Kurt «CyberGuy» Knutsson explica el lado oscuro de PayPal y cómo mantenerte a salvo.
Kurt «The CyberGuy» Knutsson muestra cómo mantener la seguridad al utilizar PayPal.
Hay una nueva estafa de phishing de PayPal circulando, y es tan convincente que incluso los usuarios más conscientes de la seguridad están cayendo en ella. A diferencia de las estafas típicas plagadas de errores ortográficos y dominios falsos, esta utiliza el propio sistema de correo electrónico de PayPal para enviarte una alerta que parece 100 % real.
Es posible que recibas un mensaje del tipo: «Has añadido una nueva dirección. Esto es solo una breve confirmación de que la has añadido a tu cuenta de PayPal».
Excepto que... no lo hiciste. ¿Y si ni siquiera tienes una cuenta PayPal? A continuación te explicamos en qué consiste esta estafa, por qué funciona y cómo protegerte.
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al registrarte.
LAS CUENTAS VENMO FALSAS ESTÁN ROBANDO DONATIVOS A ORGANIZACIONES BENÉFICAS REALES
Aplicación PayPal en un teléfono inteligente (Kurt «CyberGuy» Knutsson)
Por qué la última estafa de phishing de PayPal es tan convincente
La mayoría de las estafas de phishing intentan (sin éxito) suplantar a grandes empresas. Probablemente hayas visto los clásicos: gramática extraña, direcciones de correo electrónico sospechosas, Microsoft escrito con «k». Son ridículamente malos. Pero esta estafa da un giro al guion porque utiliza PayPal en tu contra. Así es como funciona la estafa:
Aprovechamiento de funciones reales: los estafadoresabusan de las herramientas «añadir dirección» o «solicitar dinero» de PayPal. Al introducir tu correo electrónico, pueden generar correos electrónicos reales desde el dominio real de PayPal. Y esto funciona incluso si no tienes una cuenta PayPal.
Omisión de filtros: dado que estos correos electrónicos provienen directamente de los servidores de PayPal (service@paypal.com), superan todos los controles de seguridad y aparecen como legítimos en tu bandeja de entrada.
Ausencia de sospechas: algunas versiones no contienen ningún enlace de phishing, solo el número de teléfono del estafador, lo que las hace aún más difíciles de detectar.
Cebo de pánico: el mensaje suele afirmar que se ha añadido una nueva dirección o que se está procesando un pago importante, con el fin de llamar tu atención y provocar una reacción rápida.
Ataques posteriores: tras el correo electrónico inicial, los estafadores pueden ponerse en contacto contigo más adelante fingiendo ser del servicio de asistencia de PayPal. Algunos te instan a hacer clic en un enlace para «proteger tu cuenta», que te lleva a una página de inicio de sesión falsa diseñada para robar tus credenciales.
EL LADO OSCURO DE PAYPAL Y CÓMO MANTENERTE SEGURO
Ejemplos reales de estafas de phishing con PayPal en acción
Esta estafa ha sido denunciada por docenas de usuarios en Reddit y foros de ciberseguridad. Un usuario de Reddit publicó un hilo detallado en r/Scams en el que mostraba capturas de pantalla de correos electrónicos de phishing que parecían proceder directamente de la dirección oficial de PayPal.
Correo electrónico de phishing enviado desde service@paypal.com (Reddit)
En una variante más nueva y sofisticada, los estafadores están eliminando los enlaces por completo. En su lugar, incluyen un número de teléfono y te piden que llames. Una vez que lo haces, te conectan con un falso representante de PayPal que dice que necesita verificar tu identidad. A continuación, te indican que descargues lo que parece ser una herramienta de asistencia técnica de PayPal, pero que en realidad es una aplicación de acceso remoto personalizada alojada en un servidor diferente. Una vez instalada, le da al estafador acceso completo a tu dispositivo.
Captura de pantalla de una aplicación AnyDesk personalizada con el logotipo de PayPal (Reddit)
NUEVA ESTAFA DE PHISHING BURLA LOS CÓDIGOS DE SEGURIDAD PARA ROBAR TU INFORMACIÓN
Cómo los estafadores están secuestrando el sistema de PayPal para enviar alertas falsas
Esta parte sigue siendo un misterio. En las estafas típicas con facturas de PayPal, el contenido está estrictamente controlado, lo que significa que normalmente no se puede cambiar la estructura del correo electrónico ni el mensaje. Sin embargo, estos nuevos correos electrónicos sugieren que los estafadores pueden estar aprovechando características internas, como herramientas empresariales o campos API, para introducir contenido personalizado en las alertas generadas por PayPal. No se trata solo de phishing, sino de utilizar un sistema legítimo como arma para generar confianza y evadir la detección.
