de los operadores. La US Federal Trade Commission documentó un fuerte aumento en los reportes de estafas por texto y en las pérdidas de los consumidores a partir de 2020.
¿Por qué estas estafas funcionan tan bien en las personas?
Estas estafas explotan el impulso de ayudar a un desconocido que parece confundido. Esa misma apertura, una vez activada, hace que la gente sea receptiva a la conversación amistosa y de baja presión que sigue.
Los mensajes se mantienen amables y sin exigencias, sin dar motivos para sospechar. Pasan semanas y la relación fabricada empieza a sentirse como una conexión real; para cuando aparece alguna solicitud financiera, el objetivo ha estado intercambiando mensajes diarios con alguien a quien nunca ha conocido. Cuando llega la solicitud, se siente como un pedido de un amigo, no como una exigencia de un desconocido.
Aunque las estafas de número equivocado son una vía de entrada común, los estafadores también utilizan otros tipos de mensajes de texto para llegar a posibles víctimas.
¿Cuáles son las estafas por mensaje más comunes?
La mayoría de las estafas por mensaje comparten una estructura: un inicio que parece rutinario, un motivo para seguir hablando y una solicitud de dinero o datos personales. Cambia la forma de entrega; la secuencia no.
Pig butchering y fraude de inversión
El desenlace económicamente más dañino es el pig butchering: semanas de conversación amistosa que se va desplazando hacia una plataforma de criptomonedas controlada por el estafador. El dinero que transfiere muestra ganancias fabricadas hasta que intenta retirarlo; en ese punto, la plataforma y la persona desaparecen.
En un caso reportado, un hombre del Área de la Bahía perdió US$ 1 millón después de que un mensaje de número equivocado derivara en una relación de varios meses con alguien a quien solo conocía como "Tina", quien finalmente lo dirigió a una plataforma falsa de criptomonedas.
Intercambio de ejemplo:
Estafador: "¡Hola, Michelle! ¿Seguimos en pie para cenar el sábado? ¡Muero de ganas de ponernos al día!"
Usted: "Perdón, creo que se equivocó de número."
Estafador: "¡Ay no, qué vergüenza! Perdón por molestarte. ¿Al menos estás teniendo una buena semana?"
[Pasan días. Mensajes diarios. ¿Cómo estuvo tu fin de semana? ¿A qué te dedicas? Pareces una persona muy interesante. Hablemos por Telegram, me voy el fin de semana y solo tengo Wi‑Fi.]
[Semanas después] Estafador: "Mi tío maneja un fondo de trading. He estado aprendiendo con él. Gané más el último mes de lo que solía ganar en todo el año. No se lo cuento a muchos, pero siento que puedo confiar en ti."
Mensajes falsos de entrega de paquetes
Un mensaje afirma que su paquete no se puede entregar y le pide que haga clic en un enlace. El enlace lleva a una página diseñada para recopilar los datos de su tarjeta o su domicilio. La FTC reportó pérdidas por US$ 470 millones en 2024 por estafas basadas en mensajes, y los mensajes sobre entrega de paquetes fueron el tipo más reportado.
En 2024, un investigador de seguridad cuya esposa hizo clic en un enlace falso de USPS rastreó la operación y descubrió que enviaba 100,000 mensajes por día, con 390,000 números de tarjeta robados en su base de datos.
Mensaje de ejemplo:
“ALERTA USPS: Su paquete #7748320 no pudo ser entregado. Confirme su dirección para reprogramar: [link]”
Suplantación de bancos y pagos
Un mensaje parece provenir de su banco y le advierte de actividad sospechosa en su cuenta. Cuando devuelve la llamada o hace clic, contacta con un estafador que le explica cómo transferir su dinero “a un lugar seguro”. Es efectivo porque crea urgencia y lo impulsa a actuar de inmediato sin pensar si podría ser una estafa.
En un caso reportado, una pareja de Florida perdió US$ 42,000 después de que un mensaje fraudulento derivara en una llamada de alguien que se hizo pasar por un representante de Chase. Y, desde enero de 2025, el Internet Crime Complaint Center de la FBI recibió más de 5,100 denuncias sobre fraudes de toma de control de cuentas vinculados a la suplantación de instituciones financieras, con pérdidas que superan los US$ 262 millones.
Mensaje de ejemplo:
“[Nombre del banco] Alerta de fraude: se intentó una compra de US$ 1,240 en su cuenta. Si no fue usted, responda STOP o llámenos de inmediato al [número].”
¿Cómo funcionan paso a paso las estafas de texto de número equivocado?
Un estafador envía un texto que parece un mensaje mal dirigido. Cuando usted responde, la conversación se vuelve cordial y continúa por días o semanas. Finalmente, el estafador introduce una oportunidad financiera o una solicitud de dinero.
