Imagen

Fraudes y estafas vía WhatsApp y redes sociales en Perú

Compartir :

Técnicas de suplantación y contramedidas prácticas para la ciudadanía y las pymes

Autor: H.Tapia

CIBERSEGURIDAD WHATSAPP REDES-SOCIALES FRAUDE-DIGITAL

Las plataformas de mensajería y redes sociales concentran estafas que combinan ingeniería social, suplantación de identidad y enlaces maliciosos. Este artículo describe los modus operandi más frecuentes en Perú y propone controles prácticos y medibles para reducir el riesgo.

Panorama actual del fraude digital

En Perú, el crecimiento de fraudes por WhatsApp y redes sociales es sostenido, impulsado por la facilidad de crear perfiles falsos y la distribución de enlaces maliciosos a gran escala. Las víctimas frecuentes son pymes, comerciantes y adultos mayores, con pérdidas económicas y reputacionales significativas.

  • Alta confianza en mensajería instantánea: los usuarios validan menos y hacen clic más rápido.
  • Uso de datos filtrados para personalizar trampas (familiares, bancos, delivery).
  • Baja denuncia y limitada trazabilidad en cuentas nuevas o recientemente comprometidas.

Modus operandi más frecuentes

Los delincuentes combinan ingeniería social con páginas y apps clonadas. A continuación, las modalidades que más se reportan:

  • Suplantación de identidad: perfiles que imitan a familiares o ejecutivos para solicitar transferencias urgentes.
  • Phishing por enlaces (smishing/phishing): URLs que llevan a formularios clonados y capturan credenciales.
  • Secuestro de cuentas: toma de control mediante código de verificación robado o recuperación fraudulenta.
  • Ofertas falsas y sorteos: capturan datos, anticipo de pagos o instalan adware/malware.

Indicadores tempranos de riesgo (señales de alerta)

Patrones que ayudan a detectar estafas antes del clic:

  • Urgencia inusual y presión para actuar de inmediato.
  • Solicitudes de códigos de verificación o restablecimiento.
  • Redacción deficiente, errores ortográficos o promesas poco realistas.
  • Instrucciones para no validar por otros canales (teléfono oficial del banco, sitio verificado).

Controles prácticos para usuarios y pymes

Medidas de rápida adopción y alto impacto:

  • Activar verificación en dos pasos en WhatsApp y redes (PIN adicional).
  • Separar cuentas de negocio y personal; limitar administradores de grupos.
  • Validar por canal alterno cualquier solicitud de transferencia o cambio de número.
  • Revisar permisos del teléfono y desinstalar apps fuera de tiendas oficiales.

Controles organizativos y coordinación sectorial

Para entidades financieras, telcos y plataformas sociales:

  • Playbooks de respuesta con tiempos objetivo para bloqueos y reversas de pago.
  • Campañas de awareness trimestrales con simulaciones de phishing y métricas.
  • Canales de reporte y toma de evidencia guiada para denuncias formales.
  • Listas negras compartidas (hash de dominios/archivos) y rate limiting a cuentas recién creadas.

Resumen de riesgos y mitigaciones

RiesgoSeñalMitigación
SuplantaciónSolicitud urgente de dineroValidación por canal alterno
Phishing por enlaceURL acortada o extrañaNo hacer clic, verificar dominio
Secuestro de cuentaSolicitud de código 6 dígitosNunca compartir códigos; 2FA

Tip:

La prevención efectiva combina hábitos de verificación, controles técnicos en plataformas y protocolos de respuesta claros. Con métricas y campañas periódicas, es posible reducir la superficie de ataque y las pérdidas económicas asociadas.

Referencias

  1. State of the Phish 2024
    (2024) Proofpoint Research
  2. Ciberseguridad - ASBANC (Perú)
    (2025) ASBANC