Esta nueva estafa en WhatsApp genera gran preocupación. Cómo usan imágenes navideñas para robar contraseñas y vaciar el homebanking a través de archivos que parecen inofensivos.
Nueva estafa en WhatsApp: así te vacían el homebanking y roban tus datos con imágenes navideñas. (Foto: Archivo)
Una nueva estafa en WhatsApp volvió a encender las alertas de especialistas en ciberseguridad y de miles de usuarios que, sin advertirlo, quedaron expuestos a un mecanismo silencioso, rápido y difícil de detectar. El engaño se presentó como una simple imagen asociada a saludos navideños, avisos administrativos o supuestas deudas de servicios esenciales.
La estafa no fue nueva en términos técnicos, pero sí resultó especialmente efectiva por el contexto. En diciembre, los intercambios de imágenes se multiplicaron. Llegaron saludos, promociones, comprobantes y notificaciones por todos los canales digitales. En ese flujo constante, los ciberdelincuentes encontraron el escenario ideal para ocultar su trampa y lograr que la víctima hiciera clic sin sospechar.
Durante los primeros días de diciembre, usuarios de WhatsApp y de correo electrónico reportaron la llegada de imágenes con motivos navideños, mensajes de buenos deseos y avisos que simulaban provenir de empresas de servicios públicos. En muchos casos, el texto acompañante advertía sobre pagos pendientes, facturas vencidas o posibles cortes de suministro si no se regularizaba la situación antes de Nochebuena.
La urgencia jugó un rol clave. El mensaje apeló al miedo a quedarse sin luz, gas o internet en fechas sensibles. Esa presión psicológica llevó a que muchas personas abrieran la imagen sin verificar su origen. El archivo, a simple vista, parecía una foto común: un diseño festivo, colores típicos de Navidad y un nombre que no levantaba sospechas. Lo que no se veía era el código oculto que convertía esa imagen en la puerta de entrada al fraude.
El mecanismo se activó en el momento exacto en que la víctima hacía clic sobre el archivo. A diferencia de otras estafas, no se descargó ningún programa ni se solicitó habilitar permisos especiales. Todo ocurrió dentro del navegador del dispositivo.
La imagen redirigió automáticamente a una página web falsa, diseñada para imitar con precisión el sitio de un banco, una empresa de servicios o una plataforma corporativa. Logos, colores, tipografías y mensajes de bienvenida replicaron la estética oficial. El objetivo fue claro: generar confianza y llevar al usuario a ingresar sus datos personales.
El formulario solicitó usuario, contraseña, número de documento y, en algunos casos, claves de seguridad adicionales. Una vez completada esa información, los datos se enviaron directamente a los servidores de los estafadores. En cuestión de minutos, los atacantes obtuvieron acceso al homebanking de la víctima y comenzaron a mover fondos.
Una vez que los atacantes obtuvieron las credenciales, el acceso al homebanking fue inmediato. Según reportes de usuarios afectados, los movimientos se realizaron en pocos minutos. Transferencias, pagos y cambios de datos personales formaron parte del accionar delictivo.
En algunos casos, los estafadores modificaron las claves para bloquear el acceso del titular legítimo. En otros, vaciaron las cuentas y luego abandonaron el control, dificultando la recuperación del dinero.
Las entidades bancarias recordaron que nunca solicitan datos sensibles por imágenes, enlaces o archivos adjuntos, pero el realismo de las páginas falsas logró engañar incluso a usuarios con experiencia digital.
Para reducir el riesgo, los especialistas aconsejaron adoptar una serie de medidas simples pero efectivas. En primer lugar, desconfiar de cualquier archivo adjunto que llegue acompañado de mensajes alarmantes o promesas urgentes, incluso si parece una imagen inofensiva.
Es fundamental verificar con el remitente antes de abrir el archivo, especialmente cuando se trata de saludos, facturas o notificaciones inesperadas. Un simple mensaje o llamada puede evitar un problema mayor.
También se recomendó mantener actualizado el sistema operativo y utilizar soluciones de ciberseguridad capaces de analizar contenidos antes de su ejecución. Algunas herramientas avanzadas pueden detectar comportamientos anómalos incluso dentro de archivos gráficos.
Por último, los bancos y empresas de servicios insistieron en revisar siempre la dirección web antes de ingresar datos personales. Un pequeño detalle en la URL puede marcar la diferencia entre un sitio legítimo y una copia fraudulenta.
