Tecnología

Una nueva estafa de PayPal utiliza correos electrónicos reales para engañarte

No caigas en esta astuta estafa; esto es lo que debes tener en cuenta

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en

Hay una nueva estafa de phishing de PayPal circulando por ahí, y es tan convincente que incluso los usuarios preocupados por la seguridad están cayendo en ella. A diferencia de las típicas estafas plagadas de errores tipográficos y dominios falsos, ésta utiliza el propio sistema de correo electrónico de PayPal para enviarte una alerta que parece 100% real.

Puede que recibas un mensaje como "Has añadido una nueva dirección. Esto es sólo una confirmación rápida de que la has añadido en tu cuenta PayPal".

Excepto... que no lo hiciste. ¿Y si ni siquiera tienes una cuenta PayPal? A continuación te explicamos en qué consiste esta estafa, por qué funciona y cómo protegerte.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis cuando te registres.

LAS CUENTAS VENMO FALSAS ESTÁN ROBANDO DONATIVOS A ORGANIZACIONES BENÉFICAS REALES

Aplicación PayPal en un smartphone (Kurt "CyberGuy" Knutsson)

Por qué la última estafa de phishing de PayPal es tan convincente

La mayoría de las estafas de phishing intentan (y fracasan) hacerse pasar por grandes empresas. Probablemente hayas visto los clásicos: gramática rara, direcciones de correo electrónico sospechosas, Microsoft escrito con "k". Son ridículamente malos. Pero esta estafa le da la vuelta al guión porque utiliza PayPal en tu contra. Así es como funciona la estafa:

Explotar funciones reales: Los estafadores abusan de las herramientas "añadir dirección" o "solicitud de dinero" de PayPal. Introduciendo tu correo electrónico, pueden activar correos electrónicos reales del dominio real de PayPal. Y esto funciona incluso si no tienes una cuenta PayPal.

Eludir filtros: Como estos correos electrónicos proceden directamente de los servidores de PayPal (service@paypal.com), pasan todas las comprobaciones de seguridad y parecen legítimos en tu bandeja de entrada.

Falta de sospecha: Algunas versiones no contienen ningún enlace de phishing, sólo el número de teléfono del estafador, lo que las hace aún más difíciles de detectar.

Cebo para el pánico: El mensaje suele afirmar que se ha añadido una nueva dirección, o que se está procesando un pago importante, para llamar tu atención y provocar una reacción rápida.

Ataques de seguimiento: Tras el correo electrónico inicial, los estafadores pueden ponerse en contacto contigo más adelante haciéndose pasar por el servicio de asistencia de PayPal. Algunos te instan a pulsar un enlace para "asegurar tu cuenta", que conduce a una página de inicio de sesión falsa diseñada para robar tus credenciales. 

EL LADO OSCURO DE PAYPAL Y CÓMO ESTAR SEGURO

Ejemplos reales de la estafa de phishing de PayPal en acción

Esta estafa ha sido denunciada por decenas de usuarios en Reddit y en foros de ciberseguridad. Un usuario de Reddit publicó un hilo detallado en r/Estafas mostrando capturas de pantalla de correos electrónicos de phishing que parecen proceder directamente de la dirección oficial de PayPal. 

Correo electrónico de phishing enviado desde service@paypal.com (Reddit)

En un giro más reciente y sofisticado, los estafadores están eliminando por completo los enlaces. En su lugar, incluyen un número de teléfono y te piden que llames. Cuando lo haces, te ponen en contacto con un falso representante de PayPal que dice que necesita verificar tu identidad. A continuación, te indican que descargues lo que parece ser una herramienta de asistencia de la marca PayPal, pero en realidad es una aplicación personalizada de acceso remoto alojada en un servidor diferente. Y una vez instalada, le da al estafador acceso total a tu dispositivo.

Captura de pantalla de una aplicación AnyDesk personalizada con el logotipo de PayPal (Reddit)

UNA NUEVA ESTAFA DE PHISHING BURLA LOS CÓDIGOS DE SEGURIDAD PARA ROBAR TU INFORMACIÓN

Cómo los estafadores están secuestrando el sistema de PayPal para enviar falsas alertas

Esta parte sigue siendo un poco misteriosa. Con las estafas típicas de facturas de PayPal, el contenido está estrictamente controlado, lo que significa que normalmente no puedes cambiar la estructura del correo electrónico ni los mensajes. Sin embargo, estos nuevos correos electrónicos sugieren que los estafadores pueden estar aprovechando funciones internas, como herramientas empresariales o campos API, para colar contenido personalizado en las alertas generadas por PayPal. No es sólo phishing, es armarse con un sistema legítimo para generar confianza y eludir la detección.

