Durante el mes de junio de 2025, una nueva modalidad de estafa digital ha sido reportada en Estados Unidos, en la que ciberdelincuentes se valen del sistema legítimo de notificaciones de PayPal para engañar a usuarios y tomar el control de sus dispositivos. El caso fue inicialmente expuesto por internautas en la plataforma Reddit y más tarde desarrollado en un artículo publicado por Fox News.
A diferencia de los fraudes tradicionales, esta estafa no emplea dominios falsos ni errores ortográficos, sino que aprovecha herramientas reales del sistema empresarial de PayPal para enviar correos desde su dominio oficial, como service@paypal.com. Los mensajes alertan sobre actividades sospechosas, como la adición de una nueva dirección o un pago elevado, incluso a personas que no poseen cuentas activas en la plataforma.
Los correos no contienen enlaces maliciosos, sino un número telefónico que conecta a las víctimas con supuestos agentes de soporte, quienes indican que deben instalar programas para resolver la situación. El software utilizado es una versión modificada de aplicaciones como AnyDesk, personalizada con el logotipo de PayPal. Una vez instalada, la herramienta permite a los atacantes tomar el control del equipo, visualizar archivos y obtener credenciales sin intervención del usuario.
Especialistas en ciberseguridad han manifestado su preocupación, debido a que el uso de canales legítimos evade los filtros antispam y genera una falsa sensación de seguridad. Además, la ausencia de vínculos sospechosos dificulta su detección por antivirus y sistemas automatizados.
PayPal ha respondido recomendando que, ante cualquier alerta sospechosa, los usuarios eviten seguir instrucciones contenidas en el mensaje y revisen su cuenta directamente desde el portal oficial. También exhorta a reenviar este tipo de correos a phishing@paypal.com para su análisis y recuerda que nunca solicita instalaciones de software ni acceso remoto.
La Comisión Federal de Comercio de EE.UU. ha reiterado que las estafas por phishing continúan siendo una de las amenazas más comunes y aconseja reportar estos casos a través de su sitio reportfraud.ftc.gov. Por su parte, informes de portales especializados como BleepingComputer, Wired y Scamadviser destacan la evolución del fraude digital, ahora más sofisticado y difícil de detectar.
Los expertos sugieren a los usuarios activar la autenticación en dos pasos, evitar el uso de contraseñas repetidas, utilizar gestores de claves y eliminar información personal de sitios públicos para reducir su exposición. Esta estafa representa una nueva fase en la ingeniería social y subraya la necesidad de fortalecer la educación digital frente a amenazas que utilizan herramientas legítimas para causar daño.
0 Comentarios