.png?width=171&height=40&name=GRUPO%20SMARTEKH%20171%20x40%20(4).png){kind=small}
Spoiler: El mensaje no era de Amazon. Tampoco de Mercado Libre. Era el inicio de un ciberataque.
¿Esperando un paquete? Cuidado con los mensajes falsos en WhatsApp
Hoy en día, recibir un mensaje sobre un pedido pendiente no nos sorprende. Vivimos en la era de los envíos express, el e-commerce y las compras por impulso. Pero los ciberdelincuentes lo saben... y están usando esa rutina en nuestra contra.
Uno de los vectores de ataque más recientes y peligrosos es WhatsApp, donde los criminales suplantan a empresas confiables de delivery como Amazon, Mercado Libre, DHL o FedEx para engañar a los usuarios y robar información personal o corporativa.
¿Cómo funciona el engaño?
Todo empieza con un mensaje como este:
“Tu paquete no pudo ser entregado. Verifica tus datos aquí: [das clic en el link]”
“Mercado Libre: Tu envío fue retenido, confirma tu dirección en el siguiente formulario.”
“Amazon: Reclama tu reembolso ingresando a este portal.”
Lo que parece un aviso rutinario, en realidad es una trampa bien disfrazada. El objetivo puede variar: robar tus credenciales, instalar malware, secuestrar tu cuenta de WhatsApp o incluso infiltrarse en los sistemas de tu empresa si usas el celular corporativo.
¿Por qué WhatsApp?
Porque es directo, rápido y genera confianza instantánea. Los atacantes saben que un correo puede ir al spam, pero un mensaje de WhatsApp se lee casi siempre. Usan logos, nombres reales y hasta patrones de redacción que imitan a la perfección los mensajes reales de estas plataformas.
Señales de alerta:
-
Te piden dar clic a un link acortado o extraño
-
Te solicitan urgencia para actuar
-
Te redirigen a una web que simula ser oficial, pero la URL no corresponde
-
El remitente no es un número verificado (ni tiene la palomita verde)
-
El tono del mensaje es genérico o impersonal
- Y como ejemplo, te compartimos este número: 5660169416 ya que, en los últimos días, hemos detectado reportes de intentos de fraude utilizando este número, haciéndose pasar por empresas de entrega como Amazon o Mercado Libre. No des clic, no compartas información, no respondas, repórtalo y bloquéalo.
¿Cómo protegerte y proteger a tu organización?
-
Verifica directamente en la app oficial. Nunca confíes en links enviados por WhatsApp.
-
Evita abrir links o descargar archivos de remitentes desconocidos.
-
Activa la verificación en dos pasos de WhatsApp.
-
Capacita a tu equipo: si usan el mismo teléfono para temas laborales, el riesgo se multiplica.
-
Informa a tu área de seguridad TI si crees que has sido víctima de un intento de fraude.
Y sí, también esto es un tema empresarial
Muchas empresas permiten o incluso promueven el uso de WhatsApp como canal de atención, comunicación interna o contacto con proveedores. Pero eso también abre una puerta para los atacantes.
Una cuenta comprometida puede significar la filtración de información sensible, robo de identidad digital o hasta accesos no autorizados a plataformas internas.
Resumiendo un poco.....
El “Tu paquete no pudo ser entregado” ya no es solo un mensaje molesto, puede ser la fachada de un ataque bien planeado.
La ciberseguridad ya no se limita al correo electrónico o al firewall de la oficina. Está en cada celular, en cada app, en cada clic inocente.
Te recomiendo esta infografía con tips y recomendaciones para que puedas navegar en el mundo digital con confianza y sin sustos innecesarios.
En Smartekh, ayudamos a las organizaciones a crear una cultura de prevención que empiece desde lo más cotidiano. Porque sí, incluso un mensaje de delivery puede ser la puerta de entrada a un ciberataque.
-2.png?width=635&height=235&name=Portada%20Blog%20(1)-2.png)
-3.png?width=120&height=120&name=revised%20(5)-3.png)
.png?width=537&height=549&name=CYBERSECURITY%20STRATEGY%20pag%20web%20(2).png)
Comentarios