En los últimos días, especialistas en ciberseguridad han advertido sobre una creciente modalidad de fraude digital que circula a través de WhatsApp: el envío de archivos con extensión .html o .htm que aparentan ser comprobantes de pago, pero que en realidad buscan robar información personal o infectar dispositivos.

De acuerdo con los expertos, estos archivos funcionan como páginas web falsas que, al ser abiertas, pueden mostrar supuestos recibos bancarios o transferencias. Sin embargo, detrás de esta apariencia legítima se esconden intentos de phishing —una técnica utilizada para engañar a los usuarios y obtener datos confidenciales como contraseñas o números de tarjeta— e incluso la posible instalación de software malicioso.

“Los ciberdelincuentes aprovechan la confianza de los usuarios y la urgencia de los mensajes para que las personas abran estos archivos sin verificar su origen”, señalan analistas del sector.

Los mensajes suelen incluir frases como “te hice un pago, revisa el comprobante” o “confirma la transferencia”, acompañadas de un archivo adjunto. En muchos casos, el remitente es un número desconocido o una cuenta que ha sido previamente comprometida.

Entre las principales señales de alerta destacan nombres de archivos sospechosos como “comprobante_pago.html” o “transferencia.htm”, errores ortográficos en los mensajes y diseños poco profesionales dentro del archivo.

¿Qué hacer si ya abriste el archivo?

Las autoridades recomiendan actuar de inmediato para reducir riesgos:

• No ingresar ningún dato personal ni bancario.

• Cerrar el archivo de inmediato.

• Eliminar el archivo y el mensaje de WhatsApp.

• Ejecutar un análisis con antivirus en el dispositivo.

• Cambiar contraseñas de servicios importantes, especialmente banca y correo electrónico.

• Activar la verificación en dos pasos en todas las cuentas posibles.

Si se sospecha que se proporcionó información sensible, también se sugiere contactar al banco para alertar sobre posibles movimientos fraudulentos.

¿Cómo evitar caer en este tipo de estafas?

Para prevenir este tipo de fraudes, los especialistas recomiendan:

• Desconfiar de archivos adjuntos inesperados, incluso si parecen oficiales.

• Verificar directamente con la persona remitente por otro medio antes de abrir cualquier archivo.

• Evitar descargar o abrir archivos con extensiones poco comunes en mensajería, como .html o .htm.

• Mantener actualizado el sistema operativo y las aplicaciones.

• Utilizar herramientas de seguridad como antivirus y filtros de phishing.

Este tipo de fraude pone de relieve la importancia de reforzar la educación digital y mantener prácticas seguras en el uso de aplicaciones de mensajería. La recomendación principal sigue siendo la prevención: desconfiar de archivos inesperados y verificar siempre su autenticidad.

La creciente sofisticación de estas estafas obliga a los usuarios a mantenerse informados y alerta ante nuevas amenazas en el entorno digital.

San Cristobal de Las Casas, Chiapas. En los últimos días, usuarios de redes sociales han comenzado a recibir mensajes fraudulentos que pretenden ser notificaciones oficiales de plataformas como META, la empresa matriz de Facebook, informando sobre una supuesta violación a las políticas de derechos de autor y propiedad intelectual, y solicitando a los usuarios realizar un proceso de verificación urgente para evitar la suspensión de sus cuentas.

El mensaje, que promete ser "importante" y "automático", ofrece un enlace para realizar el proceso de verificación. Sin embargo, al hacer clic en el enlace, el usuario es redirigido a un sitio web fraudulento que busca robar información personal y, en muchos casos, robar la identidad de la víctima.

Un ejemplo del mensaje fraudulento recibido por los usuarios:

"⚠️Este es un mensaje automático importante de META.
Recientemente recibimos una queja de que su página de Facebook viola nuestras políticas de derechos de autor y propiedad intelectual. Para evitar la suspensión de su cuenta, deberá completar una serie de pasos de verificación. Sólo tomará unos minutos y le proporcionaremos instrucciones paso a paso.
Ver aquí: [enlace fraudulento]
Si no completa el proceso de verificación después de que caduque el enlace, nos veremos obligados a desactivar permanentemente su cuenta."

