Redacción Internacional.- Un mensaje que promete entradas gratis, premios, verificar una cuenta o resolver un supuesto problema urgente puede convertirse en la puerta de entrada para un fraude. WhatsApp advirtió sobre una modalidad de estafa que utiliza enlaces falsos con apariencia legítima para engañar a los usuarios y robar información personal o credenciales de acceso.

El engaño no siempre implica la descarga de un virus. En muchos casos, basta con que la víctima ingrese sus datos en una página falsa que imita el aspecto de un sitio oficial para que los ciberdelincuentes obtengan acceso a sus cuentas.

El truco está en un pequeño detalle del enlace

Según explicó WhatsApp, algunos estafadores modifican la dirección web sustituyendo letras por caracteres casi idénticos. A simple vista, el enlace parece auténtico, pero en realidad dirige a un sitio controlado por terceros.

Un ejemplo es una dirección que aparenta ser «whatsapp.com», aunque la primera letra haya sido reemplazada por un símbolo muy parecido. Esa diferencia, casi imperceptible para el usuario, cambia por completo el destino del enlace y facilita el fraude.

La aplicación puede detectar este tipo de direcciones y mostrar una advertencia cuando identifica caracteres inusuales, invitando al usuario a revisar el enlace antes de abrirlo.

Cómo funciona la estafa

Los atacantes suelen recurrir a dos métodos principales para obtener información de sus víctimas.

Robo de credenciales

El sitio falso solicita confirmar la identidad, iniciar sesión o introducir un código de verificación enviado por SMS. Si el usuario proporciona esa información, los delincuentes pueden tomar el control de cuentas asociadas al número telefónico.

Descargas o permisos peligrosos

En dispositivos Android, algunas páginas intentan convencer al usuario de instalar aplicaciones desde fuentes no oficiales o conceder permisos innecesarios. En iPhone, el riesgo se centra principalmente en el robo de credenciales y la obtención de datos personales mediante engaños.

Una vez que se entregan códigos de seguridad o contraseñas, recuperar el acceso puede requerir cambiar claves, bloquear cuentas y advertir a los contactos sobre un posible uso indebido del número.

Señales para detectar un enlace sospechoso

Antes de abrir cualquier vínculo recibido por WhatsApp, conviene prestar atención a algunas señales de alerta:

Si WhatsApp muestra una advertencia indicando que el enlace contiene caracteres inusuales, lo más recomendable es no ignorarla y revisar cuidadosamente la dirección antes de continuar.

Qué hacer si ya abriste el enlace

Si el usuario solo abrió la página y no ingresó información, el riesgo disminuye, aunque es recomendable mantenerse atento. Sin embargo, si introdujo contraseñas, códigos de verificación o descargó algún archivo, conviene actuar de inmediato:

Los especialistas recuerdan que la mayoría de estas estafas aprovecha la confianza del usuario y la apariencia de legitimidad de los enlaces. Por ello, dedicar unos segundos a revisar el dominio antes de hacer clic puede marcar la diferencia entre evitar un fraude o comprometer la seguridad de las cuentas personales.

Temas relacionados

enlace falsoestafafraude cibernéticorobo de credencialesseguridad digitalwhatsapp