Un nuevo tipo de estafa está afectando a los usuarios de PayPal, y lo alarmante es lo real que parece. No hay errores ortográficos evidentes, remitentes sospechosos ni fallos gramaticales. Para colmo, el correo electrónico proviene directamente de la dirección legítima de PayPal: [email protected]. A simple vista, es casi imposible desconfiar… y eso es precisamente lo que lo hace tan peligroso.
¡Pero no te preocupes! En este artículo te explicaremos cómo funciona esta nueva estafa y cómo puedes protegerte de ella.
El origen de la estafa: una función útil, convertida en trampa
PayPal lanzó hace poco una función llamada dirección de confort, diseñada para facilitar el envío de productos a direcciones distintas sin tener que actualizar manualmente el domicilio principal del usuario. Aunque es una herramienta útil—sobre todo para quienes envían conforts o hacen compras para otros—, los estafadores han encontrado la manera de convertir esta funcionalidad en un arma de engaño.
Utilizando el sistema automatizado de notificaciones de PayPal, los estafadores logran enviar correos que parecen completamente legítimos. El usuario recibe un mensaje advirtiendo que se ha añadido una nueva dirección de envío y que se ha confirmado una compra costosa. Todo parece indicar que alguien ha hackeado su cómputo.
El objetivo final de estos criminales es inducir al usuario al pánico para que instale un software de acceso remoto (RAT), permitiendo así que el estafador tome el control total del equipo.
Cómo funciona exactamente el fraude
El truco radica en el aprovechamiento del sistema de correos automáticos de PayPal. Cuando se realiza un alteración en una cómputo (como añadir una dirección nueva), PayPal envía una confirmación automática al titular.
Los estafadores se aprovechan de esto. El estafador accede a una cómputo de PayPal, ya sea propia o una que ha hackeado, y añade una nueva dirección. Al hacer esto, PayPal envía automáticamente un correo de confirmación al titular de la cómputo. Este correo proviene directamente del dominio real de PayPal, por lo que parece completamente legítimo.
Luego configuran un reenvío automático que permite que ese correo llegue a la víctima. El correo legítimo de PayPal se envía primero a una dirección falsa que ellos controlan, la cual está configurada para reenviar el mensaje a una lista de distribución de Microsoft 365. Esa lista incluye miles de direcciones de correo electrónico, todas posibles víctimas.
Para hacerlo aún más alarmante, suelen añadir un mensaje personalizado en el campo de dirección de confort, indicando que has comprado un artículo de alto valor, como una consola de videojuegos. También incluyen un número de atención al cliente falso para que llames inmediatamente.
¿Por qué esta estafa es más peligrosa que otras?
A diferencia de los ataques tradicionales de phishing, donde los correos provienen de dominios falsificados o con errores en la dirección del remitente, esta nueva estafa utiliza directamente la infraestructura legítima de PayPal.
Como el correo proviene realmente de [email protected], los filtros de spam no detectan nada sospechoso. Esto genera una sensación de confianza en la víctima, que no percibe que se trata de un fraude inclusive que ya es demasiado tarde.
El momento crítico: cuando decides llamar
Si caes en la trampa y llamas al número de atención al cliente falso proporcionado por los estafadores, te encontrarás con una persona que se hará pasar por un representante de PayPal. Te pedirá que instales un software de acceso remoto para “solucionar el problema” y, una vez que lo hagas, tendrán acceso categórico a tu equipo.
Es importante tener en cómputo que PayPal nunca te pedirá que instales ningún tipo de software ni te pedirá que reveles tu contraseña por teléfono. Si