Estafa en WhatsApp en Argentina: “imágenes navideñas” que roban contraseñas y vacían el homebanking

En Argentina circula una estafa que llega por WhatsApp, SMS o correo con supuestas “imágenes navideñas” en formato SVG. Al abrirlas, pueden llevarte a webs falsas para robar tus claves de homebanking.

En Argentina, en plena temporada de fiestas, ha surgido una nueva estafa digital que se propaga a través de WhatsApp, SMS o correo electrónico, disfrazándose de “imágenes navideñas” o avisos de deuda. Este engaño utiliza archivos .SVG que parecen inofensivos, pero en realidad pueden redirigir a sitios web falsos con el fin de robar tus credenciales bancarias y vaciar tus cuentas.

¿Qué está sucediendo y por qué es preocupante?

En los últimos días, los medios argentinos han estado advirtiendo sobre una campaña que se aprovecha del incremento en el envío de mensajes y archivos en diciembre. El objetivo principal es el robo de contraseñas (ya sea de homebanking, correo corporativo u otros accesos) y, en algunos casos, el vaciamiento de cuentas tras obtener estas credenciales.

Cómo se presenta el engaño

El engaño suele presentarse de las siguientes maneras:

un saludo navideño (una imagen “para ti”), o
un aviso urgente que puede ser una “factura”, “pago pendiente”, “deuda” o incluso una amenaza de corte de servicio.

Por qué el archivo “no es una imagen normal”

La clave aquí es que el archivo no es una foto común, sino un SVG.

Cómo funciona la estafa paso a paso

Recibes un archivo adjunto por WhatsApp/SMS/email que “parece una imagen”.
Al abrirlo, puede activarse una redirección (o un contenido embebido) hacia un sitio web falso.
Esa página imita a un banco o servicio y te solicita tu usuario, contraseña, token o datos personales.
Con esa información, los delincuentes intentan acceder a tu homebanking y mover tu dinero.

¿Por qué un archivo SVG puede ser peligroso?

Qué puede hacer un SVG (más allá de una foto)

El formato SVG, que se basa en XML, tiene la capacidad de incluir elementos “activos” como enlaces y scripts. Según investigaciones en ciberseguridad, se ha utilizado en campañas de phishing precisamente porque puede funcionar como una “imagen” y, al mismo tiempo, ejecutar redirecciones o cargar contenido engañoso.

Por qué los estafadores lo están usando más

Además, varias firmas de ciberseguridad han reportado un aumento reciente en el uso de SVG para phishing, lo que indica que no es un fenómeno aislado, sino una táctica que está en expansión.

Señales de alerta para no caer en la trampa

Recibes un SVG inesperado (o un archivo que “parece una foto” pero no es .JPG/.PNG).
Mensajes que generan urgencia: “último aviso”, “corte en 24h”, “deuda”, “regulariza ya”.
El remitente es desconocido o alguien que conoces pero que se comporta de manera “rara” y solo te envía el archivo.
Te redirige a una página que solicita tus credenciales fuera de la aplicación oficial del banco.

Cómo protegerte en WhatsApp y en tu móvil

No abras archivos adjuntos que no esperabas, incluso si parecen “felicitaciones” o “facturas”.
Si te lo envía alguien conocido, verifica por teléfono antes de abrirlo.
Accede a tu banco solo a través de la aplicación oficial o escribiendo la URL manualmente (nunca desde enlaces que recibas).
Activa la autenticación de dos factores donde sea posible (banco, correo, WhatsApp).
Mantén tu móvil actualizado y protegido (antiphishing/antimalware).

Si ya hiciste clic o ingresaste tus datos: qué hacer de inmediato

Cambia la contraseña del servicio afectado (y del correo si usas las mismas claves).
Llama al banco a través del canal oficial para bloquear accesos, revisar movimientos y activar medidas antifraude.
Revisa si ha habido transferencias, préstamos, nuevas cuentas destino o cambios de contacto.
Guarda evidencias: captura del mensaje, archivo recibido, URL, horarios.
Denuncia (policía/fiscalía) y, si corresponde, reporta el incidente a tu CSIRT/canal de ciberseguridad local.

Comparte este Post:

Noticias relacionadas

Móvil con TikTok y alerta de ciberseguridad por malware que roba contraseñas en México

TikTok “activa software gratis” y termina en malware: la estafa que roba contraseñas en México

En México se ha alertado sobre videos en TikTok que prometen “activar software gratis” pero llevan a ejecutar comandos o instalar “activadores” que descargan malware. Te explicamos el patrón, señales rojas y pasos urgentes si ya caíste.

Alerta por estafas virtuales en Tucumán mediante videollamadas y phishing

Tucumán (Argentina): se denuncia una estafa virtual cada hora

En Tucumán se denuncia una estafa virtual cada hora. El caso de Eugenia, una jubilada engañada por videollamada, refleja el auge de estos fraudes. Te explicamos cómo operan los delincuentes y qué medidas puedes tomar para proteger tu dinero y tus datos.

Deepfakes y llamadas falsas “a la carta” en Colombia

Colombia frente al nuevo mercado del cibercrimen: deepfakes y llamadas falsas

En Colombia está apareciendo un mercado del cibercrimen donde los deepfakes y las llamadas falsas “a la carta” se venden como un servicio más. Este artículo explica cómo funcionan estos fraudes, qué sectores son los más afectados y qué medidas prácticas pueden tomar las empresas para detectar y mitigar el riesgo.