Alerta por nueva modalidad de estafa: archivos HTML enviados por WhatsApp simulan comprobantes de pago

En los últimos días, especialistas en ciberseguridad han advertido sobre una creciente modalidad de fraude digital que circula a través de WhatsApp: el envío de archivos con extensión .html o .htm que aparentan ser comprobantes de pago, pero que en realidad buscan robar información personal o infectar dispositivos.

De acuerdo con los expertos, estos archivos funcionan como páginas web falsas que, al ser abiertas, pueden mostrar supuestos recibos bancarios o transferencias. Sin embargo, detrás de esta apariencia legítima se esconden intentos de phishing —una técnica utilizada para engañar a los usuarios y obtener datos confidenciales como contraseñas o números de tarjeta— e incluso la posible instalación de software malicioso.

“Los ciberdelincuentes aprovechan la confianza de los usuarios y la urgencia de los mensajes para que las personas abran estos archivos sin verificar su origen”, señalan analistas del sector.

Los mensajes suelen incluir frases como “te hice un pago, revisa el comprobante” o “confirma la transferencia”, acompañadas de un archivo adjunto. En muchos casos, el remitente es un número desconocido o una cuenta que ha sido previamente comprometida.

Entre las principales señales de alerta destacan nombres de archivos sospechosos como “comprobante_pago.html” o “transferencia.htm”, errores ortográficos en los mensajes y diseños poco profesionales dentro del archivo.

¿Qué hacer si ya abriste el archivo?

Las autoridades recomiendan actuar de inmediato para reducir riesgos:

• No ingresar ningún dato personal ni bancario.

• Cerrar el archivo de inmediato.

• Eliminar el archivo y el mensaje de WhatsApp.

• Ejecutar un análisis con antivirus en el dispositivo.

• Cambiar contraseñas de servicios importantes, especialmente banca y correo electrónico.

• Activar la verificación en dos pasos en todas las cuentas posibles.

Si se sospecha que se proporcionó información sensible, también se sugiere contactar al banco para alertar sobre posibles movimientos fraudulentos.

¿Cómo evitar caer en este tipo de estafas?

Para prevenir este tipo de fraudes, los especialistas recomiendan:

• Desconfiar de archivos adjuntos inesperados, incluso si parecen oficiales.

• Verificar directamente con la persona remitente por otro medio antes de abrir cualquier archivo.

• Evitar descargar o abrir archivos con extensiones poco comunes en mensajería, como .html o .htm.

• Mantener actualizado el sistema operativo y las aplicaciones.

• Utilizar herramientas de seguridad como antivirus y filtros de phishing.

Este tipo de fraude pone de relieve la importancia de reforzar la educación digital y mantener prácticas seguras en el uso de aplicaciones de mensajería. La recomendación principal sigue siendo la prevención: desconfiar de archivos inesperados y verificar siempre su autenticidad.

La creciente sofisticación de estas estafas obliga a los usuarios a mantenerse informados y alerta ante nuevas amenazas en el entorno digital.