Por qué este ataque de phishing de PayPal es tan peligroso

Esta estafa es especialmente eficaz y peligrosa porque los correos electrónicos proceden directamente de los servidores oficiales de PayPal, lo que hace difícil distinguirlos de los mensajes legítimos. Como la dirección del remitente y la marca son auténticas, es más probable que los destinatarios confíen en la comunicación sin sospechar nada.

Los estafadores también utilizan un lenguaje urgente que crea una sensación de pánico, como advertencias sobre actividades no autorizadas o cargos elevados. Esta presión anima a la gente a actuar con rapidez y a menudo antes de considerar plenamente si la alerta es auténtica.

Además, la estafa suele incluir contactos de seguimiento a través de llamadas o mensajes de texto de personas que se hacen pasar por personal de PayPal, explotando aún más la confusión inicial y aumentando las posibilidades de que las víctimas faciliten información confidencial.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)

CÓMO PROTEGERTE DE LA ESTAFA DE VENMO, ZELLE Y CASH APP QUE PUEDE ACABAR CON TUS AHORROS EN SEGUNDOS

Cómo protegerte de la estafa de phishing de PayPal

Incluso si estás atento, puedes ser un objetivo. He aquí cómo mantenerte a salvo:

1. No pulses enlaces en correos electrónicos sospechosos, aunque parezcan reales, y utiliza un software antivirus potente. 2. Si recibes una alerta de PayPal que no esperabas, ve a PayPal escribiendo paypal.com en tu navegador o utilizando la aplicación oficial. Nunca pulses enlaces ni marques números de teléfono proporcionados en el correo electrónico.

La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

2. Activa la autenticación de dos factores (2FA): Añadiendo 2FA a tu cuenta PayPal y de correo electrónico te proporciona una segunda capa de defensa, incluso si tu contraseña se ve comprometida.

3. Utiliza un gestor de contraseñas: Utilizar un gestor de contraseñas es la mejor manera de asegurarte de que cada inicio de sesión que utilizas tiene una contraseña única y segura. Sin repeticiones significa que no hay reacción en cadena si un sitio es hackeado. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos aquí.

4. Comprueba tu cuenta manualmente: Si alguna vez tienes dudas, entra directamente en tu cuenta PayPal. Revisa actividad reciente y comprueba si algo parece sospechoso. No hay necesidad de confiar sólo en las alertas.

5. Denuncia la estafa: Reenvía mensajes sospechosos de PayPal a phishing@paypal.com. También puedes denunciar los intentos de phishing a la FTC.

6. Utiliza un servicio de eliminación de datos personales: Dado que las estafas de phishing, como la reciente de PayPal, suelen dirigirse a información personal que los estafadores recopilan de corredores de datos y sitios de búsqueda de personas, utilizar un servicio de eliminación de datos de confianza puede ayudarte a reducir tu exposición. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.

Consigue un escaneado gratuito para averiguar si tu información personal ya está en la red.

Conclusiones clave de Kurt

Esta estafa de phishing es peligrosa porque utiliza correos electrónicos reales de PayPal enviados desde service@paypal.com. Los estafadores aprovechan las funciones integradas de PayPal para enviar notificaciones reales que parecen legítimas. Lo que lo hace especialmente astuto es la ausencia de enlaces. En su lugar, estos correos electrónicos incluyen un número de teléfono, lo que hace más probable que pasen a través de los filtros de spam. Cuando llamas, te ponen en contacto con un falso representante de PayPal que te presiona para que descargues una herramienta de acceso remoto disfrazada de software de asistencia. ¿Lo más seguro? No hagas clic, no llames. Ve directamente a PayPal.com y comprueba tu cuenta manualmente.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Si has visto una versión de esta estafa (o casi caes en ella), háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2025 CyberGuy.com. Todos los derechos reservados.  

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.