Módulo 4: Las Amenazas Modernas:

4.1. Señales de Alerta de la Ingeniería Social

La clave para no caer en las trampas de los ciberdelincuentes es saber identificar sus tácticas. Los ataques de ingeniería social se basan en una serie de técnicas psicológicas para persuadirte de que tomes una acción que compromete tu seguridad . Las señales de alerta más comunes incluyen:

• El sentido de urgencia: Los estafadores te presionan para que actúes de inmediato, amenazando con consecuencias negativas como la suspensión de tu cuenta, la pérdida de un premio o la interrupción de un servicio.

• La suplantación de identidad: Se hacen pasar por una fuente de confianza, como un banco, un familiar, una empresa o incluso un supuesto empleado de WhatsApp, para generar confianza y obtener tus datos .

• El cebo (Baiting): Ofrecen premios, cupones, promociones o empleos falsos a cambio de que proporciones información personal. Una vez que obtienen tus datos, la oferta desaparece.

• Mala gramática o redacción: Los mensajes de estafa a menudo contienen errores de ortografía o una gramática extraña que no es consistente con una comunicación oficial de una empresa .

A continuación, se presenta una tabla que resume estas señales de alerta para una verificación rápida:

4.2. Casos de Estafa Reales y Recientes

La mejor forma de comprender las amenazas es a través de ejemplos concretos. El estudio de casos reales ayuda a identificar las estrategias de los delincuentes y a fortalecer la resiliencia digital.

• Estafa de la Falsa Oferta de Empleo de YouTube: En esta estafa, los delincuentes agregan a personas a un grupo de WhatsApp que no tiene foto de perfil ni descripción . Un supuesto "Emisor de Tareas" se presenta como parte de una agencia de reclutamiento de YouTube y ofrece un trabajo "freelance" para ganar dinero fácil al dar "likes" a videos . Después de una primera tarea, transfieren una pequeña suma de dinero a la víctima para generar confianza . Una vez que la víctima se siente segura y ha "acumulado" una cantidad mayor, le piden un "pago de comisión" para poder recibir el total prometido. La víctima realiza la transferencia, pero el delincuente y el grupo de WhatsApp desaparecen, y el pago final nunca se recibe .

• Estafa del Bono Falso: Durante el mes de septiembre de 2025, circuló por WhatsApp una publicación fraudulenta sobre un supuesto "Bono Mujer" de 240,000 pesos que el Gobierno Nacional de Argentina otorgaría . Para recibir el beneficio, el mensaje incluía un enlace falso para "inscribirse", que en realidad era una técnica de phishing diseñada para robar datos personales y bancarios .

• Estafa de la Falsa Entrevista de Empleo: Los ciberdelincuentes han aprovechado la necesidad de búsqueda de empleo para suplantar la identidad de una empresa a través de WhatsApp . En estos casos, una aparente oportunidad laboral puede desembocar en una suplantación de identidad y, en algunos casos, en situaciones de abuso sexual .

• Otras Estafas Comunes: Otras tácticas comunes incluyen la suplantación de un familiar, a menudo un hijo o una hija, que ha supuestamente cambiado de número y necesita dinero de forma urgente para una emergencia . También se han reportado estafas con llamadas de números desconocidos que ofrecen "cuentas abiertas" con grandes sumas en criptomonedas, con el objetivo de robar datos o dinero .

4.3. El Peligro Oculto del Malware

El malware, o software malicioso, es un código diseñado para dañar sistemas, robar datos o espiar a los usuarios. Aunque WhatsApp en sí mismo es una aplicación segura, el malware puede propagarse a través de ella si el usuario no es precavido. La forma más común de infección no es a través de un hackeo directo de la aplicación, sino mediante enlaces o archivos adjuntos maliciosos que el usuario abre o descarga.

Estos enlaces pueden redirigirte a sitios web fraudulentos que instalan el malware en segundo plano. Un tipo de malware particularmente peligroso es el "keylogger," un software que registra en secreto todas las pulsaciones de teclado que realizas en tu dispositivo, lo que puede ser utilizado para robar tus credenciales y datos confidenciales. Los delincuentes también utilizan tácticas como los códigos QR fraudulentos, un método conocido como "quishing," para dirigir a las víctimas a sitios web maliciosos y ejecutar software dañino. Otro tipo de malware, como "Tizi," es un software espía que puede robar el historial de chat, grabar llamadas y robar la lista de contactos en dispositivos Android . Hay casos de virus camuflados en GIFs o archivos adjuntos de Word o Excel que, al ser descargados, pueden robar archivos y datos personales.