Por qué este ataque de phishing de PayPal es tan peligroso
Esta estafa es especialmente eficaz y peligrosa porque los correos electrónicos provienen directamente de los servidores oficiales de PayPal, lo que dificulta distinguirlos de los mensajes legítimos. Dado que la dirección del remitente y la marca son auténticas, es más probable que los destinatarios confíen en la comunicación sin sospechar.
Los estafadores también utilizan un lenguaje urgente que crea una sensación de pánico, como advertencias sobre actividades no autorizadas o cargos elevados. Esta presión anima a las personas a actuar rápidamente y, a menudo, antes de considerar detenidamente si la alerta es auténtica.
Además, la estafa suele incluir un contacto posterior mediante llamadas o mensajes de texto de personas que se hacen pasar por empleados de PayPal, lo que aprovecha aún más la confusión inicial y aumenta las posibilidades de que las víctimas revelen información confidencial.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Ilustración de un hacker trabajando (Kurt «CyberGuy» Knutsson)
Cómo protegerse de la estafa de phishing de PayPal
Aunque estés atento, puedes seguir siendo objeto de ataques. A continuación te indicamos cómo mantenerte a salvo:
1. No hagas clic en enlaces de correos electrónicos sospechosos, aunque parezcan reales, y utiliza un software antivirus potente. Si recibes una alerta de PayPal que no esperabas, ve a PayPal escribiendo paypal.com en tu navegador o utilizando la aplicación oficial. Nunca hagas clic en enlaces ni marques números de teléfono que aparezcan en el correo electrónico.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Consigue mis recomendaciones sobre los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS.
2. Habilita la autenticación de dos factores (2FA): Añadir2FA a tu PayPal y de correo electrónico te proporciona una segunda capa de defensa, incluso si tu contraseña se ve comprometida.
3. Usa un gestor de contraseñas: usarun gestor de contraseñas es la mejor manera de garantizar que cada inicio de sesión que realices tenga una contraseña única y segura. Si no se repiten, no habrá reacción en cadena si hackean un sitio. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 evaluados por expertos aquí.
4. Comprueba tu cuenta manualmente: si alguna vez tienes dudas, solo tienes que iniciar sesión directamente en tu cuenta de PayPal. Revisa la actividad reciente y comprueba si hay algo que no cuadra. No hay necesidad de confiar solo en las alertas.
5. Denuncia la estafa: reenvíalos mensajes sospechosos de PayPal a phishing@paypal.com. También puedes denunciar los intentos de phishing a la FTC.
6. Utiliza un servicio de eliminación de datos personales: dado que las estafas de phishing, como la reciente estafa de PayPal, suelen tener como objetivo la información personal que los estafadores recopilan de los corredores de datos y los sitios de búsqueda de personas, el uso de un servicio de eliminación de datos de buena reputación puede ayudar a reducir tu exposición. Echa un vistazo a mis mejores opciones de servicios de eliminación de datos aquí.
Obtenga un análisis gratuito para averiguar si tu información personal ya está en la web.
Conclusiones clave de Kurt
Esta estafa de phishing es peligrosa porque utiliza correos electrónicos reales de PayPal enviados desde service@paypal.com. Los estafadores aprovechan las funciones integradas de PayPal para enviar notificaciones reales que parecen legítimas. Lo que la hace especialmente engañosa es la ausencia de enlaces. En su lugar, estos correos electrónicos incluyen un número de teléfono, lo que hace que sea más probable que pasen los filtros de spam. Cuando llamas, te conectan con un falso representante de PayPal que te presiona para que descargues una herramienta de acceso remoto disfrazada de software de asistencia técnica. ¿Qué es lo más seguro? No hagas clic, no llames. Ve directamente a PayPal.com y comprueba tu cuenta manualmente.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Si has visto alguna versión de esta estafa (o casi caes en ella), háznoslo saber escribiéndonos a Cyberguy.com/Contact
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín informativo gratuito CyberGuy Report enCyberguy.com/Newsletter.
Hazle una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en tus redes sociales.
Respuestas a las preguntas más frecuentes sobre CyberGuy:
- ¿Cuál es la mejor manera de proteger tus dispositivos Mac, Windows, iPhone y Android contra los piratas informáticos?
- ¿Cuál es la mejor manera de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedes deshacerte de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo eliminas tus datos privados de Internet?
Novedades de Kurt:
- Prueba los nuevos juegos de CyberGuy (crosswords, sopas de letras, trivial y mucho más).
- Cupones y ofertas exclusivas de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
