Tag:

Betrüger

Tecnología

WhatsApp: Cuidado con el falso soporte técnico y estafas

by Editor de Tecnologia
written by Editor de Tecnologia

Ciberdelincuentes se hacen pasar por el soporte técnico de WhatsApp en mensajes para robar cuentas. Expertos explican el engaño y ofrecen medidas de protección claras para los usuarios.

Una nueva ola de estafas a través de WhatsApp está generando preocupación entre millones de usuarios. Los criminales contactan a las víctimas sin ser solicitados, haciéndose pasar por el soporte técnico oficial de la aplicación de mensajería. Su objetivo: obtener datos sensibles como contraseñas y códigos de verificación para tomar el control de las cuentas.

¿Cómo funciona la estafa?

Los estafadores envían mensajes que supuestamente provienen de WhatsApp, alertando sobre presuntos problemas de seguridad, como filtraciones de datos, inicios de sesión sospechosos o actualizaciones defectuosas. Bajo presión psicológica – a menudo con la amenaza de suspender la cuenta – solicitan a las víctimas que revelen información personal o que hagan clic en enlaces maliciosos.

Anzeige

Muchos usuarios de WhatsApp se sienten inseguros debido a estas estafas. Una guía gratuita de Telegram muestra paso a paso cómo cambiar a Telegram de forma segura en pocos minutos y aumentar significativamente su privacidad, desde ocultar su número hasta chats secretos y la configuración de seguridad más importante. Ideal si desea evitar intentos de fraude y proteger sus contactos confidenciales. Solicitar ahora la guía de Telegram gratis

  • Los enlaces conducen a sitios web falsos que se parecen engañosamente al diseño real de WhatsApp.
  • Un método particularmente insidioso: los estafadores manipulan el identificador de remitente. De esta manera, su mensaje aparece en la vista general del teléfono inteligente entre las notificaciones reales de WhatsApp.
  • Una vez que los delincuentes tienen acceso, bloquean al usuario legítimo. Utilizan la cuenta comprometida para cometer más fraudes, como enviar mensajes con solicitudes de dinero descaradas a los contactos.

Cómo reconocer y protegerse

Expertos y organizaciones de consumidores enfatizan un principio fundamental: WhatsApp nunca contacta a los usuarios por chat sin ser solicitado para preguntar por contraseñas, PIN o códigos de verificación. Esta solicitud es la señal más segura de un intento de fraude.

Otras señales de alerta son un saludo impersonal, errores de lenguaje y un llamado a la acción inmediata. Puede protegerse con estas sencillas medidas:

  • Nunca revele información personal y no haga clic en enlaces en mensajes sospechosos.
  • Active la autenticación de dos factores en la configuración de WhatsApp. Este PIN adicional dificulta el acceso a la cuenta a extraños.
  • Verifique cuidadosamente los números desconocidos. En caso de duda: bloquee y denuncie al remitente.
  • Obtenga soporte solo a través de canales oficiales, es decir, a través de la función de ayuda en la aplicación o el sitio web oficial.

Parte de una amenaza más amplia

El falso soporte técnico es solo una de las muchas estafas de phishing que se dirigen a los más de dos mil millones de usuarios de WhatsApp. Los delincuentes explotan sin escrúpulos la alta confianza en la plataforma. Otros trucos conocidos incluyen:

  • Ofertas de trabajo y concursos falsos
  • Estafas románticas (fraude en supuestas relaciones amorosas)
  • El truco del «Hola mamá/papá», en el que los estafadores se hacen pasar por familiares en apuros

Autoridades como el Bundeskriminalamt (Oficina Federal de Investigación Criminal) y la Bundesnetzagentur (Agencia Federal de Redes) advierten regularmente sobre el creciente número y sofisticación de estos ataques. Los métodos se desarrollan constantemente, por ejemplo, a través de códigos QR falsos o fraude en grupos de chat cerrados.

Por qué la concienciación es cada vez más importante

Los expertos creen que el peligro de estos intentos de fraude seguirá creciendo. Las aplicaciones de mensajería son atractivas para los delincuentes porque el contacto es directo y fácil. Los esquemas futuros podrían ser aún más personalizados y difíciles de detectar mediante el uso de inteligencia artificial.

