En que consiste la estafa del huevo de pascua que circula por WhatsApp

En plena época de conejos de chocolate, surge una peligrosa estafa online que se disfraza de regalo, buscando robar información financiera, mientras uno se encuentra distraído con la ilusión de recibir huevos de Pascua sin gastar un centavo.

La mecánica del engaño resulta tan simple como efectiva: mensajes no solicitados llegan a través de WhatsApp, tentando a potenciales víctimas con huevos de chocolate gratuitos. El gancho "dulce" esconde un amargo propósito: la captura de datos personales y financieros mediante técnicas de phishing.
 
Lo perverso de esta modalidad radica en su capacidad de propagación. El fraude no solo se alimenta de la ingenuidad, sino que explota vínculos de confianza preexistentes. Cuando el mensaje proviene de un familiar o amigo cercano, las defensas naturales contra posibles amenazas se desactivan automáticamente, dejando el camino libre para caer en la trampa.

Un peligroso engaño online

La secuencia delictiva comienza con un mensaje aparentemente inocente, acompañado de un enlace que, al pulsarlo, conduce a una página web meticulosamente diseñada para imitar campañas promocionales de reconocidas empresas chocolateras. El sitio falsificado solicita completar un breve cuestionario y, como condición indispensable para recibir el premio, compartir el enlace con varios contactos. Esta última exigencia constituye el mecanismo de propagación viral que ha permitido a la estafa expandirse exponencialmente en pocos días.
 
Lo que sigue resulta previsible para expertos en ciberseguridad, pero no tanto para los usuarios: la solicitud de datos personales cada vez más sensibles culmina con el pedido de información bancaria "para verificar la identidad" o "coordinar el envío". El resultado final: cuentas vaciadas, compras no autorizadas o, en casos extremos, suplantación completa de identidad.

La "lista negra" de ARCA que la habilita a bloquear cuentas y tarjetas

Esta variante del phishing tradicional demuestra la modernización creciente de los ciberdelincuentes, quienes analizan minuciosamente el calendario de festividades para sincronizar sus ataques. La Pascua, con su carga de celebración familiar y su asociación con obsequios dulces, presenta características ideales para este tipo de engaños.

"Huevos de Pascua": Los riesgos detrás de la estafa

Los especialistas en seguridad informática advierten que estos ataques no son improvisados. Detrás de cada campaña existe una infraestructura tecnológica que incluye servidores para el alojamiento de páginas falsas, sistemas de recolección y procesamiento de datos robados, y mecanismos de difusión masiva de mensajes.

 El daño potencial va más allá de la pérdida monetaria inmediata. Los datos capturados mediante estas técnicas pueden alimentar bases utilizadas posteriormente para ataques más dirigidos o específicos, o ser comercializados en mercados ilegales de información personal.

Las víctimas suelen darse cuenta demasiado tarde, generalmente cuando detectan transacciones no reconocidas o cuando sus propios contactos les alertan sobre mensajes sospechosos enviados desde sus cuentas comprometidas.

Cómo protegerse

• Desconfiar de ofertas gratuitas demasiado tentadoras, fundamentalmente si solicitan compartir enlaces o proporcionar datos personales.
• Verificar la legitimidad de los enlaces recibidos antes de hacer clic, observando detenidamente la URL para detectar errores ortográficos o dominios sospechosos.
• Nunca proporcionar datos bancarios en formularios recibidos por mensajería instantánea, independientemente de quién parezca haberlos enviado.
• Mantener actualizados los sistemas operativos y aplicaciones para protegerse contra vulnerabilidades conocidas.
• Activar la autenticación de dos factores en todas las cuentas sensibles para añadir una capa adicional de seguridad.

Con información de Urgente 24