¿Es Un Link de Estafa?

Las estafas por enlaces son la forma más común de fraude online en la actualidad. Cada día se crean miles de páginas falsas diseñadas para robar tus datos personales, bancarios y contraseñas. Antes de hacer clic en cualquier enlace, verifica si es una estafa.

Verifica si es un link de estafa

Análisis con 70+ antivirus y detección de phishing

Ir al verificador

Tipos de estafas por enlaces

Las estafas por enlaces adoptan muchas formas, pero todas comparten el mismo objetivo: engañarte para que entregues información valiosa. Conocer los tipos más comunes te ayuda a identificarlas antes de caer.

Phishing bancario: Páginas que imitan bancos para robar credenciales financieras
Phishing de servicios: Suplantación de Netflix, Amazon, Spotify u otras plataformas
Empleos falsos: Ofertas de trabajo que requieren pagos o datos personales
Sorteos y premios: "Has ganado" un premio que no existe para obtener tus datos
Malware: Enlaces que descargan virus, troyanos o ransomware a tu dispositivo
Estafas románticas: Perfiles falsos que ganan tu confianza y luego piden dinero

Cómo se distribuyen los links de estafa

Los estafadores usan múltiples canales para distribuir sus enlaces maliciosos. El más común es WhatsApp, donde suplantan contactos conocidos o se hacen pasar por empresas. También usan correos electrónicos que parecen oficiales, mensajes de texto (SMiShing), publicaciones en redes sociales con ofertas irresistibles, y hasta anuncios en Google y redes de publicidad.

Una técnica cada vez más frecuente es el SEO poisoning: los estafadores posicionan sus páginas falsas en los resultados de Google para búsquedas populares, como descargas de software o información sobre temas de actualidad. Esto significa que incluso buscando en Google puedes encontrar enlaces de estafa si no verificas la URL.

Señal de alerta: Si un enlace genera urgencia ("actúa ahora", "solo quedan horas", "tu cuenta será bloqueada"), pide datos personales o financieros, o parece demasiado bueno para ser verdad, probablemente es una estafa.

¿Qué pasa si haces clic en un link de estafa?

Robo de contraseñas: Las páginas falsas capturan tu usuario y clave
Robo de datos bancarios: Número de tarjeta, CVV, claves bancarias
Instalación de malware: Virus, troyanos o spyware en tu dispositivo
Secuestro de cuentas: Toman control de tu email, redes sociales o banca online
Robo de identidad: Usan tus datos para cometer fraudes a tu nombre

Verificar enlace sospechoso

Cómo reportar un link de estafa

Verifica el enlace en Expandir.link primero
Reporta en Expandir.link usando la opción de reporte
Reporta en Google Safe Browsing (google.com/safebrowsing/report)
Reporta a la plataforma donde recibiste el enlace (WhatsApp, Gmail, etc.)
Denuncia ante la Policía Cibernética de tu país
Comparte la alerta con tus contactos para evitar que otros caigan

Tips para evitar estafas por links

Verifica SIEMPRE un enlace sospechoso en Expandir.link antes de hacer clic
Desconfía de ofertas que parecen demasiado buenas para ser verdad
Nunca ingreses datos bancarios desde un enlace recibido por mensaje
Usa autenticación de dos factores en todas tus cuentas
Si ya hiciste clic en un enlace de estafa, actúa inmediatamente: cambia contraseñas y revisa tus cuentas
Revisa el dominio antes de hacer clic: pasa el cursor sobre el enlace y verifica que coincida con el sitio oficial
No descargues archivos de enlaces sospechosos: pueden contener malware
Mantén tu sistema operativo y aplicaciones actualizados para estar protegido contra vulnerabilidades conocidas

Estadísticas de estafas digitales en Colombia

32,000+

Denuncias por delitos informáticos en 2024

$3.8B

Pesos perdidos por estafas digitales en 2024

72%

De víctimas no denuncia por vergüenza o desinformación

Las estafas digitales en Colombia han crecido exponencialmente en los últimos años. Según cifras de la Policía Cibernética y la Superintendencia Financiera, durante 2024 se registraron más de 32,000 denuncias por delitos informáticos, con pérdidas que superaron los $3.800 millones de pesos. Sin embargo, se estima que solo el 28% de las víctimas denuncian, lo que significa que el impacto real podría ser hasta 3.5 veces mayor.

Los grupos delictivos que operan estafas por enlaces están cada vez más organizados. Utilizan herramientas automatizadas para crear miles de páginas de phishing al día, compran bases de datos de correos y números telefónicos, y operan desde múltiples países para dificultar su persecución. Las estafas más efectivas en Colombia en 2025 son las que suplantan servicios financieros como Daviplata, Bancolombia y Nequi, seguidas por las estafas de empleo falso y las ofertas de productos a precios irreales.

