El uso de la confianza y la urgencia sigue siendo la herramienta más efectiva para las estafas virtuales. Actualmente, circula una modalidad de engaño en WhatsApp que no requiere vulnerar la seguridad de la aplicación, sino explotar los límites de la percepción humana a través de enlaces engañosos.
Los usuarios reciben un mensaje con promesas atractivas como entradas gratis, premios, verificación de cuentas o soporte técnico urgente. Al hacer clic, son redirigidos a páginas web falsas diseñadas para robar información confidencial o inducir la descarga de archivos maliciosos.
El truco del dominio "parecido"
El núcleo de esta estafa radica en modificar levemente las direcciones web legítimas. Los atacantes reemplazan letras por símbolos o caracteres inusuales que se ven casi iguales al ojo humano.
Por ejemplo, en lugar de la "w" normal en whatsapp.com, pueden utilizar variantes como la "ʷ" o la "ẁ". A simple vista la diferencia es imperceptible, pero el destino cambia por completo hacia un sitio controlado por terceros.
Por qué el daño "no tiene marcha atrás"
Cuando un usuario cae en la trampa, el impacto genera un efecto dominó que es muy complejo de revertir por dos vías principales:
Robo de datos: El sitio falso solicita "confirmar identidad" o "iniciar sesión". Si la víctima introduce su número de teléfono, contraseñas o el código de verificación recibido por SMS, los atacantes toman el control inmediato de sus cuentas vinculadas.
Permisos y descargas: En sistemas Android, las páginas empujan a la descarga de aplicaciones fuera de las tiendas oficiales o solicitan permisos excesivos. En dispositivos iPhone, el riesgo se concentra en el phishing (robo de credenciales) y la recolección de información sensible.
Recuperar el control tras entregar estos accesos exige bloquear cuentas, cambiar contraseñas de manera masiva y alertar a todos los contactos.
Cómo detectar la estafa y qué medidas tomar
WhatsApp cuenta con un sistema de detección que advierte sobre enlaces sospechosos cuando identifica combinaciones inusuales de caracteres. Si la plataforma muestra un aviso de precaución, es fundamental no ignorarlo. Al tocar el mensaje emergente, la aplicación resaltará exactamente qué letra o carácter fue reemplazado, desnudando la suplantación. Además, para reducir riesgos, la aplicación bloquea la apertura de estos links desde la vista previa del mensaje.
¿Qué hacer si ya se hizo clic?
Cambiar de inmediato las contraseñas de correos y servicios vinculados.
Activar o reforzar la verificación en dos pasos en todas las aplicaciones.
Revisar el dispositivo para verificar que no se hayan instalado aplicaciones recientes sin autorización.
Avisar a los contactos ante la posibilidad de que el número sea utilizado para enviar spam o nuevas estafas.
La aplicación de mensajería más utilizada del mundo actualiza sus requisitos de seguridad y compatibilidad. Conocé si tu dispositivo está en la "lista negra" y qué podés hacer al respecto.
El sistema VAR se emplea por primera vez en la historia de esta competición.