Boom de estafas en redes sociales pone en riesgo a millones de usuarios: TikTok, WhatsApp e Instagram en la mira

 

En el marco del Día Mundial de las Redes Sociales, Kaspersky alerta sobre el aumento de
páginas fraudulentas en plataformas digitales, diseñadas para robar datos personales de los
usuarios.
Junio de 2025.
Especialistas de Kaspersky advierten sobre una nueva ola de estafas que utilizan técnicas de
phishing en redes sociales y aplicaciones de mensajería para robar credenciales y distribuir
malware. Aprovechando la popularidad de plataformas como WhatsApp, Facebook,
Instagram, X, Telegram y TikTok, los atacantes crean páginas falsas que imitan a la
perfección los sitios legítimos y prometen desde verificaciones de cuenta hasta beneficios
como seguidores gratis o funciones premium.
Este panorama es especialmente preocupante si se considera el alto nivel de exposición
digital de los usuarios en la actualidad. Según un estudio de Kaspersky, el 40% de los
colombianos pasan entre 4 a 6 horas al día en redes sociales y apps de mensajería. A esto se
le suma que el 10% asegura que han sido víctima de algún tipo de fraude a través de las
redes sociales, ya sea por robo de cuentas, suplantación de identidad y estafas, entre otros.
En el último año, Kaspersky ha identificado múltiples campañas fraudulentas que emplean
tácticas cada vez más sofisticadas y que utilizan plataformas de amplio reconocimiento para
ejecutar sus ataques. Las formas en que operan estos fraudes son variadas, pero todas
tienen un objetivo común: obtener las credenciales de acceso de los usuarios o instalar
software malicioso en sus dispositivos. Algunas de las más comunes son:
Páginas de verificación falsas en WhatsApp: los usuarios eran redirigidos a sitios web que
imitaban la interfaz oficial de la aplicación. En estas páginas fraudulentas se les solicitaba su
número de teléfono y el código de verificación recibido por SMS. Con esta información, los
atacantes podían acceder a las cuentas, tomar el control total y realizar acciones como
suplantar la identidad, enviar mensajes en nombre de la víctima o acceder a información
confidencial.
Promesas de seguidores gratuitos en Instagram: páginas fraudulentas ofrecían
incrementar la popularidad digital de los usuarios mediante el supuesto regalo de seguidores.
Sin embargo, para acceder al beneficio, las víctimas debían ingresar voluntariamente sus
credenciales de acceso. Esta estrategia permitía a los atacantes tomar el control de las
cuentas, usarlas para difundir más estafas o incluso venderlas en mercados ilegales.

Ejemplo de sitio web fraudulentos en Instagram

Tiendas falsas en TikTok Esta red social también ha sido blanco de ataques dirigidos,
especialmente a través de su función TikTok Shop, que permite a los vendedores asociar
productos directamente a los videos publicados, facilitando así su compra. Aprovechando esta
funcionalidad, los ciberdelincuentes crearon sitios falsos que simulan ser parte de TikTok
Shop, con el objetivo de robar las credenciales de los vendedores.

Ejemplo de página falsa de Tik Tok

Notificaciones de seguridad falsas en Facebook: Los ciberdelincuentes enviaban alertas
simulando ser del equipo de seguridad de la plataforma, advirtiendo sobre supuesta actividad
sospechosa en la cuenta del usuario. A través de estas notificaciones, dirigían a las víctimas a
formularios de phishing donde se les solicitaban sus credenciales. Una vez ingresados los
datos, los atacantes podían tomar control de los perfiles personales o páginas administradas,
utilizándolos para estafas, difusión de contenido malicioso o extorsión.
Estas situaciones reflejan los riesgos reales que acompañan el uso de las redes sociales:
exposición de datos personales, pérdida de control sobre cuentas, difusión de información
falsa y amenazas a la privacidad. A pesar del aumento en este tipo de amenazas, los usuarios

no están indefensos. Con mayor conciencia, buenas prácticas de ciberseguridad y el uso de
herramientas de protección confiables, es posible reducir significativamente el riesgo de ser
víctima de estos fraudes.
“Las redes sociales han transformado la forma en que compartimos y nos informamos, pero
también han abierto nuevas puertas al fraude digital. En un entorno dominado por la
inmediatez y la confianza aparente, los ciberdelincuentes encuentran terreno fértil para
manipular a los usuarios. Hoy, con el auge de herramientas basadas en inteligencia artificial,
los engaños pueden ser más creíbles y personalizados que nunca. Por eso, no basta con
saber usar una plataforma: es clave desarrollar una conciencia digital crítica, proteger nuestra
información y entender cómo los riesgos evolucionan. La seguridad en línea empieza con la
educación y la atención diaria del usuario”, asegura Carolina Mojica, gerente de Producto
para el Consumidor para los mercados del Norte y Sur de América Latina en Kaspersky.
En el marco del Día Mundial de las Redes Sociales, los expertos Kaspersky recomiendan las
siguientes prácticas para reducir los riesgos:
● No hagas clic en enlaces sospechosos: Evita abrir enlaces enviados por redes sociales,
especialmente aquellos que prometen ofertas, beneficios o servicios poco creíbles. Estos
suelen dirigir a sitios de phishing donde se roba información confidencial como
contraseñas o datos bancarios. Verifica siempre la autenticidad del remitente y del
contenido antes de hacer clic.
● Cuida lo que compartes: Datos como nombres de mascotas, fechas importantes o
ubicaciones pueden ser aprovechados por atacantes para adivinar contraseñas o diseñar
ataques personalizados. Evita divulgar planes de viaje, datos financieros o información
demasiado personal.
● Usa contraseñas robustas y autenticación en dos pasos: Elige contraseñas únicas y
complejas para cada red social, combinando mayúsculas, números y símbolos. Además,
activa una opción extra de seguridad que muchas plataformas ofrecen: después de poner
tu contraseña, te enviarán un código al celular o correo para confirmar que eres tú. Así,
aunque alguien descubra tu contraseña, no podrá ingresar.
● Revisa tu configuración de privacidad: Las plataformas actualizan regularmente sus
políticas y opciones de seguridad. Verifica quién puede ver tu contenido, etiquetarte o
acceder a tu perfil. También revisa y revoca los permisos de aplicaciones de terceros que
ya no usas. Para facilitar esta tarea, puedes usar la herramienta gratuita Privacy Checker
de Kaspersky y así controlar tu información en línea.
● Utiliza una herramienta de ciberseguridad que proteja tu vida digital: existen en el
mercado opciones como Kaspersky Premium que te ayuda a verificar si tu número de
teléfono aparece en alguna filtración de datos e incluso, muestra las cuentas filtradas y
que están asociadas a tu número de teléfono como redes sociales y cuentas bancarias.
Para más información sobre cómo mantener la seguridad digital, visite el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está

continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio
de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber
Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica