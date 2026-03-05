El Servicio Canario de Salud (SCS), dependiente de la Consejería de Sanidad del Gobierno de Canarias, ha activado una advertencia urgente ante la detección de una campaña de mensajes de móvil fraudulentos que suplantan la imagen del Sistema Nacional de Salud (SNS). Estos textos, enviados como supuesta notificación oficial, instan a la población a “renovar” su Tarjeta Sanitaria Individual (TSI) antes de una fecha límite y proporcionan un enlace que conduce a páginas web falsas diseñadas para robar datos personales y, en algunos casos, información bancaria. El SCS recalca que no realiza ningún trámite de renovación de la tarjeta sanitaria a través de SMS ni solicita datos personales por ese canal.

Este tipo de fraude se conoce técnicamente como smishing —una variante de phishing por SMS— y consiste en el envío de mensajes de texto que pretenden parecer comunicaciones oficiales para engañar a quien los recibe y conseguir que acceda a sitios web maliciosos o proporcione información sensible.

¿Qué está ocurriendo con estos SMS fraudulentos?

Centros de atención primaria en Canarias y otras comunidades autónomas han detectado un aumento de consultas de personas que han recibido mensajes avisando de la supuesta “caducidad” de su tarjeta sanitaria. En estos textos se insta al usuario a hacer clic en un enlace acortado para “renovar” su TSI según una nueva normativa, algo que no se corresponde con ninguna comunicación oficial del SCS o del SNS. Los ciberdelincuentes utilizan este gancho para dirigir a las víctimas a páginas que imitan portales legítimos y capturar sus datos personales, credenciales y, potencialmente, números bancarios.

Imagen de una tarjeta sanitaria / La Provincia

La Dirección General de Relaciones Externas e Inspección del SCS ha confirmado que la entidad no demanda en ningún caso la renovación o actualización de la Tarjeta Sanitaria Individual mediante SMS ni enlaces externos, y recuerda expresamente que nunca pedirá datos bancarios por este medio. Por ello, instan a la población a no interactuar con estos mensajes y eliminar cualquier SMS sospechoso.

Smishing: la amenaza que crece con los SMS

El smishing, abreviatura de “SMS + phishing”, es una amenaza de ingeniería social en la que los mensajes de texto se usan para engañar a los usuarios haciéndoles creer que proceden de una fuente confiable. La técnica ha evolucionado con los años para suplantar no solo entidades bancarias o empresas privadas, sino también administraciones públicas, servicios sanitarios y proveedores de servicios públicos, con el objetivo de obtener información personal o financiera o instalar software malicioso en los dispositivos móviles de las víctimas.

Organismos de seguridad y ciberseguridad advierten que este tipo de fraude es cada vez más común. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), un 33 % de la población española ha recibido al menos un intento de phishing, vishing o smishing, y la línea de ayuda del instituto (teléfono 017) gestionó cerca de 98.546 consultas relacionadas con ciberdelitos en 2024, un incremento significativo respecto al año anterior. Además, el balance de incidentes de ciberseguridad de 2025 de INCIBE indica que el número de casos gestionados creció un 26 % con respecto al año anterior, especialmente los fraudes online como el phishing, que representaron más de 45.000 casos.

Los ataques de smishing son tan eficaces porque, como explica la comunidad de ciberseguridad, los mensajes SMS parecen más directos y legítimos que otros canales y, además, es más difícil para el usuario comprobar la validez de los enlaces en un dispositivo móvil. Emplean tácticas de urgencia (“actúe en 48 h”, “su tarjeta quedará suspendida”) para presionar a la víctima a actuar sin pensar.

Señales de alerta de mensajes fraudulentos

Expertos en seguridad digital recomiendan estar atentos a varias características que suelen indicar un SMS fraudulento:

El mensaje genera sensación de urgencia o amenaza con consecuencias graves si no se actúa de inmediato.

o amenaza con consecuencias graves si no se actúa de inmediato. Contiene enlaces acortados o direcciones que no pertenecen a dominios oficiales.

Solicita datos personales o financieros , algo que las administraciones públicas nunca piden por SMS.

, algo que las administraciones públicas nunca piden por SMS. Proviene de números desconocidos o no oficiales, sin relación con sectores sanitarios o gubernamentales.

Las webs oficiales del SNS y de cada servicio autonómico de salud utilizan dominios institucionales (por ejemplo, saludcanarias.org o sanidad.gob.es) y los trámites oficiales nunca se realizan a través de enlaces incluidos en SMS, sino a través de portales seguros con conexión cifrada y protocolos de autenticación.

Alerta: fraude / Kaspersky

Recomendaciones para protegerse

Frente a este tipo de amenazas, las autoridades de ciberseguridad y los propios servicios de salud recomiendan varias prácticas para minimizar los riesgos:

No abrir ni responder a SMS que soliciten acciones o datos sensibles.

a SMS que soliciten acciones o datos sensibles. No hacer clic en enlaces incluidos en mensajes de texto; en su lugar, acceder directamente al portal oficial escribiendo la dirección en el navegador.

incluidos en mensajes de texto; en su lugar, acceder directamente al portal oficial escribiendo la dirección en el navegador. Bloquear el número desde el que se recibe el mensaje y marcarlo como spam.

desde el que se recibe el mensaje y marcarlo como spam. Cambiar contraseñas y activar la autenticación de dos factores si se ha interactuado con el enlace o facilitado datos.

si se ha interactuado con el enlace o facilitado datos. Contactar con la entidad bancaria y revisar movimientos si se han introducido datos financieros.

y revisar movimientos si se han introducido datos financieros. Denunciar el incidente ante las Fuerzas y Cuerpos de Seguridad del Estado para contribuir a frenar estas campañas.

Estas medidas no solo evitan la pérdida de datos, sino que también ayudan a reducir la propagación de este tipo de ciberdelitos, que juegan con la confianza de los usuarios en instituciones legítimas.

El papel de la ciberseguridad en el ámbito sanitario

El incremento de campañas de smishing en España y Europa refleja una tendencia global en el aumento de ciberataques dirigidos a ciudadanos y organizaciones. Las cifras oficiales de ciberseguridad en la UE muestran cómo los métodos de ingeniería social, como el phishing y el smishing, se han consolidado como una de las principales amenazas para la seguridad digital de los sistemas y de los propios usuarios. Organizaciones como INCIBE, junto con la Agencia Española de Protección de Datos (AEPD) y otros cuerpos de seguridad, trabajan en campañas de concienciación, protocolos de respuesta y sistemas de alerta temprana para contrarrestar estas prácticas que explotan la vulnerabilidad humana y la confianza en las instituciones.

Mientras tanto, el Servicio Canario de Salud reitera su llamado a la precaución y a la verificación de las comunicaciones oficiales, recordando que solo a través de canales seguros y verificados se deben realizar trámites relacionados con la Tarjeta Sanitaria Individual y cualquier otro servicio de salud pública.

En un contexto digital cada vez más interconectado, la alfabetización digital y el escepticismo informado ante mensajes no solicitados son herramientas clave para proteger la privacidad, los datos personales y la seguridad financiera de los ciudadanos.