La primera y más importante línea de defensa sigue siendo el propio usuario. Una sana dosis de escepticismo ante mensajes inesperados que solicitan la divulgación de datos es crucial. La información regular sobre las últimas advertencias es, por lo tanto, un componente central para una mayor seguridad.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Alerta: Estafa a viajeros frecuentes con emails de la Deutsche Bank

by Editora de Negocio
written by Editora de Negocio

Ciberdelincuentes atacan a viajeros frecuentes con correos electrónicos profesionales que simulan un cambio en el emisor de tarjetas de crédito a Deutsche Bank. Las organizaciones de consumidores advierten sobre esta nueva oleada de ataques de phishing sofisticados, dirigidos a obtener datos sensibles y financieros de los titulares de tarjetas de crédito Miles & More.

Cómo los estafadores tienden la trampa

Los mensajes falsificados son engañosamente auténticos. Utilizan diversos pretextos para obtener información personal, datos de tarjetas de crédito y accesos a la banca en línea. Una táctica común es alegar «actividad inusual en la cuenta», requiriendo una verificación inmediata. A menudo, también se amenaza con la suspensión de la cuenta.

Una táctica particularmente insidiosa aprovecha el cambio real en el emisor de tarjetas de crédito. Desde octubre de 2025, Deutsche Bank es el responsable de la emisión de las tarjetas, reemplazando a DKB. Los estafadores envían correos electrónicos con asuntos como «¡Actualización de su número de teléfono!», relacionados con este cambio. Se solicita a los destinatarios que «actualicen» sus datos a través de un enlace.

Los atacantes apuestan por un alto grado de profesionalidad, utilizando logotipos originales de Miles & More y Lufthansa. Recientemente, también se ha incorporado la inteligencia artificial (IA) para crear textos impecables y personalizados. El objetivo es atraer a las víctimas a páginas de inicio de sesión falsas, pero convincentes, donde revelen sus credenciales de acceso.

Anzeige

Las recientes oleadas de phishing profesional utilizan el cambio de tarjetas a Deutsche Bank como pretexto, afectando especialmente a los viajeros frecuentes. El paquete Anti-Phishing gratuito explica en cuatro pasos claros cómo reconocer correos electrónicos falsos, establecer hábitos de inicio de sesión seguros y reaccionar correctamente en caso de sospecha. Incluye listas de verificación prácticas, ejemplos de correos electrónicos fraudulentos típicos y medidas concretas para proteger su tarjeta de crédito y sus cuentas. Descargue ahora el paquete Anti-Phishing gratuito

Cinco señales de alerta de correos electrónicos de phishing

A pesar de los métodos más sofisticados, las señales de advertencia típicas siguen siendo reconocibles. Los clientes deben prestar atención a estas características:

  • Remitente falso: Una dirección utilizada en la oleada actual fue “infos1@mile.de”. Esta dirección no está relacionada con Miles & More, Deutsche Bank o DKB.
  • Saludo impersonal: Las empresas legítimas utilizan el nombre completo. Los correos electrónicos fraudulentos a menudo comienzan con “Estimado cliente”.
  • Presión de tiempo artificial: Frases como “inmediatamente”, “urgentemente” o plazos de 24 horas son señales de alerta clásicas.
  • Enlaces directos a la introducción de datos: Miles & More nunca envía enlaces directos a páginas de inicio de sesión en correos electrónicos oficiales. Estos enlaces conducen como máximo a la página web general.
  • Solicitud de contraseñas y PIN: La empresa nunca solicitará a los clientes que introduzcan estos datos confidenciales por correo electrónico.

Qué hacer en caso de sospecha

Si recibe un correo electrónico sospechoso, elimínelo inmediatamente y sin responderlo, o márquelo como spam. Bajo ninguna circunstancia se deben hacer clic en enlaces o abrir archivos adjuntos.

Para verificar el estado de la cuenta, siempre se debe introducir manualmente la página web oficial miles-and-more.com en la barra de direcciones del navegador. El inicio de sesión solo se realiza allí o a través de la aplicación oficial.

Si ya ha revelado datos, es crucial actuar con rapidez:
1. Contacte inmediatamente con el banco para bloquear la tarjeta de crédito.
2. Presente una denuncia ante la policía (en muchos estados federados es posible hacerlo en línea).
3. Asegure las pruebas: Guarde el correo electrónico fraudulento y elabore un registro de memoria.

