Noticias, Estafas

Se han suplantado más PayPal para llevar a cabo estafas de «soporte técnico»

por Pieter Arntz | 30 de abril de 2026
Estafa relacionada con el servicio de asistencia PayPal
Añadir como fuente preferida en Google

Los estafadores han encontrado otra forma de enviar mensajes engañosos a través de los servicios legítimos PayPal.

En diciembre de 2025, informamos de que PayPal una laguna que permitía a los estafadores enviar correos electrónicos auténticos con avisos de compra falsos.

En esos casos, los estafadores creaban una PayPal y luego la suspendían, lo que activaba la notificación auténtica PayPal«Tu pago automático ya no está activo». También creaban una cuenta de suscriptor falsa, probablemente una lista de correo de Google Workspace, que reenviaba automáticamente cualquier correo electrónico que recibiera a todos los demás miembros del grupo.

Recientemente, ConsumerWorld.org nos ha informado de que los estafadores que se hacen pasar por el servicio de asistencia técnica han encontrado una forma de manipular el asunto de las notificaciones PayPal .

Esta es una captura de pantalla del ejemplo que nos enviaron.

Captura de pantalla de un correo electrónico de PayPal
Captura de pantalla de un correo electrónico de PayPal

Como puedes ver, el correo electrónico procede de service@paypal.com. No se trata de un correo falsificado, lo que significa que supera los controles de seguridad estándar (DKIM, SPF, DMARC).

Aunque en el cuerpo del correo electrónico se indica que has recibido un pago de 1 JPY (la friolera de 0,0063 $), el asunto cuenta una historia diferente:

«Cargo pendiente de 987,90 USD por la activación de la cuenta. ¿Alguna pregunta? Llame al (888) 607-0685».

Como ventaja adicional para los estafadores, el correo electrónico contiene datos personalizados: el nombre real del destinatario y un número de transacción auténtico.

El número que aparece en el asunto no es PayPal. El número de contacto correcto figura en el interior del correo electrónico.

PayPal falso y el auténtico
PayPal falso (rojo) y el auténtico (verde)

¿Estafa o es de fiar? Scam Guard lo sabe.

El objetivo del correo electrónico es muy claro.

Los destinatarios piensan:

  1. «¡Ay, no! Hay un cargo pendiente de 987,90 dólares».
  2. «La cantidad no coincide con lo que veo en el cuerpo del correo electrónico; es raro y da miedo».
  3. «Tengo que llamar a este número inmediatamente para reclamar este cargo».

Llaman al número que aparece en el asunto del correo, pero lo único que consiguen es ponerse en contacto con estafadores que se hacen pasar por el servicio técnico.

Estos estafadores se hacen pasar por PayPal y pueden intentar:

  • Te piden que «verifiques» los métodos de pago
  • Recopilar datos bancarios
  • Convencerte de que instales herramientas de acceso remoto
  • Toma el control de las cuentas o los dispositivos
  • Todos los anteriores

Aún no está claro cómo se modificó el asunto del correo. Según el comportamiento documentado PayPallos correos electrónicos PayPal, los asuntos suelen ser fijos y no están pensados para incluir texto libre arbitrario ni números de teléfono. Nuestros hallazgos indican que el asunto ya había sido manipulado con fines maliciosos en el momento en que los sistemas PayPalfirmaron el correo. Si alguien hubiera reescrito el asunto en algún punto del proceso, el dkim=pass header.d=paypal.com Es probable que el resultado no salga bien.

Una posibilidad es que el estafador haya hecho un uso indebido del campo de notas o de transferencias PayPalde tal forma que aparezca en determinadas plantillas de pago, incluyendo el asunto y el código HTML <title>, aunque los correos electrónicos habituales de confirmación de pago de los comerciantes no permiten asuntos arbitrarios.

La etiqueta del título coincide con el asunto del correo electrónico
La etiqueta del título coincide con el asunto del correo electrónico

Nos hemos puesto en contacto con PayPal recabar sus comentarios y actualizaremos esta publicación si recibimos respuesta.

Cómo evitar PayPal de PayPal

La mejor forma de mantenerse a salvo es estar al tanto de los trucos que utilizan los estafadores. Aprende a detectar las señales de alerta que casi siempre delatan las estafas ylos correos electrónicos de phishing, y recuerda:

  • Utiliza los medios oficiales y verificados para ponerte en contacto con las empresas. Nollames a los números que aparecen en correos electrónicos o archivos adjuntos sospechosos.
  • Ten cuidado con cualquiera que quiera conectarse a tu ordenador de forma remota. Unade las principales armas de los estafadores que se hacen pasar por técnicos de soporte es su capacidad para conectarse de forma remota a los ordenadores de sus víctimas. Si lo consiguen, tendrán acceso total a todos tus archivos y carpetas.
  • Denuncia los correos electrónicos sospechosos a PayPal. Envía el correo electrónico a phishing@paypal.com para respaldar sus investigaciones.

Si has sido víctima de una estafa de «soporte técnico»:

  • ¿Has pagado al estafador? Ponte en contacto contu banco o conla entidad emisora de tu tarjeta y explícales lo que ha pasado. También puedespresentar una denunciaante la FTC o ante las fuerzas del orden locales, dependiendo de tu región.
  • ¿Has compartido una contraseña? Cámbialaen todos los sitios donde la utilices. Plantéate utilizar ungestor de contraseñasy activala autenticación de dos factoresen las cuentas importantes.
  • ¿Has dado acceso a tu dispositivo? Realiza un análisis de seguridad completo.Si los estafadores han tenido acceso a tu sistema, es posible que hayan instalado unapuerta traserapara poder volver cuando les apetezca. Malwarebytes eliminar estos y otros programas que hayan dejado los estafadores.
  • Vigila tus cuentas: prestaatención a cualquier pago inesperado o cargo sospechoso en tus tarjetas de crédito y cuentas bancarias.
  • Ten cuidado con los correos electrónicos sospechosos. Siya has caído en una estafa, es posible que vuelvan a intentarlo contigo.

Consejo de experto:Malwarebytes Guard ha identificado este correo electrónico como una estafa de «llamada de respuesta». Subecualquier mensaje de texto, correo electrónico, archivo adjunto u otro archivo sospechoso para que te dé su opinión. Es realmente muy eficaz a la hora de detectar estafas. 

¿Te parece que algo no va bien? Compruébalo antes de hacer clic.  

Malwarebytes Guardte ayuda a analizar al instante enlaces, mensajes de texto y capturas de pantalla sospechosos.  

Disponible conMalwarebytes Premium para todos tus dispositivos, y en laMalwarebytes para iOS Android.  

Pruébalo gratis → 

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Estafas
phishing a gran escala

Los programas de robo de información se están convirtiendo en la carga útil más habitual del phishing

Junio 3, 2026

Los ciberdelincuentes prefieren los programas de robo de información a las técnicas tradicionales de phishing porque reducen las dificultades, se adaptan bien a grandes escalas y están ampliamente disponibles.

Móvil
Móvil

Las falsas alertas de virus están invadiendo los juegos para móviles

Junio 2, 2026

«¡Tu dispositivo está infectado!». Las falsas advertencias de cuentas y las alertas de virus están convirtiendo algunos anuncios dentro de los juegos en trampas de malware.

Privacidad

La aplicación falsa BlueWallet roba contraseñas, cuentas y criptomonedas de los ordenadores Mac

Junio 1, 2026

Una descarga falsa de BlueWallet engaña a Mac para que ejecuten un programa malicioso que roba contraseñas, carteras de criptomonedas y datos del portapapeles.

Añadir como fuente preferida en Google

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas