Los estafadores se dirigen a las víctimas con un enlace para darse de baja
Un nuevo informe de The Wall Street Journal advierte a la gente de que se lo piense dos veces antes de confiar en la opción "darse de baja" que aparece al final de los correos electrónicos promocionales.
Los correos electrónicos y mensajes de phishing se encuentran entre las amenazas más peligrosas para la ciberseguridad. Uno de los ejemplos más comunes y dañinos es la estafa de phishing de la Administración de la Seguridad Social, que se dirige a personas desprevenidas con mensajes alarmantes y engañosos. Incluso las mayores violaciones de datos y fraudes financieros de la historia empezaron cuando alguien recibió un correo electrónico de phishing.
Son muy eficaces debido a dos cosas: la urgencia y la suplantación de identidad. A menudo verás correos electrónicos o mensajes de phishing que te piden que actúes de inmediato. Crean la urgencia para que entres en pánico y hagas clic en el enlace, que puede instalar malware en tu dispositivo. Los estafadores crean esta urgencia mediante la suplantación de identidad, haciéndose pasar por organismos gubernamentales y amenazándote con cosas como impuestos pendientes, multas por infracciones de tráfico y mucho más.
Hace poco recibí un correo electrónico de Charles, que casi fue víctima de uno de estos correos de phishing, que es un ejemplo clásico de estafa de phishing de la Administración de la Seguridad Social, en el que se afirmaba que su número de la Seguridad Social había sido suspendido por su asociación con actividades de blanqueo de dinero.
CÓMO DETECTAR CORREOS FALSOS AMAZON Y EVITAR ESTAFAS DE SUPLANTACIÓN DE IDENTIDAD
Es un correo electrónico de phishing clásico, que quiere robarte dinero o infectar tu ordenador y robar tus datos personales. Este tipo de estafas son muy comunes, y si no tienes cuidado, pueden engañarte fácilmente.
Veamos cómo funciona esta estafa de phishing de la Administración de la Seguridad Social y cómo puedes mantenerte a salvo.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER
Ilustración de una tarjeta de la Seguridad Social (Kurt "CyberGuy" Knutsson)
Cómo funciona la estafa del número de la Seguridad Social
En el correo electrónico recibido, los estafadores utilizaron un lenguaje alarmante para crear miedo y urgencia. Comienza con una acusación alarmante de que tu número de la Seguridad Social está siendo investigado por vínculos con delitos graves como el tráfico de drogas y el blanqueo de dinero. He aquí una parte del mensaje:
"Estamos llevando a cabo una investigación sobre tu número de la Seguridad Social y tu identidad debido a presuntos vínculos con el tráfico de drogas. Se han señalado una serie de transferencias bancarias internacionales a cuentas que figuran en la lista restringida de la Comisión Federal de Comercio. Ha habido informes de actividades sospechosas asociadas a tu número de la Seguridad Social en Texas y Nuevo México. Nos gustaría informarte de que este documento contiene información sensible y debe ser manejado con cuidado. El documento aquí presentado es una comunicación oficial de la Administración de la Seguridad Social, autorizada por el Fiscal General de Texas . El Tribunal de Texas ha ordenado la suspensión de tu Número de la Seguridad Social debido a su asociación con actividades de blanqueo de dinero relacionadas con tus cuentas bancarias."
A primera vista, el correo electrónico parece lo suficientemente oficial como para causar verdadero pánico. Menciona a autoridades importantes como la Administración de la Seguridad Social (SSA), el fiscal general Texas y la Comisión Federal de Comercio para que la amenaza parezca creíble. Al relacionar tu SSN con delitos federales, los estafadores no sólo sugieren que podrías tener problemas. Implican graves consecuencias legales, incluso la posibilidad de detención.
Es la urgencia convertida en arma. El objetivo es hacer que actúes antes de pensar, empujándote a hacer clic en un enlace o a descargar un documento por miedo. En ese momento de pánico, una persona puede olvidar las normas básicas de ciberseguridad.
