Redacción Internacional.- Un mensaje que promete entradas gratis, premios, verificar una cuenta o resolver un supuesto problema urgente puede convertirse en la puerta de entrada para un fraude. WhatsApp advirtió sobre una modalidad de estafa que utiliza enlaces falsos con apariencia legítima para engañar a los usuarios y robar información personal o credenciales de acceso.
El engaño no siempre implica la descarga de un virus. En muchos casos, basta con que la víctima ingrese sus datos en una página falsa que imita el aspecto de un sitio oficial para que los ciberdelincuentes obtengan acceso a sus cuentas.
El truco está en un pequeño detalle del enlace
Según explicó WhatsApp, algunos estafadores modifican la dirección web sustituyendo letras por caracteres casi idénticos. A simple vista, el enlace parece auténtico, pero en realidad dirige a un sitio controlado por terceros.
Un ejemplo es una dirección que aparenta ser «whatsapp.com», aunque la primera letra haya sido reemplazada por un símbolo muy parecido. Esa diferencia, casi imperceptible para el usuario, cambia por completo el destino del enlace y facilita el fraude.
La aplicación puede detectar este tipo de direcciones y mostrar una advertencia cuando identifica caracteres inusuales, invitando al usuario a revisar el enlace antes de abrirlo.
Cómo funciona la estafa
Los atacantes suelen recurrir a dos métodos principales para obtener información de sus víctimas.
Robo de credenciales
El sitio falso solicita confirmar la identidad, iniciar sesión o introducir un código de verificación enviado por SMS. Si el usuario proporciona esa información, los delincuentes pueden tomar el control de cuentas asociadas al número telefónico.
Descargas o permisos peligrosos
En dispositivos Android, algunas páginas intentan convencer al usuario de instalar aplicaciones desde fuentes no oficiales o conceder permisos innecesarios. En iPhone, el riesgo se centra principalmente en el robo de credenciales y la obtención de datos personales mediante engaños.
Una vez que se entregan códigos de seguridad o contraseñas, recuperar el acceso puede requerir cambiar claves, bloquear cuentas y advertir a los contactos sobre un posible uso indebido del número.
Señales para detectar un enlace sospechoso
Antes de abrir cualquier vínculo recibido por WhatsApp, conviene prestar atención a algunas señales de alerta:
- Mensajes que apelan a la urgencia con frases como «último aviso» o «caduca en 10 minutos».
- Promesas de regalos, premios o entradas gratuitas sin una explicación clara.
- Cadenas o mensajes reenviados con tono alarmista.
- Enlaces con letras extrañas, símbolos poco comunes o caracteres que parecen iguales.
Si WhatsApp muestra una advertencia indicando que el enlace contiene caracteres inusuales, lo más recomendable es no ignorarla y revisar cuidadosamente la dirección antes de continuar.
Qué hacer si ya abriste el enlace
Si el usuario solo abrió la página y no ingresó información, el riesgo disminuye, aunque es recomendable mantenerse atento. Sin embargo, si introdujo contraseñas, códigos de verificación o descargó algún archivo, conviene actuar de inmediato:
- Cambiar las contraseñas de las cuentas afectadas.
- Activar la verificación en dos pasos siempre que esté disponible.
- Revisar el dispositivo para detectar aplicaciones instaladas recientemente sin autorización.
- Informar a los contactos si existe la posibilidad de que la cuenta esté siendo utilizada para enviar mensajes fraudulentos.
Los especialistas recuerdan que la mayoría de estas estafas aprovecha la confianza del usuario y la apariencia de legitimidad de los enlaces. Por ello, dedicar unos segundos a revisar el dominio antes de hacer clic puede marcar la diferencia entre evitar un fraude o comprometer la seguridad de las cuentas personales.
