Las temporadas festivas son un blanco predilecto para los ciberdelincuentes, quienes aprovechan la confianza y el espíritu navideño para ejecutar estafas. En esta Navidad de 2025, ha cobrado fuerza una nueva táctica de phishing que se disfraza de un inofensivo saludo: la «tarjeta navideña» por WhatsApp.
Hallazgos clave de la investigación
La verificación exhaustiva, realizada a través del chatbot, La Tía del WhatsApp, confirma que el enlace de esta tarjeta navideña digital es peligroso y debe ser evitado.
Dominio en la lista negra: El enlace dirige a un dominio web (Techeq.in) catalogado como riesgoso por múltiples proveedores de ciberseguridad, obteniendo un puntaje de confiabilidad de solo 1/100.
Riesgo por interacción: Aunque abrir el enlace inicialmente no instala malware, la interacción posterior, como hacer clic en botones, aceptar descargas o personalizar la tarjeta, es donde reside el peligro real de robo de datos.
Phishing en disfraz: Este método explota la buena fe de los usuarios, quienes reenvían el saludo sin saber que están propagando un enlace que busca recopilar información personal o bancaria para cometer ciberdelitos.
El engaño detrás del saludo
El mensaje que circula por WhatsApp, a menudo con un texto atractivo como: “🤗😇 Has visto esto??? Mireya te envió un mensaje sorpresa🎁 💁 Abre esto 👇👇👇👇”, tiene como objetivo principal despertar la curiosidad.
Al pulsar el enlace, el usuario ve una sencilla animación con una campana y el texto “toca esto”. Tras interactuar, se revela una tarjeta de «Feliz Navidad» personalizada con la firma de la persona que envió el mensaje. Esta personalización es clave, ya que utiliza la familiaridad para dar una falsa sensación de seguridad. El usuario que reenvía, por lo general, lo hace con la mejor intención, sin saber que está sirviendo de vehículo para el engaño.
Según Revista Ciberseguridad, las tarjetas digitales se encuentran entre los 10 tipos de estafa más comunes en estas fechas. Los atacantes manipulan estas páginas para instalar virus o recopilar datos, aprovechando formatos y logos que parecen legítimos.
Recomendaciones de Ciberseguridad
El riesgo aumenta si el dispositivo tiene software desactualizado o presenta fallas de seguridad. Por ello, la precaución es la mejor defensa:
No Interactuar: Si recibes un enlace sospechoso, la mejor medida es no hacer clic ni interactuar con la página de destino.
No descargar archivos: Nunca descargues archivos de páginas web desconocidas o de fuentes no verificadas.
Mantén tu software al día: Asegúrate de que el sistema operativo y las aplicaciones de tu dispositivo estén siempre actualizadas.
Usa alternativas seguras: Si deseas enviar una tarjeta navideña personalizada, utiliza plataformas reconocidas y seguras, como Canva, donde las plantillas de diseño son inofensivas.
El envío de un saludo no debe poner en riesgo tu información. En la era digital, la desconfianza ante ofertas o regalos inesperados es una medida de seguridad esencial para proteger tu privacidad y tus finanzas ante el recurrente ciberdelito en temporadas especiales.
www.diariorepublica.com