TikTok se ha convertido en una de las redes sociales más populares en Perú, con millones de usuarios que comparten y consumen contenido a diario. Sin embargo, esta plataforma no solo atrae a creadores de contenido y espectadores, sino también a estafadores que aprovechan su popularidad para desplegar ingeniosas tácticas de fraude. Estas nuevas modalidades de estafas, que van desde enlaces maliciosos hasta ofertas “demasiado buenas”, representan un serio riesgo para el dinero y la seguridad de los usuarios.
Por ello, es crucial mantenerse alerta y aprender a identificar las amenazas, protegiendo no solo tu dinero, sino también su tranquilidad mientras navega por la red social.
De acuerdo a la información del Sistema Informático de Denuncias Policiales (Sidpol), los delitos informáticos registraron un incremento alarmante durante el 2024, alcanzando un total de 42 mil denuncias, un 40% más en comparación con el 2023. Además, se reveló que en los dos primeros meses del 2025, más de 6 mil denuncias por este tipo de delitos ya han sido reportadas.
LEA TAMBIÉN: TikTok y el liveshopping: la fórmula para impulsar las ventas de fin de año
Según los datos oficiales, los ciberdelincuentes lograron robar 90 millones de soles únicamente en Lima Metropolitana durante el 2024. En lo que va del 2025, el monto reportado por estafas digitales ya supera los 3 millones de soles.
Nueva modalidad de estafa en TikTok enciende las alarmas
Recientemente, se ha detectado en TikTok la circulación de anuncios que promocionan pasajes aéreos nacionales a mitad de precio, una oferta que a primera vista resulta irresistible. Sin embargo, es importante cuestionarse: ¿qué hay realmente detrás de estas promociones tan atractivas?
Según algunos testimonios, al mostrar interés en estos pasajes a mitad de precio, una persona te contacta y solicita tu número de WhatsApp bajo el pretexto de ofrecer una atención más personalizada. Cuando pasas tu número de celular, esta persona (el estafador) escribe y da a conocer las ofertas.
Una vez que logran convencerte con la oferta insuperable, te solicitan descargar una aplicación y abrir tus billeteras digitales, como Yape u otra. Luego, aparece un mensaje que parece inofensivo, pero al aceptarlo, sin saberlo, les estás otorgando el control de tu celular. Con el acceso total, el estafador realiza transacciones desde tu propia cuenta, llevándose tu dinero.
“Estas estafas son exitosas debido a la falta de educación en ciberseguridad, el uso de tácticas de urgencia y escasez que presionan a las víctimas a actuar impulsivamente, y la sofisticación de las técnicas de ingeniería social utilizadas para imitar comunicaciones oficiales, lo que dificulta distinguir fraudes de ofertas reales”, explicó a Gestión Jimmy Armas, director de la Maestría en Ciberseguridad y Gestión de la Información de la UPC.
En esa línea, el especialista explicó que los atacantes emplean técnicas como el spoofing para falsificar números de contacto legítimos, la suplantación de identidad en redes sociales, la manipulación psicológica mediante urgencia o recompensas falsas, y la explotación de información personal obtenida en filtraciones de datos para hacer que sus ataques parezcan más creíbles.
Tips para evitar las estafas cibernéticas. Foto: GEC.
Además, mencionó que actualmente, los estafadores utilizan malware modular altamente personalizable, kits de phishing automatizados con páginas web clonadas en tiempo real, herramientas de inteligencia artificial para automatizar respuestas en ataques de ingeniería social, y exploits que permiten eludir mecanismos de autenticación multifactor.
“Las víctimas pueden sufrir pérdidas económicas directas debido a transferencias fraudulentas, robo de credenciales bancarias y suplantación de identidad. A nivel personal, pueden enfrentar impactos psicológicos como ansiedad y estrés, y en casos extremos, su información puede ser utilizada para actividades ilegales o chantaje”, añadió.
¿Qué señales pueden ayudar a los usuarios a identificar una posible estafa?
Según Miguel Rodríguez Lazo, docente de Ingeniería de Software de Usil, considera que existen ciertas recomendaciones que los usuarios de estas plataformas deben tener en cuenta:
· Ofertas demasiado buenas para ser verdad.
· Solicitudes de información personal o financiera por canales no oficiales. Ningún banco ni operador telefónico solicitará datos como el número de DNI o el número de cuenta.
· Enlaces o correos electrónicos con errores ortográficos o dominios sospechosos, enviados desde cuentas generadas al azar, aunque el destinatario tenga puesto al cliente de verdad.
En esa línea, mencionó que con el auge de las nuevas Tecnologías de la Información y la Comunicación (TIC), la educación en ciberseguridad es fundamental para que los usuarios aprendan a reconocer estas estafas, se protejan y las eviten.
Entérate la nueva modalidad de estafa en Yape y otros bancos en el Perú
Además, precisó que es muy probable que las estafas se vuelvan más sofisticadas con el uso de la inteligencia artificial. “Recordemos que la tecnología no es buena ni mala, todo depende del uso ético que se le dé”
También recordó que la Policía Nacional del Perú y el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) cuentan con canales para denunciar estos delitos.
Recomendaciones para ser víctimas de los estafadores
Kenneth Tovar Roca, country manager de Palo Alto Networks, brindó algunas recomendaciones para evitar ser víctima de estafas:
Protégete contra el ransomware separando los dispositivos personales del trabajo
Si trabajas bajo modalidad híbrida o remota puedes estar tentado a utilizar la computadora de trabajo para realizar múltiples operaciones personales, pero esta simple acción puede abrir una puerta que desproteja tus contraseñas y más información personal, así como la información de la compañía.
Examina con cuidado las ofertas por correo electrónico para evitar estafas phishing
Los correos electrónicos phishing se utilizan para engañar a los compradores para que vayan a sitios web maliciosos e ingresen su información de contacto y/o instalen todo tipo de malware en el proceso. Si recibes un correo electrónico sospechoso de una dirección de la que nunca has oído hablar, con un enlace a un sitio web desconocido, no vayas al sitio web ni abras los archivos adjuntos porque podrías instalar malware en tu dispositivo.
Verifica los dominios de internet para asegurar que visitas el sitio web correcto
Los ciberdelincuentes crean páginas web fraudulentas con nombres de dominio muy similares a marcas existentes con la intención de confundir a los consumidores y que ellos mismos brinden todos sus datos personales y bancarios al intentar realizar una compra.
Estar atento a estados de cuenta de tarjetas de crédito para evitar ataques de formjacking
El formjacking ocurre cuando los ciberdelincuentes inyectan código JavaScript malicioso para piratear un sitio web y apoderarse de la funcionalidad de la página del formulario del sitio para recopilar información confidencial del usuario. Esta estafa está diseñada para robar los datos de su tarjeta de crédito y otra información personal de los formularios de pago que se capturan en las páginas de pago de los sitios web de compras.
Conocer las nuevas modalidades de ataque de los ciberdelincuentes
Los nuevos gadgets inteligentes tienen múltiples beneficios para mejorar la eficiencia personal y laboral, pero también necesitan ciberprotección. Sus usuarios deben saber reconocer las amenazas más actuales a este tipo de dispositivos para evitar suplantaciones de cuentas bancarias y filtraciones de su data personal, la de su centro de trabajo o la de su empresa propia.
Yuriko Cabeza, Lima 1987. Licenciada de la Universidad Inca Garcilaso de la Vega, con más de 12 años de experiencia en medios digitales. Escribo sobre política, actualidad local y realizo informes especiales.
