Cuidado: suplantan a las Tiendas Ara en WhatsApp para clonar tu número y robar toda tu información

En un contexto donde las estrategias de estafa digital están en constante evolución, un nuevo caso pone en alerta a los usuarios de WhatsApp en Colombia. En los últimos días, se ha detectado una campaña fraudulenta en la que delincuentes se hacen pasar por las populares Tiendas Ara para engañar a las personas con falsos mensajes de premios.

Este esquema de suplantación busca captar la atención de las víctimas con la promesa de un supuesto premio, pero en realidad el objetivo es robar información personal, acceder a cuentas bancarias y comprometer la seguridad de los dispositivos.

El modus operandi de los estafadores es enviar mensajes con el logo de Tiendas Ara, a través de WhatsApp en los que notifican al destinatario sobre un supuesto premio, generalmente un monto de dinero, vales de compra o productos. Para reclamar el premio, solicitan al usuario que abra un enlace incluido en el mensaje.

Al acceder a este enlace, la víctima es redirigida a una página falsa que imita el diseño de las Tiendas Ara, donde se le pide ingresar información personal, como números de identificación, cuentas bancarias o datos sensibles. En algunos casos, el enlace también descarga software malicioso que clona el número de WhatsApp o permite a los delincuentes controlar el dispositivo de manera remota.

El phishing, término derivado del inglés “fishing” (pescar), es una técnica de ciberdelincuencia que busca engañar a las personas para que entreguen voluntariamente información confidencial. Los atacantes “pescan” víctimas utilizando correos electrónicos, mensajes de texto o plataformas como WhatsApp, haciéndose pasar por empresas legítimas.

En este caso, los delincuentes aprovechan la reputación y confianza que las personas tienen en Tiendas Ara, utilizando su identidad visual para hacer creíble el fraude. Este tipo de ataques ha crecido en los últimos años debido al aumento de las transacciones digitales y la falta de conocimiento sobre ciberseguridad en gran parte de la población.

Si una persona accede al enlace malicioso y comparte su información, las consecuencias pueden ser devastadoras:

• Clonación de número de WhatsApp: Los atacantes pueden duplicar la cuenta de WhatsApp, interceptar conversaciones privadas y enviar mensajes fraudulentos a los contactos de la víctima.
• Acceso a cuentas bancarias: Con la información recolectada, los estafadores pueden realizar transferencias no autorizadas o compras en línea.
• Pérdida de datos personales: Los ciberdelincuentes podrían vender la información en el mercado negro o usarla para suplantar la identidad de la víctima.
• Compromiso del dispositivo: Si el enlace descarga malware, los atacantes podrían controlar el teléfono, acceder a contraseñas guardadas o incluso grabar la actividad del usuario.

Para protegerse de estas estafas y garantizar la seguridad digital, es fundamental seguir las siguientes recomendaciones:

• Verificar la autenticidad de los mensajes: Tiendas Ara ha confirmado que no envía notificaciones de premios por WhatsApp. Ante cualquier mensaje sospechoso, comuníquese directamente con el servicio al cliente de la empresa para confirmar la veracidad.
• No abrir enlaces desconocidos: Nunca haga clic en enlaces de fuentes no verificadas. Los atacantes suelen disfrazar las URL para que parezcan legítimas.
• Evitar compartir información personal: Ninguna empresa legítima solicita datos sensibles como contraseñas o números de cuenta bancaria a través de mensajes de texto o plataformas como WhatsApp.
• Actualizar el software de su dispositivo: Mantenga el sistema operativo y las aplicaciones actualizadas para protegerse contra vulnerabilidades conocidas.
• Activar la verificación en dos pasos en WhatsApp: Esta medida agrega una capa extra de seguridad al requerir un código PIN para acceder a la cuenta desde un nuevo dispositivo.
• Instalar un antivirus confiable: Utilice programas de seguridad que puedan detectar y eliminar software malicioso.

Si sospecha que ha caído en una estafa, actúe de inmediato:

• Informe a su entidad bancaria y bloquee sus cuentas en caso de haber compartido información financiera.
• Cambie las contraseñas de todas las cuentas vinculadas al dispositivo.
• Reporte el incidente a las autoridades locales y a la plataforma afectada, en este caso, WhatsApp.
• Realice un análisis completo del dispositivo para identificar y eliminar cualquier malware instalado.