Sofía, de 33 años, deslizaba el dedo distraídamente por la pantalla de su celular antes de dormir. Entre fotos de amigos y familiares, videos de gatitos y noticias de guerra, apareció un anuncio que llamó su atención: un titular en mayúsculas, acompañado de una imagen borrosa y un ícono de reproducción. “Su micrófono estaba encendido y no sabía que la estaban grabando”.
Sin pensarlo mucho, tocó el vínculo. La página que se abrió imitaba el diseño de un periódico nacional. El logo, el tipo de letra, todo parecía real. Para ver el contenido, tenía que “verificar su identidad”. Bastaba con introducir su correo electrónico y autorizar una descarga.
Estuvo a punto de hacerlo, pero algo la detuvo. Le molestaba la idea de pagar por leer una noticia, incluso si se trataba de un escándalo. No era la primera vez que se topaba con una nota bloqueada tras una solicitud de pago y prefirió cerrar la pestaña. Sin saberlo, había esquivado una estafa diseñada con precisión para robar su información personal y comprometer su dispositivo.
Te podría interesar
Una trampa diseñada para provocar clicks... y robar información
Lo que le ocurrió a Sofía es un ejemplo de una táctica fraudulenta que se repite todos los días en redes sociales.
Según David González, investigador en Seguridad Informática de ESET, se trata de una estrategia bien estudiada. "Los ciberdelincuentes buscan generar emociones, atrapar a la audiencia”, explica en entrevista con La Silla Rota.
Lo hacen con titulares exagerados, cargados de morbo o sensacionalismo y con el rostro de celebridades populares como Belinda, Eugenio Derbez, Luis Miguel o algún político conocido. No importa si se trata de una supuesta muerte, una crisis financiera o un micrófono encendido por accidente. Lo que importa es que el usuario haga click.
Los enlaces redirigen a páginas que imitan a medios reconocidos, donde se puede leer uno o dos párrafos de la supuesta noticia. El siguiente paso es pedir información “para leer la nota completa” o justificar la descarga de un archivo “necesario” para acceder al contenido. Y ahí es donde ocurre el fraude.
TAMBIÉN LEE: Socavones y baches por fugas y lluvias en el Valle de México
TAMBIÉN LEE: CNTE irrumpe en oficinas de la SEP; estos son los puntos afectados por la marcha
“Pueden solicitar nombre, correo electrónico, número de teléfono, incluso datos bancarios”, advierte González. También es común que la página redirija a plataformas falsas de inversión o que pida descargar archivos que contienen malware, programas maliciosos que pueden tomar control del dispositivo y acceder a cuentas personales.
¿Cómo se conoce esta estafa?
Estas estafas, conocidas en el ámbito de la ciberseguridad como phishing o ataques de ingeniería social, son técnicas en las que los delincuentes manipulan las emociones y la confianza de las personas para obtener información personal o acceso a dispositivos.
De acuerdo con el especialista en ciberseguridad, los principales riesgos de este fraude son:
- Robo de identidad y fraude bancario
- Instalación de malware
- Acceso a información sensible almacenada en el dispositivo
- Pérdida de control sobre cuentas personales o laborales
Esta modalidad es peligrosa porque los delincuentes se aprovechan del factor humano, más que de vulnerabilidades técnicas, lo que la convierte en una amenaza persistente y de difícil detección automática.
¿Cómo evitar caer en estas estafas?
La clave para no caer en estas trampas está en la atención al detalle y en no dejarse llevar por la emoción del momento. Según David Rodríguez, los ciberdelincuentes usan elementos muy sutiles para engañar a las víctimas.
Por ejemplo, modifican letras en las direcciones web, como cambiar una “o” por un “0” o una “i” por un “1, para que la URL parezca legítima a simple vista, pero en realidad es falsa.
TAMBIÉN LEE: ¿Qué es el typosquatting, la nueva modalidad de estafa en CDMX?
También suelen cometer errores de ortografía o redacción que, aunque parecen pequeños, son señales claras de que algo no cuadra.
Por otro lado, muchas de estas noticias falsas se difunden a través de cuentas automáticas o bots en redes sociales, algunas incluso con origen en el extranjero. “No tienen historial, no tienen seguidores, simplemente aparecen de la nada para compartir estos enlaces fraudulentos, lo que hace difícil confiar en la fuente que las comparte”, explica González.
Redes sociales: el terreno fértil para las estafas
Las redes sociales se han convertido en el principal canal por donde estas estafas se propagan con rapidez y alcance masivo. Plataformas como Facebook, Instagram, Twitter y TikTok están llenas de noticias falsas y enlaces fraudulentos.
TAMBIÉN LEE: FGR confirma orden de captura vs Julio César Chávez Jr.; lo ligan a Cártel de Sinaloa
David Rodríguez señala que, aunque estas empresas tienen políticas para combatir el contenido engañoso, la realidad es que muchas veces los anuncios con estafas logran pasar los filtros. “Las plataformas se financian principalmente con publicidad y los ciberdelincuentes aprovechan esta dinámica para promocionar sus fraudes, a menudo como ‘clientes premium’ que eluden revisiones rigurosas”, explica el experto.
Además, el formato mismo de las redes, donde el contenido viral y sensacionalista tiene más probabilidades de ser compartido y llegar a más usuarios, juega a favor de los delincuentes. Los bots y cuentas falsas multiplican la difusión, generando una falsa sensación de legitimidad y urgencia.
¿Qué hacer si ya diste click?
Si alguien ya cayó en la trampa, lo más importante es actuar con rapidez. Según David González, lo primero es evitar completar formularios o descargas y cerrar de inmediato la página sospechosa.
Después, es fundamental cambiar las contraseñas de acceso a correos, redes sociales y banca en línea, así como ejecutar un análisis completo del dispositivo con un antivirus confiable.
De acuerdo con el informe más reciente de The Competitive Intelligence Unit (The CIU), publicado en junio de 2025, al menos 13.5 millones de personas en México han sido víctimas de intentos de phishing.
De ese total, casi una cuarta parte sufrió pérdidas económicas directas, con un daño promedio de más de 8 mil pesos por usuario afectado.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA DE GOOGLE NEWS
La firma advierte, además, que este tipo de fraudes creció más del 40% en los últimos cinco años, impulsado principalmente por campañas virales en redes sociales y plataformas de mensajería instantánea.
gph