No caiga en la estafa: Meta no envía un mensaje de suspensión de cuenta en WhatsApp y Facebook

Una nueva campaña de phishing se extiende por plataformas como Facebook, Messenger y WhatsApp, aprovechando el temor de los usuarios ante la advertencia de una posible suspensión de su cuenta de Meta.

Durante los últimos días, numerosos perfiles han recibido mensajes que aseguran provenir de la inteligencia artificial de Meta, instando a una verificación inmediata para evitar la desactivación sobre la base de hipotéticas infracciones.

Estos mensajes, que parecen legítimos a simple vista, esconden en realidad un elaborado fraude que busca apropiarse de los datos personales más sensibles de los usuarios.

La metodología detrás de esta campaña inicia generalmente con la recepción de una notificación que afirma ser enviada por el “equipo de IA” de la red social. El mensaje alerta sobre una posible suspensión de la cuenta a causa de presuntas denuncias por usar contenido inadecuado, difundir spam o violar políticas internas.

En el texto se advierte: “Podríamos suspender tu cuenta en cualquier momento si no la verificas”, seguido de instrucciones para hacer clic en uno o varios enlaces con urgencia.

El engaño adquiere verosimilitud al simular la estructura y el diseño de comunicaciones oficiales de Meta o Facebook. Los enlaces proporcionados dirigen a sitios web que copian de manera minuciosa la interfaz de la red social, incluyendo el logo, los colores institucionales y formularios idénticos a los reales.

Sin embargo, si se observa la URL, resulta evidente que no pertenece a ningún dominio oficial de la compañía. Ejemplos detectados incluyen direcciones como facebooksecuritys24h.wixstudio.com o, de forma más evidente, portales totalmente apócrifos como www.bossfixshing2025.site.

En estas páginas fraudulentas los ciberatacantes solicitan el ingreso de credenciales de acceso: usuario, correo electrónico y contraseña. A quienes caen en la trampa, se les roba el control del perfil instantáneamente. Las consecuencias pueden ser graves, sobre todo para quienes utilizan la cuenta para fines empresariales o gestionan páginas profesionales vinculadas.

El objetivo principal de esta estafa se centra en apoderarse de los datos de inicio de sesión del usuario y, con ellos, acceder a la cuenta de Facebook sin restricciones.

Una vez logran obtener esta información, los atacantes pueden modificar la contraseña y cambiar el correo asociado, bloqueando a la víctima y, en muchos casos, solicitando rescates, cometiendo fraudes adicionales o extrayendo datos asociados a tarjetas bancarias y contactos privados.

La estrategia de suplantar al equipo de inteligencia artificial de Meta añade una capa extra de sofisticación. Los atacantes explotan la creciente confianza y familiarización de la audiencia con los avances en inteligencia artificial, otorgando al mensaje una apariencia científica o automatizada que contribuye a disminuir las defensas de los usuarios.

La compañía y diferentes organismos expertos recomiendan una serie de buenas prácticas para evitar el acceso indebido a la cuenta. La principal medida es activar la autenticación en dos pasos (2FA), lo que agrega una capa adicional de seguridad que impide el ingreso a la cuenta incluso si los ciberdelincuentes obtienen la contraseña.

Otros consejos fundamentales incluyen:

• No hacer clic en enlaces de mensajes que afirmen proceder de Meta si se sospecha de su veracidad.
• No compartir contraseñas ni datos personales en contestación a mensajes privados.
• Revisar las URLs de cualquier sitio al que se redirige una supuesta notificación, comprobando que pertenezca a los dominios oficiales.
• Cerrar la sesión de todos los dispositivos asociados a la cuenta si se sospecha que ha habido acceso no autorizado.
• Cambiar inmediatamente la contraseña si hay sospechas de fraude o si se ha accedido por error a una página fraudulenta.

En caso de perder el acceso a la cuenta, los servicios de ayuda de Facebook e Instagram incluyen procedimientos específicos para intentar recuperarla y poner a salvo la información. Conviene actuar con rapidez, modificar todas las contraseñas asociadas y evitar el uso de una misma clave para varias plataformas.

Empresas de ciberseguridad como Kaspersky y organismos como INCIBE coinciden en que mantener la cautela y la desconfianza ante mensajes alarmistas, unidos a la correcta configuración de la privacidad y la seguridad en las cuentas, constituyen la defensa más eficaz ante este tipo de campañas.