Otro truco psicológico que utilizan los estafadores es abrumar al lector con detalles. Mencionan varios estados, como Texas y Nuevo México, transferencias bancarias y listas restringidas, todo ello para crear la impresión de que la situación es muy grave y escapa al control del individuo. Cuando la gente se siente abrumada, es más probable que se someta a alguien que parece tener autoridad y ofrece una forma rápida de "resolver" el problema, normalmente haciendo clic en un enlace o descargando un archivo.
Correo electrónico fraudulento de la SSA (Kurt "CyberGuy" Knutsson)
Cómo detectar un falso correo electrónico fraudulento de la Seguridad Social
Aunque los correos electrónicos de phishing están diseñados para parecer convincentes, siempre hay señales sutiles pero importantes que los delatan.
Este correo electrónico no se dirigía al destinatario por su nombre. En su lugar, utilizaba términos amplios como "Destinatario" o se lanzaba directamente a acusaciones sin un saludo personal. Las comunicaciones legítimas del gobierno casi siempre utilizan tu nombre legal completo y hacen referencia a números de casos específicos o detalles de cuentas.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Las agencias como la SSA no suspenden los números de la Seguridad Social basándose en un único incidente, y desde luego no envían avisos serios a través de correos electrónicos no seguros. Amenazar con la suspensión debido a una "actividad" vaga y no verificada es una táctica destinada a eludir el pensamiento lógico y desencadenar el miedo.
Aunque el correo electrónico intenta parecer formal, la redacción es torpe e incoherente. Frases como "El Tribunal de Texas ha ordenado la suspensión de tu número de la Seguridad Social" son vagas y están mal estructuradas para una notificación legal oficial.
Ilustración de un estafador robando información personal (Kurt "CyberGuy" Knutsson)
10 formas de protegerte de las estafas a la Seguridad Social y los ataques de phishing
Los estafadores mejoran constantemente sus tácticas, pero siguiendo estos pasos, puedes proteger tu información de la Seguridad Social y burlar incluso los intentos de phishing más convincentes.
1. Sé escéptico ante la urgencia y las amenazas
A los estafadores les encanta hacer que las cosas suenen urgentes, como afirmar que tu número de la Seguridad Social está a punto de ser suspendido o que de repente te están investigando por algo grave. Se trata de crear pánico para que actúes antes de pensar. Recuerda, las agencias gubernamentales reales no envían correos electrónicos aterradores exigiendo una acción inmediata, ni te amenazan con arrestarte, ni te piden que pagues con tarjetas regalo o transferencias bancarias. Si recibes un mensaje que te parece precipitado, alarmante o simplemente "raro", haz una pausa. Respira hondo, comprueba los hechos y nunca hagas clic en un enlace ni respondas hasta que estés absolutamente seguro de que es legítimo.
2. Refuerza la seguridad de tu dispositivo utilizando un software antivirus potente
Los buenos hábitos de ciberseguridad empiezan en el dispositivo. Asegúrate de tener instalado un software antivirus potente en tu teléfono, tableta y ordenador. Esta herramienta puede ayudarte a detectar enlaces de phishing, bloquear descargas sospechosas e incluso avisarte si visitas accidentalmente un sitio web peligroso.
Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com/LockUpYourTech
3. Considera la posibilidad de eliminar tus datos de Internet
Los estafadores no obtienen tu dirección de correo electrónico y tu número de teléfono por accidente. Tu información podría haberse filtrado a través de una filtración de datos anterior, haber sido vendida por intermediarios de datos sospechosos o incluso haber sido extraída de perfiles públicos en Internet. Limita también la cantidad de información personal que compartes públicamente. Si puedes, considera la posibilidad de utilizar un servicio de eliminación de datos personales que te ayude a eliminar tus datos de los sitios de búsqueda de personas. Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un periodo de tiempo más largo.