El mensaje inicial menciona a alguien que usted no conoce e incluye un detalle plausible, como un restaurante, una dirección o una hora de reunión, para que el error parezca genuino. Cuando usted corrige el error, el remitente se disculpa amablemente y encuentra un motivo para mantener la conversación abierta.
Puede que le haga preguntas sobre su día, con intercambios cada vez más frecuentes y personales. En algún momento, el atacante sugiere continuar la conversación en otra app de mensajería. Una oportunidad financiera o una historia urgente que requiere dinero aparece cuando la relación ya se siente establecida.
¿Por qué los estafadores trasladan las conversaciones a WhatsApp o Telegram?
Los estafadores se mudan a WhatsApp o Telegram para sacar la conversación de un canal que su operador puede monitorear. El tráfico de SMS pasa por la infraestructura del operador; las apps cifradas bloquean por completo esa supervisión.
Reportar un SMS sospechoso a su operador funciona porque los operadores pueden ver ese tráfico y actuar. Una vez que la conversación pasa a WhatsApp o Telegram, esa opción desaparece.
Los estafadores también ganan herramientas adicionales en esas plataformas, como fotos de perfil detalladas que fabrican credibilidad, la capacidad de borrar mensajes enviados sin que el destinatario lo sepa y acceso a chats grupales usados para simular prueba social en esquemas de inversión falsos.
¿Cuáles son las señales clave de advertencia de una estafa por mensaje de número equivocado?
La señal más clara es la persistencia: un remitente genuino deja de escribir una vez que sabe que contactó a la persona equivocada. Un estafador se disculpa y mantiene la conversación.
Esté atento a estos indicadores adicionales:
- El mensaje inicial menciona a alguien que usted no conoce e incluye un detalle específico e imposible de verificar, como un restaurante o una hora de reunión.
- Los mensajes llegan a intervalos constantes y siempre se mantienen cordiales, incluso cuando no hay nada en particular que decir.
- El remitente propone pasar a WhatsApp o Telegram temprano, generalmente con el pretexto de que es más conveniente.
- Las fotos de perfil se ven demasiado pulidas: iluminación profesional, sin tomas espontáneas, imágenes que podrían pertenecer a cualquiera.
- Tras varias semanas de charla cálida y sin propósito, aparece una oportunidad financiera o una solicitud que involucra dinero.
¿Qué pasa si responde a una estafa de número equivocado?
Responder confirma que su número está activo y lo coloca en una lista de objetivos que responden. El riesgo se mantiene bajo si eso es todo lo que hizo. Aumenta considerablemente si sigue conversando, hace clic en un enlace o comparte datos personales.
¿Y si solo respondió sin compartir información?
Responder confirma que su número está activo. La consecuencia práctica es un aumento del nivel de targeting, pero no hay un riesgo inmediato para sus cuentas. Bloquee al remitente ahora y no responda a más mensajes. Sus cuentas y datos personales no están en riesgo en esta etapa.
¿Y si hizo clic en un enlace o compartió datos personales?
Actúe de inmediato: sus cuentas y datos personales están en riesgo. Cambie sus contraseñas sin demora, empezando por su cuenta de correo, y comuníquese con su banco si compartió cualquier información financiera con el estafador.
¿Qué debe hacer si recibe un mensaje de estafa?
Bloquee al remitente sin responder. Luego repórtelo a su operador. Toma menos de un minuto y marca el número en toda la red.
¿Cómo reportar estafas por mensaje?
Tanto iPhone como Android tienen opciones de reporte integradas que envían el mensaje a su operador con un solo toque.
Cada reporte alimenta la detección a nivel del operador, lo que ayuda a identificar números que ejecutan campañas masivas de estafas y phishing.
¿Qué debe hacer si ya interactuó con el estafador?
Termine la conversación de inmediato y bloquee el número sin seguir respondiendo. Cuanto más continúe el intercambio, más podrá el atacante aprovechar lo que ya compartió. Tome nota de lo que se dijo antes de cerrar la conversación.
No amenace con reportar al remitente antes de bloquear. Eso indica que usted sigue involucrado y le da al atacante un motivo para escalar. Una vez que haya bloqueado el número, revise la conversación y anote cualquier cosa que haya revelado: nombres de amigos, colegas o familiares, su lugar de trabajo, su rutina o cualquier dato financiero. Las personas que mencionó por nombre podrían pasar a formar parte del perfil que el atacante está construyendo. Avíseles para que ignoren cualquier contacto posterior.
¿Cómo proteger sus cuentas y datos?
Cambie sus contraseñas desde un dispositivo en el que confíe, empezando por su correo. Active la autenticación multifactor en cada cuenta. Luego revise el historial de inicios de sesión para detectar sesiones que no reconozca.
Para reducir el riesgo en múltiples cuentas y dispositivos, herramientas como Kaspersky Premium pueden ayudar a detectar intentos de phishing, bloquear enlaces maliciosos y monitorear actividad sospechosa en tiempo real.
