Inicio / Phishing WhatsApp

Phishing WhatsApp - Detecta Estafas

WhatsApp es el canal número uno para enviar enlaces de phishing en Latinoamérica. Los estafadores aprovechan la confianza que generamos con los contactos conocidos para enviar enlaces maliciosos. Aprende a detectar y evitar estas estafas antes de hacer clic.

Verifica links de WhatsApp ahora

Análisis con 70+ antivirus y detección de phishing

Ir al verificador

Cómo funciona el phishing por WhatsApp

Los estafadores usan varias técnicas para engañarte por WhatsApp. Pueden suplantar la identidad de un contacto conocido cuyo teléfono fue hackeado, usar números desconocidos con perfiles falsos, o hacerse pasar por empresas y bancos. El objetivo siempre es que hagas clic en un enlace que te lleve a una página falsa diseñada para robar tus datos.

El método más efectivo que usan es crear urgencia: "Tu cuenta será desactivada", "Tienes un paquete por recoger", "Te transfirieron dinero" o "Has ganado un premio". Estas tácticas buscan que actúes sin pensar y hagas clic en el enlace antes de verificarlo.

Estafas más comunes por WhatsApp

  • Suplantación bancaria: Mensajes que imitan a Daviplata, Bancolombia, Banco de Bogotá u otros bancos
  • WhatsApp Business falso: Mensajes que dicen que tu cuenta será desactivada si no verificas
  • Empleos falsos: Ofertas de trabajo con pagos por tareas simples o comisiones
  • Premios y sorteos: "Has ganado un iPhone", "Felicidades, eres el ganador"
  • Paquetes y entregas: "Tu paquete no pudo ser entregado, confirma tu dirección"
  • Encuestas maliciosas: Formularios que recopilan datos personales bajo pretextos falsos

⚠️ WhatsApp NUNCA: te pedirá verificar tu cuenta por mensaje, te enviará enlaces para confirmar tu número, te pedirá códigos de verificación, ni te amenazará con desactivar tu cuenta si no haces clic en un enlace.

Cómo verificar un enlace de WhatsApp

  1. No hagas clic en el enlace directamente
  2. Copia el enlace manteniendo presionado sobre el mensaje
  3. Pégalo en Expandir.link para analizarlo
  4. Revisa la puntuación:
    • 90-100: Seguro, sitio verificado
    • 50-89: Precaución, revisa los detalles
    • 0-49: Peligroso, no visites el enlace
  5. Si es sospechoso: Bloquea y reporta al contacto
Verificar enlace

Cómo proteger tu cuenta de WhatsApp

  • Activa la verificación en dos pasos en Configuración > Cuenta > Verificación en dos pasos
  • Nunca compartas tu código de verificación de 6 dígitos con nadie
  • Verifica cualquier enlace sospechoso en Expandir.link antes de hacer clic
  • Desconfía de mensajes de números desconocidos con enlaces
  • Si un contacto conocido envía un enlace inusual, verifícalo antes de abrirlo
  • Bloquea y reporta números que envíen spam o estafas
  • Revisa periódicamente los dispositivos conectados en Configuración > Dispositivos vinculados
  • Configura el bloqueo de pantalla con biometría o PIN en WhatsApp

Estadísticas de phishing por WhatsApp en Colombia

85%
De estafas digitales llegan por WhatsApp
$3.8B
Pesos perdidos por estafas online en Colombia en 2024
2M+
Mensajes sospechosos reportados en 2024

WhatsApp es la principal vía de distribución de estafas en Colombia y Latinoamérica. Con más de 38 millones de usuarios en el país, la plataforma se ha convertido en el canal preferido por los ciberdelincuentes para enviar enlaces de phishing. La Policía Cibernética de Colombia reportó que durante 2024, el 85% de las denuncias por estafas digitales involucraban mensajes recibidos por WhatsApp, representando pérdidas superiores a $3.800 millones de pesos.

Los estafadores evolucionan constantemente sus técnicas. En 2025 se ha detectado un aumento significativo en el uso de cuentas hackeadas de WhatsApp para enviar enlaces maliciosos a los contactos de la víctima, lo que hace que el mensaje parezca legítimo porque viene de alguien conocido. Esta técnica tiene una tasa de éxito mucho mayor que los mensajes de números desconocidos.