Echa un vistazo a mis mejores servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Borrar
Haz un escaneo gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com/Exploración gratuita
4. Utiliza correos electrónicos distintos para fines diferentes
Una forma inteligente de limitar la exposición a las estafas es compartimentar tu vida digital. Utiliza una dirección de correo electrónico para cuentas bancarias y sensibles, otra para compras o suscripciones y una distinta para boletines o redes sociales. De este modo, si un correo electrónico se ve comprometido, los estafadores no podrán vincularlo fácilmente a toda tu identidad. Una dirección de alias de correo electrónico también es una forma estupenda de dejar de recibir constantemente correo basura, simplemente borrando la dirección de alias de correo electrónico.
Consulta mi reseña sobre los mejores servicios de correo electrónico seguro y privado en Cyberguy.com/Correo
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
5. Controla regularmente tu crédito y tus cuentas online
Mantenerse seguro no consiste sólo en evitar ese único correo de phishing. Se trata de darte cuenta si algo va mal después. Establece un control de crédito gratuito si está disponible, vigila tu estado de cuenta de la Seguridad Social a través del sitio web de la SSA y comprueba atentamente tus extractos bancarios. La detección precoz del fraude puede suponer una gran diferencia a la hora de limitar los daños.
6. Activa la autenticación multifactor (MFA) en tus cuentas
Incluso si te roban las credenciales de inicio de sesión, la MFA añade una potente capa adicional de seguridad. Con MFA, el inicio de sesión requiere un segundo código enviado a tu teléfono o generado por una aplicación. Configura la MFA en tus cuentas de correo electrónico, banco y redes sociales para que a los estafadores les resulte mucho más difícil apoderarse de tus cuentas, aunque tengan tu contraseña.
7. Utiliza un gestor de contraseñas para obtener contraseñas únicas y seguras
Un gestor de contraseñas puede generar y almacenar de forma segura contraseñas fuertes y únicas para todas tus cuentas. Esto hace que sea mucho más difícil para los estafadores acceder a tus cuentas, incluso si se filtra una contraseña.
Obtén más detalles sobre mis mejores gestores de contraseñas revisados por expertos de 2025 en Cyberguy.com/Contraseñas
8. Mantén actualizado tu software
Los ciberdelincuentes aprovechan el software obsoleto para instalar programas maliciosos o robar tus datos. Activa las actualizaciones automáticas de tu sistema operativo, navegadores y aplicaciones. Así te asegurarás de tener siempre los últimos parches de seguridad, lo que dificultará mucho más que los estafadores pongan en peligro tus dispositivos.
9. Utiliza un servicio de protección contra el robo de identidad
Si te preocupa el robo de identidad, la congelación del crédito puede impedir que los estafadores abran nuevas cuentas a tu nombre, aunque tengan tu número de la Seguridad Social. Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social (SSN), número de teléfono y dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.
Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad en Cyberguy.com/roboDeIdentidad
10. Denuncia los intentos de phishing a las autoridades
Informar sobre correos electrónicos sospechosos ayuda a las autoridades a rastrear y acabar con las estafas. Si recibes un mensaje de phishing
- Remítelo al Grupo de Trabajo Anti-Phishing (APWG): reportphishing@apwg.org
- Informa de las estafas relacionadas con la Seguridad Social a la Oficina del Inspector General de la Administración de la Seguridad Social (SSA): oig.ssa.gov/report
- Denuncia el phishing y el fraude a la Comisión Federal de Comercio (FTC): reportfraud.ftc.gov
La mayoría de los proveedores de correo electrónico también tienen un botón "Informar de phishing" oMark como spam". Utilízalo para ayudar a los demás a mantenerse a salvo.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
La clave de Kurt
Las estafas de phishing son cada vez más sofisticadas, pero la psicología que las sustenta sigue siendo la misma: asustarte para que actúes sin pensar. Tanto si se trata de una falsa suspensión de la Seguridad Social como de una falsa alerta bancaria, el objetivo siempre es conseguir tu información personal o tu dinero, o acceder a tus dispositivos. La mejor defensa es mantenerse informado, pensar críticamente y nunca dejar que la urgencia anule la precaución.
¿Tú o alguien que conoces ha recibido alguna vez un mensaje sospechoso como los descritos aquí? ¿Cómo lo manejaste? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
