Una nueva modalidad de estafa circula por WhatsApp con un nivel de sofisticación que engaña a usuarios desprevenidos. Los delincuentes envían mensajes que simulan ser recordatorios de reservas hoteleras y utilizan el nombre completo de la víctima para dotar de credibilidad al engaño.
El fraude opera desde cuentas de empresa verificadas en la plataforma de mensajería. Este detalle técnico genera una falsa sensación de seguridad en el receptor, quien tiende a confiar en la autenticidad del remitente al ver el distintivo oficial.
Los ciberdelincuentes explotan filtraciones masivas de datos
La precisión con la que los estafadores conocen la identidad de sus objetivos no es casual. La obtención de estos datos personales se atribuye a antiguas filtraciones de bases de datos que siguen circulando en foros clandestinos.
Un ejemplo paradigmático es la brecha de seguridad de Phone House ocurrida hace cinco años en España. Aquel incidente expuso millones de registros que incluían nombres, apellidos, DNI y números de teléfono, información que ahora alimenta estas campañas de phishing dirigidas.
Antonio Ortiz identificó este mecanismo fraudulento y lo denunció públicamente en la plataforma X. Su alerta pone el foco en cómo los criminales combinan ingeniería social con datos reales para burlar las defensas psicológicas de los usuarios.
El mensaje suele incluir un enlace que dirige a una pasarela de pago falsa. El objetivo final es sustraer las credenciales bancarias o realizar un cargo ilegítimo aprovechando la urgencia que genera la supuesta reserva hotelera.
Las autoridades recomiendan verificar siempre por canales oficiales
La medida de prevención más efectiva consiste en ignorar el enlace recibido. Los expertos aconsejan llamar directamente al número oficial del hotel o de la entidad suplantada, consultado previamente en su página web corporativa.
Nunca se debe facilitar información sensible a través de enlaces enviados por mensajería instantánea, por muy verificado que parezca el perfil remitente. La desconfianza sistemática ante solicitudes de pago inesperadas es la mejor barrera.
En caso de haber realizado el pago, la reacción debe ser inmediata. Es necesario contactar con el banco para bloquear cobros adicionales o solicitar la devolución del dinero importunamente transferido.
Asimismo, resulta imprescindible presentar una denuncia policial aportando capturas de pantalla del mensaje recibido y del enlace fraudulento. Estas pruebas digitales son fundamentales para que las fuerzas de seguridad puedan rastrear la operación.
Este mismo esquema se replica en otras variantes que suplantan entidades bancarias o servicios de paquetería. El patrón se mantiene constante: uso de datos reales, creación de urgencia y redirección a webs falsas para robar información financiera.