Técnicas de phishing por WhatsApp más usadas en 2025

1. Cuentas hackeadas de contactos conocidos

Los estafadores toman el control de cuentas de WhatsApp de personas conocidas y envían enlaces maliciosos a sus contactos. Como el mensaje viene de alguien de confianza, las víctimas tienden a hacer clic sin verificar. Si un contacto te envía un enlace inusual —como una oferta increíble o una noticia urgente— verifica primero llamándole o preguntándole por otro medio.

2. WhatsApp Business falso

Mensajes que imitan comunicaciones de WhatsApp Business, diciendo que tu cuenta será desactivada o que necesitas verificar tu número. Incluyen enlaces a páginas que capturan tus credenciales de WhatsApp, dándole al estafador control total de tu cuenta para estafar a tus contactos.

3. Estafas de empleo y comisiones

Una de las estafas de más rápido crecimiento en Colombia. Te ofrecen ganar dinero realizando tareas simples: dar likes, dejar reseñas o completar encuestas. Al principio te pagan cantidades pequeñas para generar confianza, y luego te piden invertir dinero para "desbloquear" comisiones mayores. Es una variante del esquema Ponzi adaptada a WhatsApp.

4. Phishing bancario personalizado

Mensajes que parecen de Daviplata, Bancolombia, Nequi u otros bancos colombianos, personalizados con datos que hacen el mensaje más convincente. Pueden incluir tu nombre, los últimos dígitos de tu tarjeta o referencias a transacciones reales filtradas de bases de datos comprometidas.

5. Estafas de paquetes y entregas

"Su paquete no pudo ser entregado. Confirme su dirección aquí." Con el auge de las compras online en Colombia, esta estafa se ha vuelto muy efectiva. El enlace lleva a una página que solicita datos personales y eventualmente cobros falsos por "aduanas" o "gestión de entrega".

Cómo identificar un enlace sospechoso en WhatsApp

  • El enlace no coincide con el sitio oficial — Si debería ser bancolombia.com pero es bancol0mbia-seguro.xyz, es phishing
  • El enlace está acortado — bit.ly, tinyurl, t.co y otros acortadores ocultan el destino real
  • El mensaje genera urgencia o miedo — "Tu cuenta será eliminada en 24 horas", "Verifica inmediatamente"
  • Te piden datos personales por mensaje — Claves, PIN, códigos SMS, datos bancarios
  • Viene de un número desconocido — O de un contacto conocido que no suele enviar enlaces
  • Hay errores ortográficos o de formato — Las comunicaciones oficiales no tienen errores
  • Te ofrecen algo demasiado bueno — Premios, sorteos, dinero gratis, ofertas increíbles
  • Te piden reenviar el mensaje — Las estafas se propagan pidiendo compartir con contactos

Cómo verificar un enlace de WhatsApp con Expandir.link

Expandir.link analiza cualquier URL sospechosa en segundos utilizando más de 70 motores antivirus y un sistema de inteligencia artificial entrenado para detectar patrones de phishing y malware. El proceso es simple:

  1. Copia el enlace sospechoso — En WhatsApp, mantén presionado sobre el mensaje con el enlace y selecciona "Copiar". No hagas clic en el enlace.
  2. Pégalo en Expandir.link — Abre expandir.link y pega la URL en el campo de verificación. Nuestro sistema desacorta automáticamente los enlaces acortados para mostrarte el destino real.
  3. Revisa los resultados — En segundos obtendrás un puntaje de seguridad de 0 a 100. Un puntaje bajo 50 indica que el enlace es peligroso. Verás detalles como el dominio real, si está en listas negras de phishing, y reportes de otros usuarios.
Verificar enlace de WhatsApp

Qué hacer si hiciste clic en un enlace sospechoso por WhatsApp

Actúa rápido. Cuanto antes tomes medidas, menor será el daño.

  1. Si solo hiciste clic pero no ingresaste datos: Cierra la página inmediatamente, borra el historial de navegación y verifica el enlace en Expandir.link.
  2. Si ingresaste datos bancarios: Bloquea tus tarjetas desde la app del banco, cambia todas tus claves y reporta el fraude a la entidad financiera.
  3. Si ingresaste credenciales de WhatsApp: Activa la verificación en dos pasos inmediatamente, cierra sesión en todos los dispositivos y cambia tu PIN.
  4. Reporta el número: En WhatsApp, selecciona el contacto > Reportar > Spam. También puedes reportar en la Policía Cibernética al 165 o en la plataforma CAI Virtual.
  5. Alerta a tus contactos: Si tu cuenta fue hackeada, avisa a tus contactos que no hagan clic en mensajes tuyos sospechosos.