Cómo funcionan las estafas por enlaces en detalle

Una estafa por enlace sigue un patrón predecible que, una vez que lo reconoces, te permite identificarlas fácilmente. Los estafadores invierten tiempo y recursos en crear páginas falsas que imitan sitios legítimos con gran detalle. Utilizan logos oficiales, copias de diseño pixel-perfect y dominios que se ven casi idénticos al original.

Fase 1: El cebo

Recibes un mensaje por WhatsApp, SMS, email o redes sociales que genera una emoción fuerte: miedo ("Tu cuenta será bloqueada"), curiosidad ("Has recibido un pago") o deseo ("Has ganado un iPhone"). El mensaje incluye un enlace que parece legítimo a simple vista.

Fase 2: La página falsa

Al hacer clic, llegas a una página que visualmente es casi idéntica al sitio original. El diseño, los colores, los logos y hasta los textos se ven legítimos. Sin embargo, la URL en la barra de direcciones es diferente: puede ser un dominio similar (como banc0lombia.com en lugar de bancolombia.com) o un subdominio engañoso (login.banco-seguro.xyz).

Fase 3: La captura de datos

La página falsa te pide ingresar datos que el sitio legítimo no pediría por ese medio: contraseñas, números de tarjeta, CVV, códigos de verificación SMS, o información personal como dirección y número de identificación. Cada dato que ingresas es capturado en tiempo real por los estafadores.

Fase 4: La explotación

Con tus datos en mano, los estafadores actúan rápidamente: acceden a tu cuenta bancaria, realizan transacciones, venden tus datos en marketplaces oscuros, o los usan para cometer fraudes de identidad. En muchos casos, la pérdida económica ocurre en menos de una hora después de ingresar los datos.

Ejemplos reales de URLs de estafa en Colombia

Typosquatting (errores intencionales en el dominio)

banc0lombia.com — Usa "0" en lugar de "o"
d4viplata.com — Usa "4" en lugar de "i"
nequ1.com — Usa "1" en lugar de "i"

Subdominios engañosos

login.bancodebogota-seguro.xyz — El dominio real es .xyz, no bancodebogota
verificar.daviplata.auth-secure.net — .net no es el dominio oficial de Daviplata
app.bancolombia-com.co/login — Guion entre "bancolombia" y "com" lo hace falso

Enlaces acortados

bit.ly/3xK9mP2 — Oculta el destino real completamente
tinyurl.com/y8k2mP — Impossible saber a dónde lleva sin verificarlo
t.co/AbCdEfGh — Los enlaces de Twitter también pueden ser maliciosos

Dominios con palabras añadidas

daviplata-seguro.com — "seguro" es la palabra trampa
bancolombia-verificacion.com — "verificacion" no es parte del dominio oficial
portal-bancodebogota.com — "portal" no está en el dominio real

Cómo verificar un enlace sospechoso con Expandir.link

Expandir.link es la herramienta más completa para verificar enlaces sospechosos. Analiza cada URL con más de 70 motores antivirus, bases de datos de phishing conocidas y un sistema de inteligencia artificial que detecta patrones de estafa incluso en páginas que nunca han sido reportadas.

Copia el enlace sospechoso — Sin hacer clic, copia la URL del mensaje. En WhatsApp, mantén presionado sobre el enlace y selecciona "Copiar".
Pégalo en Expandir.link — Abre expandir.link y pega la URL en el campo de verificación. Expandir.link desacorta automáticamente los enlaces acortados para mostrarte el destino real antes de visitar la página.
Revisa los resultados — En segundos obtendrás un puntaje de seguridad de 0 a 100 con un desglose detallado: dominio real, edad del dominio, reportes de phishing, detecciones de antivirus y análisis de IA.

Verificar enlace sospechoso ahora

Señales de alerta universales

Urgencia artificial: "Tu cuenta será bloqueada en 24 horas", "Solo tienes hoy para reclamar" — Buscan que actúes sin pensar
Ofertas irreales: "iPhone 15 a $500.000", "Has ganado $2.000.000" — Si suena demasiado bueno, probablemente es falso
Solicitud de datos: Pedir contraseñas, datos bancarios, PIN o códigos de verificación por mensaje es siempre una estafa
URL sospechosa: Dominios con errores, extensiones inusuales (.xyz, .tk), o enlaces acortados que ocultan el destino
Errores en el mensaje: Faltas de ortografía, formato extraño o traducciones mal hechas son señales de phishing
Remitente desconocido: Mensajes de números que no tienes en tu agenda o correos de direcciones sospechosas
Amenazas: "Se cancelará tu cuenta", "Tienes una deuda pendiente" — Las empresas legítimas no amenazan por mensaje

Qué hacer si fuiste víctima de una estafa por enlace

El tiempo es crítico. Actúa en los primeros 30 minutos para minimizar el daño.

