El creciente número de fraudes en WhatsApp ha llevado a la eliminación de aproximadamente 6,8 millones de cuentas sospechosas durante la primera mitad del año. Según especialistas de Kaspersky, los cibercriminales están utilizando inteligencia artificial para automatizar estafas que simulan ofertas laborales, inversiones en criptomonedas, promesas de ingresos inmediatos y mensajes falsos de servicios de entrega.
Estas estafas siguen un patrón común: inician el contacto a través de redes sociales, aplicaciones de citas o mensajes SMS, para luego redirigir a la víctima a WhatsApp. Allí, el usuario recibe mensajes bien elaborados con enlaces y supuestas instrucciones para tareas o inversiones que en realidad forman parte de esquemas fraudulentos, muchas veces operados desde el extranjero.
“La tecnología les permite a los delincuentes generar mensajes convincentes que parecen legítimos. La confianza que las personas tienen en WhatsApp facilita que estas estafas se propaguen rápidamente”, explica Fabio Assolini, director del Equipo de Investigación Global de Kaspersky para América Latina.
Kaspersky advierte que los estafadores acceden a datos filtrados, como nombres, cédulas o historiales de consumo, para hacer más creíble el mensaje y personalizar el engaño. Entre las modalidades más comunes detectadas en las cuentas eliminadas, destacan:
⚠️ Principales tipos de estafas detectadas:
- Falsos cobros por envíos retenidos:
Estafa más frecuente actualmente. Los delincuentes simulan ser empresas de transporte o e-commerce, utilizando números internacionales o perfiles verificados. Afirman que hay un paquete detenido y solicitan un pago urgente. Kaspersky ha rastreado más de 50 sitios fraudulentos que copian la imagen de marcas conocidas de logística. - Inversiones falsas en criptoactivos:
Usan perfiles que aparentan ser asesores financieros, prometiendo ganancias rápidas tras depósitos en billeteras digitales o portales falsos que nunca retornan el dinero. - Plataformas de juegos engañosas:
Se promueven juegos o apps que invitan a gastar dinero o invertir, pero en realidad forman parte de esquemas de estafa. - Falsos avisos de deudas tributarias:
Envían mensajes alarmantes sobre supuestos impuestos impagos para presionar a la víctima a entregar información o realizar pagos indebidos. - Campañas de ayuda social falsas:
Se hacen pasar por organismos públicos o instituciones sociales para robar datos o simular cobros ilegítimos. - Promesas de ingresos rápidos:
Ofrecen trabajos desde casa o tareas simples con una primera recompensa atractiva, para luego convencer a la víctima de depositar más dinero con la promesa de obtener montos mayores. - Falsos procesos de selección:
Simulan reclutamiento laboral con sueldos llamativos. Después, solicitan pagos por capacitaciones o documentación, mientras recolectan información sensible.
¿Es suficiente la respuesta de Meta?
Aunque Meta ha tomado medidas como la eliminación masiva de cuentas, el impacto puede ser limitado en América Latina, donde los criminales evitan enviar mensajes masivos para no ser detectados. “Todavía es posible verificar cuentas fraudulentas con solo pagar, lo que deja un vacío en la seguridad”, señala Assolini.
🛡️ Cómo protegerse ante estas amenazas
Con la IA facilitando la creación de fraudes cada vez más convincentes, proteger tus conversaciones es fundamental. Kaspersky entrega estas recomendaciones clave:
- Sospecha de mensajes con solicitudes de dinero urgente, promesas de ingresos rápidos o propuestas extrañas de números desconocidos.
- Nunca ingreses a enlaces que provengan de contactos que no tienes registrados.
- Antes de entregar información personal o financiera, verifica siempre con los canales oficiales de la entidad.
- Activa la verificación en dos pasos en WhatsApp para reforzar la seguridad.
- Presta atención a mensajes sobre supuestas deudas con impuestos o paquetería; confirma en los sitios oficiales.
- Aléjate de plataformas de inversión o juegos que aseguren rentabilidad sin riesgo.
- Utiliza soluciones confiables como Kaspersky Premium, que bloquean enlaces peligrosos, malware y ataques de phishing.