Revise sus demás cuentas por orden de sensibilidad: banca, luego redes sociales y luego cualquier plataforma que haya mencionado durante la conversación. Si encuentra algo sospechoso, la mayoría de las plataformas permiten cerrar todas las sesiones activas de forma remota.
Si compartió su domicilio, fecha de nacimiento o números de identificación gubernamental, comuníquese con las agencias de informes crediticios correspondientes.
Si la estafa comenzó en su teléfono, su dispositivo también puede estar en riesgo. Una app de seguridad con escaneo de enlaces en tiempo real y detección de malware puede identificar amenazas que llegaron antes de que usted supiera de qué se trataba y bloquear el siguiente intento antes de que lo alcance.
Manténgase un paso adelante de las estafas por mensaje
Kaspersky Mobile Security escanea enlaces en tiempo real, detecta malware y bloquea amenazas antes de que lleguen a sus datos. Disponible para iOS y Android.
Pruebe Kaspersky Mobile Security¿Cómo puede prevenir futuras estafas de número equivocado?
No responda a un mensaje dirigido a otra persona, ni siquiera para corregir el error. Esa sola no respuesta es lo más efectivo que puede hacer.
También hay dos configuraciones del teléfono que toman menos de dos minutos para activarse y filtran la mayoría de las estafas antes de que le lleguen.
¿Qué configuraciones y herramientas ayudan a bloquear mensajes de estafa?
En iPhone, vaya a Settings, luego Messages y active "Filter Unknown Senders". En Android con Google Messages, abra Settings y encienda Spam Protection. Algunas herramientas como Kaspersky Who Calls también pueden identificar llamadores sospechosos en tiempo real antes de que usted interactúe.
El software de seguridad con escaneo de URL en tiempo real verifica los enlaces contra dominios maliciosos conocidos antes de que los toque. Si le llega un mensaje y toca un enlace antes de darse cuenta de qué es, la detección activa de malware puede interceptar la amenaza antes de que se instale.
El recurso de Kaspersky sobre prevención del phishing explica cómo crear estas defensas en el correo y en SMS.
Cómo bloquear números y mensajes de estafa paso a paso
Bloquear llamadas y mensajes de estafa es más efectivo cuando la detección y el filtrado trabajan juntos. Los pasos a continuación muestran cómo detener el contacto no deseado de forma automática.
Siga estos pasos para bloquear llamadas y mensajes de estafa con Kaspersky Who Calls:
-
Descargue e instale la app
Obtenga la app desde su tienda de apps, ábrala y complete la configuración. -
Conceda permisos
Permita el acceso al teléfono y al registro de llamadas para que la app pueda identificar spam. -
Habilite las opciones de bloqueo
Vaya a Configuración y active el bloqueo de llamadas entrantes. -
Seleccione el modo de bloqueo
Elija si desea bloquear todo el spam o solo categorías específicas. -
Active la protección antifishing
Encienda el anti-phishing por mensaje para escanear enlaces de SMS en busca de amenazas. -
Verifique números desconocidos
Use la búsqueda de números para identificar llamadores sospechosos antes de responder.
Artículos relacionados:
- ¿Cuáles son los riesgos asociados con los ataques de SMS?
- ¿Qué es el smishing y cómo defenderse de forma efectiva?
- ¿Qué pueden hacer los estafadores con su número de teléfono?
-
¿Cuáles son los mejores consejos de prevención del phishing para mantenerse seguro en línea?
Productos recomendados:
- Kaspersky Premium
- Descargue una prueba gratis de 30 días de nuestro plan premium
- Kaspersky Mobile Security
- Kaspersky Who Calls
FAQs
¿Una estafa por mensaje de número equivocado puede infectar su teléfono sin hacer clic en nada?
Recibir un mensaje no instala malware ni compromete su dispositivo. Eso requiere hacer clic en un enlace o descargar un archivo. Elimine el mensaje sin interactuar y su dispositivo no estará en riesgo.
¿Por qué los estafadores siguen enviando mensajes incluso cuando usted no responde?
Los estafadores usan herramientas automatizadas que operan con una programación fija, independientemente de si alguien responde. Su silencio no es una señal para que se detengan. Bloquee el número en lugar de esperar a que termine la secuencia.
¿Pueden los estafadores usar su número de teléfono para otras estafas?
Sí. Un número activo confirmado puede venderse a través de redes de estafas o usarse en campañas posteriores. Su número puede aparecer en llamadas de phishing, oleadas de smishing u operaciones de suplantación del identificador de llamadas (ID). Combinado con datos de otras fuentes, también puede utilizarse para ingeniería social dirigida.
¿Las estafas de número equivocado solo las envían personas reales?
No siempre. Los sistemas automatizados gestionan el primer contacto y los intercambios iniciales usando plantillas generadas por AI. Un operador humano suele hacerse cargo cuando un objetivo responde de forma constante, porque mantener una relación convincente a largo plazo requiere criterio que la automatización no puede replicar.