Cambia todas tus contraseñas — Empezando por la cuenta bancaria y el correo electrónico. Usa contraseñas únicas y fuertes.
Bloquea tus tarjetas — Llama a tu banco o usa la app para bloquear cualquier tarjeta cuyos datos puedan haber sido comprometidos.
Activa autenticación de dos factores — En todas las cuentas que lo permitan, especialmente correo y banca online.
Revisa tus cuentas — Verifica movimientos sospechosos en cuentas bancarias, tarjetas de crédito y servicios digitales.
Denuncia — Presenta una denuncia ante la Policía Cibernética (línea 165 o CAI Virtual) y reporta el enlace en Expandir.link.
Alerta a otros — Comparte información sobre la estafa con tus contactos para prevenir que más personas caigan.

Tipos de estafa por enlace más comunes en Colombia en 2025

Phishing bancario

El tipo más frecuente y dañino. Suplanta bancos como Bancolombia, Banco de Bogotá y plataformas como Daviplata y Nequi. Las víctimas pierden en promedio $1.400.000 COP por incidente. Los estafadores usan bases de datos filtradas para personalizar los mensajes con datos reales de la víctima.

Estafa de empleo falso

Ofrecen trabajos remotos con pagos por tareas simples: dar likes, dejar reseñas o completar encuestas. Primero pagan cantidades pequeñas para generar confianza, y luego solicitan un "depósito" o "inversión" para desbloquear tareas mejor pagadas. Es una estafa de avance por comisiones que ha afectado a miles de colombianos.

Estafa romántica

Perfiles falsos en redes sociales y apps de citas que construyen una relación de confianza durante semanas o meses. Eventualmente piden dinero para emergencias, viajes o inversiones. En Colombia, las pérdidas por estafas románticas superan los $500 millones de pesos anuales.

Estafa de inversiones falsas

Plataformas de trading, criptomonedas o inversiones que prometen retornos impossibles. Muestran ganancias falsas en dashboards manipulados y solicitan depósitos cada vez mayores. Cuando la víctima intenta retirar, descubren que el dinero no existe.

Otras páginas para protegerte

Phishing por WhatsApp — Cómo detectar enlaces maliciosos enviados por WhatsApp
Verificar enlaces de Daviplata — Protege tu cuenta de Daviplata contra phishing
Verificar enlaces de Bancolombia — Detecta páginas falsas de Bancolombia
Verificar enlaces del Banco de Bogotá — Evita estafas del Banco de Bogotá
Cómo saber si un link es seguro — Guía completa para identificar URLs maliciosas

Preguntas Frecuentes

¿Cómo detectar si un link es una estafa?

Pega el enlace sospechoso en Expandir.link. Nuestro verificador analiza el enlace con 70+ motores antivirus e inteligencia artificial para detectar phishing, malware y estafas. Si el puntaje de seguridad es menor a 50, el enlace es peligroso y no debes abrirlo.

¿Cuáles son las señales de un link de estafa?

Las señales más comunes de un enlace de estafa incluyen: URLs con dominios parecidos pero no oficiales, ofertas demasiado buenas para ser verdad, mensajes que crean urgencia extrema, pedidos de datos personales o bancarios, errores ortográficos en la página, y ausencia de certificado SSL.

¿Qué hacer si hice clic en un link de estafa?

Si hiciste clic en un enlace sospechoso: 1) No ingreses ningún dato personal, 2) Cierra la página inmediatamente, 3) Cambia las contraseñas de tus cuentas afectadas, 4) Activa autenticación de dos factores, 5) Monitorea tus cuentas bancarias y reporta cualquier movimiento sospechoso.

¿Cómo funciona Expandir.link para detectar estafas?

Expandir.link analiza cualquier URL sospechosa combinando 70+ motores antivirus como McAfee, Kaspersky y Bitdefender, bases de datos de phishing conocidas, y análisis de inteligencia artificial que detecta patrones de estafa. El resultado es un puntaje de seguridad del 0 al 100 que te indica si el enlace es seguro.

¿Los enlaces acortados pueden ser estafas?

Sí, los enlaces acortados (bit.ly, tinyurl, etc.) ocultan la URL real y son frecuentemente usados en estafas. Expandir.link expande automáticamente los enlaces acortados y analiza el destino real antes de que hagas clic, protegiéndote de phishing oculto detrás de URLs cortas.

¿Es gratis verificar un enlace sospechoso?

Sí, Expandir.link es completamente gratis y no requiere registro. Solo pega el enlace sospechoso y en segundos obtienes un análisis completo con resultados de 70+ antivirus y detección de IA.

¿Cómo reportar un link de estafa?

Puedes reportar enlaces de estafa a las autoridades locales de ciberseguridad, en Google Safe Browsing, y en plataformas como Expandir.link donde el análisis también ayuda a otros usuarios a identificar enlaces peligrosos. Comparte el enlace con tu círculo para prevenir más víctimas.