Una amenaza persistente y en evolución

Los ataques de phishing no solo son más frecuentes, sino también más específicos. Los delincuentes aprovechan hábilmente eventos actuales, como el cambio de banco, para sus propios fines. Las organizaciones de consumidores advierten que estas oleadas no solo afectan a los clientes de Miles & More, sino también a los de otros bancos y proveedores de servicios.

El futuro probablemente traerá falsificaciones aún más sofisticadas. Además de los correos electrónicos (phishing), también están aumentando los intentos de fraude por SMS (smishing) y las llamadas falsas (vishing). Para los consumidores, una vigilancia constante y una sana desconfianza ante los mensajes no solicitados siguen siendo esenciales. La revisión periódica de los extractos bancarios en busca de cargos desconocidos es otra importante medida de protección.

Anzeige

PD: Manténgase preparado: El informe gratuito muestra contramedidas prácticas de la seguridad de la información sobre cómo reconocer el spoofing de correo electrónico, las páginas de inicio de sesión falsas y el fraude al CEO, y cómo prevenirlos a nivel organizativo. Ideal para particulares y pequeñas empresas que desean implementar rápidamente medidas de protección eficaces. Descargue ahora la guía Anti-Phishing gratuita

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

WhatsApp: Nueva ola de estafas con «WhatsApp Gold» y «GhostPairing»

by Editor de Tecnologia
written by Editor de Tecnologia

Una nueva ola de estafas combina el antiguo engaño de «WhatsApp Gold» con el método más sofisticado de «GhostPairing», que aprovecha funciones legítimas de la aplicación para obtener acceso a las cuentas.

A principios de 2026, una estafa móvil bien conocida vuelve a apuntar a los usuarios de teléfonos inteligentes. Los expertos en seguridad advierten sobre el resurgimiento del fraude de «WhatsApp Gold», que promete una versión premium exclusiva de la aplicación de mensajería, pero en realidad distribuye malware. Paralelamente, emerge un nuevo y refinado método de ataque llamado «GhostPairing».

El Regreso de la Trampa de «WhatsApp Gold»

Desde mediados de enero de 2026, los servicios de ciberseguridad y las organizaciones de defensa del consumidor han registrado un fuerte aumento de mensajes que invitan a los usuarios a actualizar supuestamente a «WhatsApp Gold». La estafa utiliza la ingeniería social: se pretende que los usuarios crean que han sido seleccionados para una versión secreta de la aplicación utilizada por celebridades.

Los mensajes fraudulentos prometen funciones mejoradas, como videollamadas de mayor calidad, el envío simultáneo de cientos de fotos y nuevos diseños. Para crear una sensación de urgencia, los mensajes a menudo parecen provenir de un contacto conocido. Los analistas de seguridad enfatizan: «WhatsApp Gold» no existe. No es un producto oficial de Meta, la empresa matriz de WhatsApp. El enlace en el mensaje dirige a sitios web de terceros con malware. Este puede comprometer el dispositivo, robar datos financieros o bloquear completamente el teléfono.

Anzeige

Actualmente, los usuarios de Android son especialmente vulnerables: archivos APK falsificados, enlaces de «WhatsApp Gold» y el phishing a través de códigos QR, como en el caso de GhostPairing, abren las puertas a los delincuentes. Una guía práctica gratuita explica paso a paso cómo reconocer descargas peligrosas, configurar WhatsApp de forma segura, verificar «Dispositivos vinculados» y establecer configuraciones de protección activas, ideal para principiantes y usuarios con menos conocimientos técnicos. Evite el robo de OTP y la toma de control no autorizada de cuentas con comprobaciones sencillas. Consigue ahora la guía gratuita para smartphones Android y un curso básico de correo electrónico

El Mito de «Martinelli» como Cebo

A menudo, la invitación está vinculada a una advertencia sobre un video de «Martinelli». Se dice que este video supuestamente hackea el teléfono de forma irreversible. Los verificadores de datos clasifican la advertencia de «Martinelli» como una amenaza fantasma, una estafa que ha circulado durante casi una década sin que el video haya existido jamás. Para los estafadores, el mito tiene un valor estratégico: la combinación de una advertencia viral falsa (Martinelli) y una solución falsa (WhatsApp Gold) crea confusión y urgencia, aumentando así la probabilidad de que los usuarios hagan clic en el enlace malicioso.

Nueva Amenaza: El Ataque «GhostPairing»

Mientras que la estafa de WhatsApp Gold requiere una descarga, esta semana ha surgido una amenaza más sutil. El 15 de enero de 2026, los investigadores presentaron una nueva forma de ataque llamada «GhostPairing».

