SUSCRÍBETE
Diario Expreso Ecuador
Iniciar Sesión

Estafas y pishing

Guía para evitar estafas por WhatsApp y Phishing bancario en Ecuador

Los ataques de phishing crecieron de forma exponencial en el último año. Expertos alertan sobre estafas con IA y WhatsApp como principal canal

El phishing es una modalidad de fraude digital que busca engañar a los usuarios para obtener información personal.

El phishing es una modalidad de fraude digital que busca engañar a los usuarios para obtener información personal.Imagen creada por CHATGPT-Gemini

Gabriela Alejandra Echeverria Vásquez
Publicado por
Gabriela Alejandra Echeverria Vásquez

Creado:

Actualizado:

Lo que debes saber

  • Phishing creció 60 % en 2025, impulsado por IA y estafas digitales vía WhatsApp
  • Bancos y aseguradoras concentran 27,8 % de ataques por robo de datos personales
  • Expertos alertan: estafas usan urgencia y enlaces falsos para engañar a usuarios

El phishing es una modalidad de fraude digital que busca engañar a los usuarios para obtener información personal, bancaria o credenciales de acceso, mediante mensajes que aparentan provenir de fuentes confiables. Estos intentos pueden llegar por correo electrónico, WhatsApp, SMS o llamadas, suelen crear sensación de urgencia y han aumentado con el uso de inteligencia artificial, lo que hace indispensable mantener una cultura de seguridad digital, verificar siempre al remitente y no compartir datos sensibles por enlaces o mensajes no solicitados.

Las estafas digitales conocidas como phishing atraviesan uno de sus momentos de mayor expansión. De acuerdo con el Informe de Phishing 2025 de Zscaler ThreatLabz, los ataques de este tipo crecieron casi un 60 % a nivel global en el último año, impulsados por el uso de inteligencia artificial, deepfakes y falsificación de voz, en un contexto donde cada vez más actividades cotidianas se trasladan al entorno digital.

El reporte analizó unos 2.000 millones de transacciones bloqueadas, lo que evidencia la magnitud del problema. Los sectores financiero y de seguros concentran el mayor impacto, al recibir el 27,8 % de los ciberataques, debido al alto valor de los datos que manejan.

WhatsApp, nuevo frente de ataque

Aunque tradicionalmente el phishing se asociaba al correo electrónico, expertos advierten que plataformas de mensajería como WhatsApp, SMS y Telegram se han convertido en canales clave para los ciberdelincuentes.

Te invitamos a leer | Ciberseguridad para principiantes: consejos para proteger sus datos y contraseñas

El especialista en seguridad informática Alejandro Varas señala que el primer foco de alerta es el contacto desde números desconocidos, muchas veces con prefijos internacionales. “Los estafadores se hacen pasar por personas conocidas usando números del extranjero o perfiles con nombres reales obtenidos de información pública”, explica.

Otra señal recurrente es la suplantación bancaria: mensajes que aparentan provenir de entidades financieras o autoridades de control, diseñados para generar urgencia. “Usan frases como ‘su cuenta será bloqueada en 24 horas’ y envían enlaces donde piden ingresar datos personales. Ningún banco hace eso por WhatsApp”, recalca Varas.

Ingeniería social cada vez más sofisticada

La directora de Academia Cibers, Yan Cornejo, advierte que las reglas básicas siguen siendo vigentes, aunque el engaño sea más elaborado: no hacer clic en enlaces sospechosos, no contestar llamadas de números desconocidos y nunca entregar datos personales. “Los bancos no piden claves ni información sensible por mensajes”, subraya.

A este panorama se suma el uso de vishing —llamadas con voces falsas creadas con IA— y deepfakes, que permiten imitar a ejecutivos, familiares o funcionarios. 

Según el informe de Zscaler, estas tecnologías han reducido drásticamente la capacidad de los usuarios para distinguir entre una comunicación legítima y una fraudulenta.

Estos intentos pueden llegar por correo electrónico, WhatsApp, SMS o llamadas.

Estos intentos pueden llegar por correo electrónico, WhatsApp, SMS o llamadas.Canva

La cultura digital, la principal defensa

Para Iván Reyes, coordinador académico de la maestría en Ciberseguridad de la UIDE, el problema va más allá de la tecnología. “La clave es identificar quién nos escribe y cómo lo hace. Muchas personas hacen clic o contestan sin verificar, y eso abre la puerta al ataque”, explica.

Te puede interesar | Alerta por videos efímeros de desconocidos en WhatsApp: así operan y cómo evitar caer

Reyes insiste en que ninguna entidad bancaria solicita cambios de contraseña o validación de datos mediante enlaces enviados por mensajes. 

También advierte sobre los riesgos de usar redes domésticas si el teléfono ha sido comprometido, ya que el acceso puede extenderse a computadoras y otros dispositivos conectados.

  • Privacidad en redes sociales
  • Limitar quién puede agregarnos a grupos de WhatsApp
  • Activar todas las opciones de seguridad disponibles
  • Actualizar sistemas operativos
  • Usar autenticación en dos pasos
  • Mantener un antivirus confiable.

Una amenaza en expansión

El phishing —término que alude a “pescar” víctimas— sigue siendo eficaz porque explota el factor humano: urgencia, miedo y confianza. Correos con errores mínimos, enlaces largos o archivos con nombres extraños siguen siendo métodos habituales para engañar incluso a usuarios experimentados.

Los especialistas coinciden en un punto central: la protección de los datos personales depende en gran medida del propio usuario. En un escenario donde las estafas evolucionan al ritmo de la tecnología, mantenerse informado y desconfiar de cualquier solicitud inesperada se convierte en la línea más efectiva de defensa digital.

Para seguir leyendo EXPRESO sin restricciones, ¡SUSCRÍBETE AQUÍ!

tracking