Una nueva modalidad de estafa digital está afectando a usuarios en Costa Rica: delincuentes logran apoderarse de cuentas de WhatsApp y luego solicitan transferencias de dinero a los contactos de la víctima, utilizando su identidad para engañar.
Todo comienza con un correo sospechoso
La estrategia de los ciberdelincuentes inicia con un correo electrónico fraudulento que aparenta ser de una empresa conocida, como Microsoft. El mensaje suele llevar un asunto alarmante como: “Último llamado, necesitamos verificar”, advirtiendo que su cuenta de correo podría ser suspendida por inactividad.
El objetivo es generar urgencia para que el usuario haga clic en un enlace falso. Aunque el correo aparenta ser legítimo, generalmente proviene de una dirección @hotmail.com o similar, no oficial.
Al ingresar al enlace o descargar un archivo adjunto, se ejecuta un software malicioso que permite a los estafadores tomar el control de su dispositivo y su cuenta de WhatsApp.
Ingeniería social al servicio del fraude
Una vez dentro, los estafadores suplantan la identidad del usuario y envían mensajes a sus contactos con textos como:
“¿Cómo estás? Una pregunta… ¿De casualidad no estás interesado en comprar dólares? Necesito vender $7000 a ₡475”.
Estos mensajes, que parecen inocentes y de confianza, son parte del engaño. Se pide a los contactos que envíen colones primero, con la promesa de recibir los dólares después. Pero una vez hecha la transferencia, los supuestos dólares nunca llegan.
“Saben más de lo que usted cree”
Según Joshua Sibaja, experto en ciberseguridad de Cisco, los atacantes utilizan ingeniería social, es decir, investigan previamente sobre sus víctimas: dónde viven, en qué empresa trabajan o en qué banco están registrados. Esa información les permite generar mensajes personalizados y convincentes.
“La gente baja la guardia porque cree que el mensaje es legítimo. Pero al ingresar al enlace o descargar archivos, le entregan el control del dispositivo a los hackers”, explicó Sibaja.
Recomendaciones para protegerse:
- Desconfíe de correos electrónicos urgentes o con enlaces sospechosos.
- Verifique siempre el remitente: empresas como Microsoft nunca envían correos desde cuentas personales.
- Nunca comparta información confidencial ni contraseñas por correo o mensajes.
- Active la verificación en dos pasos en WhatsApp y otras plataformas.
- En caso de sospecha, contacte directamente al remitente original por otra vía.
Esta técnica ya ha cobrado víctimas en el país, por lo que las autoridades instan a la población a mantenerse informada y actuar con cautela. Recuerde: el mejor antídoto contra el fraude digital es la prevención.