Si tienes poco tiempo, lee estos hallazgos clave para entender la trampa en las “tarjetas navideñas” digitales:

  • El enlace de tarjetas navideñas que circula por WhatsApp dirige a un dominio catalogado como peligroso por proveedores de ciberseguridad
  • Abrir el enlace no instala automáticamente malware, pero interactuar con la página o aceptar descargas sí puede poner en riesgo el dispositivo
  • Este tipo de mensajes aprovecha la confianza y las dinámicas festivas para intentar robar datos personales o bancarios mediante phishing

Como bien hemos explicado, las temporadas especiales son ideales para propiciar engaños y estafas digitales a través de tentadores premios o promociones de reconocidas empresas, como la verificación del falso enlace de Coca-Cola difundido este diciembre de 2025, el cual promueve la táctica de phishing, en la que se piden datos personales y/o bancarios para cometer otros ciberdelitos.

En esta navidad 2025 hay un nuevo método; a nuestro chatbot de verificación, La Tía del WhatsApp, que también se encuentra en Telegram, llegó un mensaje de WhatsApp con un enlace: “🤗😇 Has visto esto??? Mireya te envió un mensaje sorpresa🎁 💁 Abre esto 👇👇👇👇”.

Al abrir el de la página web se visualiza una animación de una puerta y una campana navideña con el texto “toca esto”. Al accionar la campana, aparece una tarjeta de “Feliz Navidad” con el conteo regresivo para el 25 de diciembre de 2025, firmada por la usuaria o el usuario que emitió el enlace (y que por tanto es usado para hacer creíble la desinformación, mientras la persona lo envía sólo como un gesto amistoso virtual).

Aunque esto parezca una bonita acción de quienes desean mandar un detalle virtual navideño a sus contactos, la plataforma web en la que está alojada la tarjeta virtual es riesgosa, dado que puede instalar malwares (virus) o buscar datos personales para cometer otros ciberdelitos, como explicaremos a continuación.

Este chequeo es el resultado del apego riguroso a nuestra metodología de verificación, tras el análisis y contraste con las evidencias disponibles y no representa opiniones o juicios de valor, tal como lo establecemos en nuestra Política de Neutralidad y Apartidismo, en la que advertimos las limitaciones al ejercicio del periodismo en Venezuela. 

¿Qué tiene de riesgoso?

Aunque la página web aparenta ser sólo una plataforma para enviar un mensaje navideño, el cual puede personalizar cada usuario con su nombre, y adornar con distintos emoticones y elementos navideños, las tarjetas digitales navideñas se ubican entre los 10 tipo de estafa más comunes en estas fechas, ya que por ser una tradición enviar bonitos mensajes a contactos personales, los ciberdelincuentes manipulan páginas web “para instalar malware o recopilar información personal, disfrazándose de felicitaciones legítimas con logos y formatos convincentes”, como explica Revista Ciberseguridad.

Al investigar sobre el dominio web, llamado Techeq.in, este se ubica en una “zona peligrosa”, según Gridinsoft, una compañía de software especializada en antivirus. Tomando en cuenta su último análisis, realizado el 17 de diciembre de 2025, este sitio se ubica en “la lista negra de proveedores de seguridad”, obteniendo un puntaje de confianza de 1/100, es decir, no tiene confiabilidad alguna, a pesar de que es un dominio que tiene 4 años y medio de antigüedad.

En esta página web se han identificado riesgosas amenazas digitales como la distribución e instalación de malware en los dispositivos que ingresan en ella, así como intentos de phishing, según describe el análisis de Gridinsoft, el cual toma en cuenta la calificación de otros proveedores de seguridad. 

“Cuando varios motores de seguridad reportan tales riesgos, indica una preocupación seria de seguridad que puede comprometer datos de usuarios, instalar malware o habilitar actividad fraudulenta”, explica la plataforma Gridinsoft.

Si ya abrí el enlace ¿tengo un malware en mi dispositivo?

No te alarmes. Si abriste un enlace con una tarjeta navideña como la que describimos, o si eres replicador de esta, es importante que sepas que un malware no se instala solo por abrir un enlace, los navegadores web actuales suelen tener protecciones que bloquean ejecuciones automáticas sin permiso del usuario. 

Para que realmente se instale malware, normalmente el usuario hace clic en algún botón de la página web y descarga un archivo (por eso el riesgo de tocar la campana, si no sabias que emitía un mensaje navideño), de allí debe dar permiso para abrir o ejecutar ese archivo, el cual instalará el malware. 

Es importante resaltar que la descarga del archivo puede suceder si el navegador tiene alguna falla de seguridad, y se puede activar la ejecución del archivo en caso de fallas del sistema o que se encuentre sin actualizar. Por ello, es importante mantener actualizados los sistemas y programas de los dispositivos (o pedir ayuda si no sabemos cómo hacerlo).

También se debe tener en cuenta que algunas páginas usan trucos psicológicos para que pienses que necesitas instalar algo, sin que esto sea parte del contenido principal, ya que salen anuncios como “Tu antivirus está desactualizado, haz clic aquí para actualizar” o “¡Has ganado un premio! Descarga el software para reclamarlo”, las cuales solo pretenden que hagas clic, descargues y ejecutes el archivo en tu dispositivo para instalar el malware. 

Aunque los motivos de quienes pretenden instalar malwares pueden variar, la empresa global en ciberseguridad Fortinet, explica que, en los casos de instalación de malwares en dispositivos de uso personal puede ser por ganancia financiera, robo de datos, interrupción del sistema, espionaje, sabotaje, usurpación de cuentas personales de redes sociales y/o bancarias y hasta extorsión, en el caso de que bloqueen el acceso a los archivos del dispositivo y pidan dinero para liberarlos.

Conclusión

Tras aplicar nuestra metodología de verificación, confirmamos que el enlace de tarjetas navideñas que circula por WhatsApp no es seguro. Aunque se presenta como un saludo inofensivo y personalizado, que incentiva la curiosidad con el texto “Has visto esto???”, dirige a un dominio catalogado como riesgoso por proveedores especializados en ciberseguridad, que advierten sobre posibles intentos de phishing y distribución de malware.

Aunque sólo abrir el enlace no instala automáticamente un virus, el riesgo aparece cuando el usuario interactúa con la página, como al hacer clic en botones o aceptar descargas, o si su dispositivo presenta fallas de seguridad o software desactualizado.

Este tipo de engaños se aprovecha de prácticas comunes en fechas festivas, como el envío de saludos digitales, para inducir confianza y obtener datos personales o ejecutar acciones maliciosas. Por ello, recomendamos no interactuar con este tipo de enlaces, no descargar archivos desde páginas desconocidas y mantener los dispositivos actualizados, como medidas básicas para reducir riesgos ante estafas digitales recurrentes en temporadas especiales.

Si quieres enviar una tarjeta navideña personalizada, puedes usar páginas web de fácil diseño con plantillas para diferentes eventos como Canva. Esto es un método seguro tanto para quien la envía como para quien la recibe, ya que las imágenes no pueden hackear tu celular, como advierten falsas cadenas alarmistas. 

Ante la redifusión de cadenas que pretenden engañar o aplicar cibercrímenes, te invitamos a consultar nuestro chatbot de verificación, la Tía del WhatsApp, que también puedes contactar en Telegram.