El mensaje genera preocupación, ya que utiliza un tono urgente y amenaza con la desactivación de la cuenta si no se siguen las instrucciones. Sin embargo, los expertos en ciberseguridad alertan que este tipo de comunicaciones son parte de un ataque de phishing, una táctica de fraude que intenta engañar a los usuarios para que entreguen datos sensibles como contraseñas, información de tarjetas de crédito o datos personales.

Cómo identificar y evitar estos fraudes:

1. Revisa el remitente: Los mensajes legítimos de empresas como META nunca incluirán direcciones de correo o enlaces sospechosos. Si el enlace no corresponde a un dominio oficial de la plataforma, es muy probable que sea fraudulento.

2. No hagas clic en enlaces desconocidos: Si recibes un mensaje que te pide realizar una acción urgente, como verificar tu cuenta, es mejor ingresar directamente al sitio oficial (como facebook.com) y verificar cualquier notificación en tu perfil, en lugar de hacer clic en enlaces externos.

3. Verifica la autenticidad de los mensajes: Si un mensaje dice ser de una plataforma conocida pero parece extraño, lo mejor es buscar en internet si otras personas han recibido mensajes similares o contactar con el servicio de soporte oficial de la plataforma.

4. Habilita la autenticación en dos pasos: Para proteger tus cuentas de redes sociales, activa la autenticación en dos pasos, lo que agrega una capa adicional de seguridad al requerir un código de acceso que solo tú puedes recibir.

Expertos alertan sobre el aumento de estos fraudes

Los expertos en ciberseguridad advierten que los ataques de phishing están en aumento, especialmente en plataformas populares como Facebook. "Los ciberdelincuentes se aprovechan de la confianza que los usuarios tienen en plataformas conocidas para engañar y robar información sensible", explicó [nombre del experto], especialista en ciberseguridad. "Es fundamental que los usuarios estén atentos a cualquier comunicación sospechosa y que sigan buenas prácticas de seguridad en línea."

En conclusión, es crucial que los usuarios de redes sociales mantengan una actitud cautelosa frente a mensajes no solicitados y verifiquen siempre la autenticidad de cualquier solicitud que reciban, especialmente aquellas que impliquen la seguridad de sus cuentas.

La Secretaría de Seguridad y Protección Ciudadana, a través de la Policía Cibernética, alertó a la población chiapaneca del delito de fraude cibernético a través de medios tecnológicos. 

El inspector general Levi Francisco Pineda Rueda, encargado de la Policía Cibernética, señaló que este delito es cometido por los delincuentes con la aparente venta de productos o servicios en páginas apócrifas y compras directas en redes sociales, cuyos productos o servicios convenidos no son entregados o concretados.

Así también advirtió que este delito también se comete a través de fraudes bancarios, páginas apócrifas de bancos o mediante correos electrónicos y mensajes de texto con situaciones alarmistas, como que una cuenta bancaria fue bloqueada o registró supuestos cargos, que dirigen a las páginas apócrifas donde el usuario ingresa sus datos bancarios. 

Para prevenir estos delitos, Pineda Rueda emitió las siguientes recomendaciones:

•Acceda o escriba directamente el nombre de su banco en el navegador.

•No acceda desde enlaces que lleguen vía correo, mensajes de texto u otra vía, así como desde resultados de buscadores.

•Utilice tarjetas virtuales en compras en línea. 

•Compre en tiendas de reputación conocida.

•Instale una solución de seguridad antivirus.

Con estas acciones, la SSyPC, a través de la Policía Cibernética, reitera su compromiso de realizar acciones preventivas mediante patrullaje cibernético, efectuar vigilancia, identificación y monitoreo de conductas constitutivas de delito en tecnologías de la información, con la finalidad de garantizar la seguridad y el bienestar de la población.