Estafas

¿Qué son las estafas y el phishing?

Las estafas y el phishing son ataques de ingeniería social que te engañan para que entregues cuentas, dinero o el control de tu dispositivo. Esta categoría cubre el phishing clásico por correo electrónico/SMS y también los ecosistemas modernos de ofertas falsas: exchanges y monederos de criptomonedas fraudulentos, estafas de plataformas de casino cripto y generadores de “Robux gratis / moneda de juego gratis”. El patrón común es la urgencia combinada con una promesa demasiado buena para ser cierta, que te presiona para hacer clic, pagar, iniciar sesión o instalar algo que no tenías previsto.

 

¿Cómo llegan estas estafas hasta ti?

Los atacantes utilizan correos electrónicos que suplantan a bancos, empresas de mensajería o recursos humanos; mensajes de texto sobre “paquetes perdidos” o “inicios de sesión sospechosos”; mensajes directos en redes sociales desde cuentas comprometidas de amigos; códigos QR en carteles/recibos; y anuncios de búsqueda que llevan a sitios clonados convincentes. Las ventanas emergentes de soporte técnico pueden bloquear tu navegador y mostrar un número de teléfono; una vez que llamas, el estafador te presiona para instalar herramientas de acceso remoto. Las promociones de influencers y los videos de “sorteos” te dirigen a dominios parecidos mediante enlaces acortados.

Variantes comunes de estafas

Exchanges y monederos de criptomonedas falsos. Marcas imitadas ofrecen enormes “bonos” y luego te piden depositar dinero, pasar una verificación KYC o conectar un monedero. Los retiros fallan por “comisiones” inventadas, o una aprobación maliciosa de smart contract da permiso al sitio para mover tus tokens. Un formulario web que te pide tu frase semilla es una señal de alerta inmediata: los servicios legítimos nunca solicitan frases de recuperación.

Estafas de casinos cripto. Promocionan probabilidades exageradas y afirmaciones de “provably fair” que se desmoronan al revisarlas. Tras ganar, los saldos quedan congelados detrás de “verificaciones” interminables, más depósitos o requisitos de apuesta imposibles. Algunas exigen aplicaciones de acceso remoto “para resolver problemas”, preparando el terreno para comprometer el dispositivo.

Generadores de “Robux gratis” y moneda de juego. Estas páginas te empujan a iniciar sesión, instalar una extensión del navegador, completar una “verificación humana” o ejecutar un descargador. Los resultados pueden incluir robo de credenciales, inventarios secuestrados o adware que inunda tu navegador. Cualquier sitio que prometa moneda premium gratuita a cambio de encuestas o instalaciones debe considerarse inseguro.

¿Qué pueden hacer estas estafas?

Los objetivos son claros: robar credenciales, vaciar monederos, desviar pagos legítimos o instalar malware. Los inicios de sesión comprometidos permiten tomar el control de correos electrónicos, exchanges, cuentas de juego y perfiles de pago. Las aprobaciones maliciosas de tokens permiten transferencias sin más avisos. Los descargadores de páginas de “verificación” pueden instalar troyanos, adware o incluso ransomware. Incluso sin malware, los datos de identidad recopilados durante verificaciones KYC falsas pueden alimentar fraudes posteriores, y las herramientas que infringen los términos de servicio pueden hacer que cuentas reales sean suspendidas.

Denuncia y próximos pasos

Conserva las pruebas: capturas de pantalla, ID de transacción, direcciones de monedero y, en el caso del correo electrónico, encabezados completos. Denuncia el incidente al servicio involucrado (exchange, plataforma de juego, proveedor de correo) y a tu agencia local de protección al consumidor o ciberdelincuencia. Denunciar rápido mejora las probabilidades de bloquear más pérdidas y ayuda a proteger a otros usuarios.

¿Cómo puedes protegerte?

Detente antes de hacer clic o pagar. Revisa el dominio completo (no solo el logotipo o el nombre mostrado) y evita enlaces acortados que no puedas previsualizar. Usa un gestor de contraseñas; solo autocompleta en sitios genuinos y ayuda a detectar imitaciones. Activa la autenticación multifactor (preferiblemente mediante app o llaves físicas). Para criptomonedas, nunca escribas tu frase semilla en un sitio web; revisa y revoca regularmente aprobaciones de tokens riesgosas, y prueba con un retiro pequeño antes de enviar sumas mayores. Instala aplicaciones/extensiones solo desde tiendas oficiales y editores verificados. Mantén tu sistema operativo y navegador actualizados y limita las extensiones a las que realmente necesitas.

Haz lo siguiente si fuiste afectado

Si introdujiste una contraseña, cámbiala de inmediato y cierra sesión en todos los dispositivos; actualiza también cualquier contraseña reutilizada en otros lugares. Elimina autenticadores desconocidos, revisa reglas de reenvío y comprueba las aplicaciones conectadas. Si hubo un monedero involucrado, desconecta el sitio, revoca las aprobaciones de tokens y mueve los fondos restantes a un monedero nuevo con una nueva frase semilla. Si enviaste dinero, contacta de inmediato con tu banco, emisor de tarjeta o soporte del exchange. Para cuentas de juego, restablece las credenciales, activa 2FA y elimina extensiones sospechosas.

Si descargaste o ejecutaste algo, trata el sistema como potencialmente infectado. Comienza con un escaneo antimalware confiable (puedes usar nuestro escáner de virus gratuito) para identificar amenazas. Para componentes persistentes, nuestra herramienta profesional de eliminación (disponible para descargar aquí) puede ayudar a detectar y limpiar muchos troyanos, adware y complementos del navegador. También puedes seguir nuestras guías paso a paso para amenazas específicas. Después de la limpieza, restablece contraseñas, revisa elementos de inicio y extensiones, y mantén copias de seguridad offline/en la nube para seguir protegido.