Este método abusa de la función legítima de «Dispositivos vinculados» en WhatsApp. Los atacantes inducen a las víctimas a escanear un código QR en un sitio web de phishing que imita una página de verificación. La víctima cree que está confirmando su identidad. En realidad, está autorizando a su dispositivo a conectarse a la cuenta de WhatsApp.

De esta manera, los ciberdelincuentes pueden eludir la autenticación de dos factores (2FA) en algunos casos, ya que el protocolo de «Dispositivos vinculados» está diseñado para la comodidad del usuario. Una vez conectado, el atacante tiene acceso permanente y en tiempo real al historial de chat, los contactos y los medios, sin necesidad de conocer la contraseña. Este desarrollo marca una tendencia en 2026 hacia métodos de fraude que aprovechan las funciones legítimas de las aplicaciones.

Persisten los «Felices Años Nuevos» Maliciosos

El resurgimiento de estas estafas sigue a un comienzo de año turbulento en la seguridad móvil. A finales de diciembre de 2025, las autoridades ya habían advertido sobre archivos de paquete de Android (APK) maliciosos disfrazados de «Felices Años Nuevos 2026».

De forma similar a WhatsApp Gold, se anima a los usuarios a descargar un archivo externo para ver una tarjeta personalizada. Estos archivos a menudo contienen spyware capaz de leer contraseñas de un solo uso (OTP) de los SMS y, por lo tanto, acceder a las aplicaciones bancarias. El hecho de que estos ataques de descarga persistan hasta mediados de enero demuestra que los usuarios siguen siendo susceptibles al atractivo del contenido «exclusivo» o «personalizado».

Cómo Protegerse Eficazmente

Ante la rápida evolución de las amenazas, los expertos recomiendan para enero de 2026 una postura defensiva que vaya más allá de simplemente ignorar un único mensaje de estafa.

Verificar Rigurosamente las Fuentes
Los usuarios nunca deben descargar aplicaciones o actualizaciones a través de enlaces de mensajes de chat. Las actualizaciones legítimas de WhatsApp solo están disponibles en Google Play Store o Apple App Store oficiales. Cualquier mensaje que solicite una descarga de un sitio web es altamente sospechoso.

Supervisar los Dispositivos Vinculados
Para contrarrestar la amenaza de GhostPairing, es útil realizar una comprobación periódica en el menú «Dispositivos vinculados» en la configuración de WhatsApp. Allí se enumeran todos los ordenadores y tabletas autorizados. Los dispositivos desconocidos deben desconectarse inmediatamente.

Utilizar Correctamente la Autenticación de Dos Factores
La activación del PIN de 6 dígitos en la configuración evita el registro no autorizado del número de teléfono en un nuevo dispositivo. Sin embargo, los usuarios deben permanecer atentos: nunca deben introducir este PIN o un código de emparejamiento en sitios web sospechosos.

Perspectivas: La Evolución de la Ingeniería Social

El resurgimiento simultáneo del engaño de «WhatsApp Gold» y la aparición de exploits técnicos como GhostPairing sugieren, para 2026, una estrategia de dos pilares por parte de los ciberdelincuentes. Mientras que el fraude de «bajo nivel tecnológico» sigue captando a una amplia masa de usuarios menos familiarizados con la tecnología, los métodos de «alto nivel tecnológico» se refinan para engañar a aquellos que pueden reconocer una aplicación falsa, pero caer en un mensaje de sistema convincente.

Los analistas del sector predicen que los mensajes de phishing impulsados por la IA harán que estos intentos de fraude sean más difíciles de detectar en los próximos meses. La mejor defensa sigue siendo el escepticismo de los usuarios: si una función de la aplicación suena demasiado buena para ser verdad, o si una solicitud de verificación llega inesperadamente, casi siempre es una trampa.

Anzeige

PD: Si no quieres caer en versiones «doradas» tentadoras en el futuro, un curso introductorio compacto te ayudará: aprende paso a paso cómo asegurar WhatsApp correctamente, activar el PIN de dos factores, desconectar dispositivos desconocidos y evitar los peligros al escanear códigos QR. El paquete de inicio gratuito para Android proporciona guías, listas de verificación y una prueba rápida de seguridad para tu teléfono. Descarga ahora el curso introductorio para Android

0 comments
0 FacebookTwitterPinterestLinkedinEmail