Señales de que tu WhatsApp fue hackeado

  • Mensajes que no enviaste: Tus contactos te dicen que recibieron mensajes tuyos que no recuerdas haber escrito
  • Sesiones desconocidas: En Configuración > Dispositivos vinculados aparecen dispositivos que no reconoces
  • Te piden código SMS repetidamente: Alguien está intentando verificar tu número en otro dispositivo
  • No puedes acceder a tu cuenta: Te aparece que tu número está registrado en otro dispositivo
  • Cambio de foto de perfil o estado: Sin que tú lo hayas hecho

Protección adicional para WhatsApp

  • Verificación en dos pasos: Actívala en Configuración > Cuenta > Verificación en dos pasos. Agrega una capa extra de seguridad.
  • Bloqueo de pantalla: Configura WhatsApp para pedir huella dactilar o Face ID al abrir la app.
  • Privacidad de grupos: En Configuración > Privacidad > Grupos, selecciona "Mis contactos" para evitar que te agreguen a grupos sospechosos.
  • No reenvíes cadenas: Los mensajes que te piden reenviar a 10 personas suelen ser intentos de recolección de números activos.
  • Desconfía de enlaces incluso de conocidos: Si un contacto envía un enlace inusual, verifica con Expandir.link antes de hacer clic.
  • Actualiza WhatsApp: Las actualizaciones incluyen parches de seguridad que protegen contra vulnerabilidades conocidas.

Otras estafas comunes en Colombia

Preguntas Frecuentes

¿Cómo detectar phishing por WhatsApp?

Pega el enlace sospechoso recibido por WhatsApp en Expandir.link. Nuestro verificador analiza el enlace con 70+ motores antivirus e inteligencia artificial para detectar si es phishing, malware o una estafa. Si el puntaje de seguridad es bajo, no abras el enlace.

¿Qué tipos de phishing se envían por WhatsApp?

Los tipos más comunes de phishing por WhatsApp incluyen: enlaces que suplantan bancos pidiendo actualizar datos, ofertas falsas de productos gratis, mensajes de premios o sorteos falsos, enlaces que simulan ser de servicios de paquetería, y mensajes que suplantan a contactos conocidos pidiendo dinero o datos.

¿Cómo saber si un mensaje de WhatsApp es una estafa?

Señales de estafa en WhatsApp: el mensaje viene de un número desconocido, crea urgencia ('actúa ahora o perderás tu cuenta'), contiene enlaces acortados o extraños, pide datos personales o claves, tiene errores ortográficos, o promete premios y regalos increíbles. Verifica siempre el enlace en Expandir.link.

¿Qué hacer si recibí un enlace sospechoso por WhatsApp?

No hagas clic en el enlace. Copia el enlace y pégalo en Expandir.link para verificarlo. Si es peligroso, reporta el contacto en WhatsApp, bloquea al remitente, y avisa a la persona que te lo envió si es un contacto conocido que pudo haber sido hackeado.

¿WhatsApp puede hackear mi cuenta con un enlace?

Sí, existen enlaces maliciosos que pueden robar tu sesión de WhatsApp o instalar malware en tu teléfono. Estos enlaces suelen pedir que actives algo o ingreses un código. Nunca abras enlaces sospechosos y verifícalos primero en Expandir.link antes de hacer clic.

¿Cómo proteger mi WhatsApp de phishing?

Activa la verificación en dos pasos en Configuración > Cuenta, nunca compartas tu código de 6 dígitos, verifica enlaces sospechosos en Expandir.link, desconfía de mensajes de números desconocidos con enlaces, y bloquea y reporta números que envíen spam o estafas.

¿Es gratis verificar un enlace de WhatsApp?

Sí, Expandir.link es completamente gratis y no requiere registro. Solo pega el enlace sospechoso recibido por WhatsApp y en segundos obtienes un análisis completo con 70+ antivirus y detección de inteligencia artificial.