Estafas, información sobre amenazas

Ten cuidado con los avisos falsos Malwarebytes que aparezcan en tu calendario

por Pieter Arntz | 13 de marzo de 2026
eliminar el spam del calendario

Hemos detectado una campaña fraudulenta que envía invitaciones de calendario falsas que se hacen pasar por Malwarebytes intentan engañar a los destinatarios para que llamen a un número fraudulento de «asistencia de facturación». 

Ya hemos hablado anteriormente de cómolas invitaciones de calendario pueden utilizarse con fines fraudulentos,e incluso de cómolas invitaciones de Google Calendar pueden utilizarse como arma para robar datos privados

Las cantidades que figuran en estas invitaciones falsas son elevadas y llaman la atención; suelen ascender a varios cientos de dólares por varios años de servicio.  

Los estafadores quieren hacerte creer que ya se ha realizado un cargo considerable para que reacciones de inmediato en lugar de pensar con criterio. 

El objetivo es que llames, en lugar de hacer clic en un enlace. La descripción del calendario parece un recibo, pero la verdadera llamada a la acción es siempre la misma: instarte a que llames inmediatamente a un número para reclamar o cancelar el cargo. m

En cuanto llames, el estafador podrá presionarte en tiempo real. Podría pedirte datos de pago, convencerte de que instales un programa de acceso remoto o manipularte para que le envíes dinero. 

Así es como se ve la invitación falsa del calendario 

Texto de la invitación falsa del calendario
Texto de la invitación falsa del calendario

El cuerpo de la invitación del calendario está repleto de datos falsos que pretenden parecer procedentes de un sistema de facturación: 

  • Varias líneas de identificación, como el número de socio, el UID del cliente, el número de cliente o el número de servicio
  • Una serie de códigos de transacción o de cuenta inventados
Texto de la invitación falsa del calendario
Este incluso vende un producto que no forma parte de nuestra cartera

El lenguaje y el formato delatan claramente que se trata de un guion de estafa copiado y pegado, en lugar de una comunicación profesional. 

Hay varias incoherencias que puedes buscar: 

Expresión poco natural o incorrecta: 

  • «Antigüedad como miembro: 4 años» 
  • «¡Estamos encantados de que sigas con nosotros un año más!» (en una notificación de renovación por cuatro años) 
  • «Las ventajas de tu suscripción siguen estando plenamente activas». 

Uso inconsistente de mayúsculas y formato: 

  • «CUATRO AÑOS (en mayúsculas)» 
  • «Año 2004» 
  • «344,55 dólares estadounidenses» 

Números de teléfono escritos con signos de puntuación inusuales:  

  • 1.810.228.8708  
  • 1 865 3849684 

Saludos y despedidas excesivamente efusivos y genéricos: 

  • «Estimado señor/Estimada señora», «Saludos a todos», «Hola»
  • «Atentamente», «Muchas gracias», «Siempre agradecido», «Con alegría, un saludo», 

Por separado, cualquiera de estos elementos podría ser simplemente un error de redacción. Sin embargo, el hecho de que aparezcan muchos de ellos juntos en una factura no solicitada es un claro indicio de fraude. 

¿Qué pasa si llamas al número? 

La invitación del calendario en sí no te cuesta nada. Su objetivo es engañarte para que llames al número de teléfono del estafador.  

Una vez que te tienen al teléfono, pueden pasar varias cosas. 

Robo de datos de tarjetas de pago y bancarios 

Un guion típico suele ser algo así: 

Llamas, molesto por la enorme «renovación». 

El estafador reconoce que se trata de un error y dice que puede «anular el cargo». 

A continuación, solicitan: 

  • El número completo de tu tarjeta, la fecha de caducidad y el código CVV. 
  • Tu número de cuenta bancaria y tu código de identificación bancaria. 
  • Códigos de acceso únicos enviados por tu banco «para confirmar el reembolso». 

Una vez que dispongan de esa información, podrán: 

  • Realizar compras o retiradas de dinero no autorizadas. 
  • Inscribirte en otras suscripciones fraudulentas. 
  • Utilizar los datos de tu tarjeta para cometer otros delitos de suplantación de identidad. 

La falsa renovación no es más que un pretexto para que la entrega de datos financieros parezca razonable. 

Convencerte de que envíes dinero directamente 

En algunas versiones, el estafador finge que te devuelve una cantidad excesiva. Puede que: 

  • Te piden que inicies sesión en la banca online mientras estás al teléfono. 
  • Te piden que transfieras dinero o que modifiques tu cuenta, a veces mediante software de acceso remoto. 
  • Afirman que se ha producido un error y que debes «devolver» el importe reembolsado en exceso, a menudo mediante métodos poco habituales, como tarjetas regalo, criptomonedas, transferencias bancarias o aplicaciones de pago entre particulares. 

El resultado es que les envías dinero de verdad para solucionar un problema que nunca existió. 

Cómo acceder de forma remota a tu ordenador 

Los estafadores que se hacen pasar por personal de soporte técnico suelen ir más allá y pedirte que instales herramientas legítimas de acceso remoto, como AnyDesk, TeamViewer y otras. 

Afirman que necesitan acceso: 

  • para cancelar la suscripción 
  • para verificar tu cuenta 
  • o para ayudarte a tramitar el reembolso 

Una vez instalados en tu ordenador, pueden: 

  • Capturar contraseñas y cookies de sesión
  • Mover archivos o instalar malware
  • Manipular lo que ves en tu navegador (por ejemplo, editando el código HTML para «demostrar» que se ha procesado un reembolso)

Cuanto más tiempo permanezcan conectados, más daño pueden causar. 

Recopilar datos personales con el fin de cometer fraudes posteriormente 

Aunque cuelgues antes de facilitar tus datos bancarios, es posible que el estafador siga intentando obtener: 

  • Nombre completo, dirección y fecha de nacimiento 
  • Direcciones de correo electrónico y contraseñas para «localizar tu cuenta»
  • Respuestas a las preguntas de seguridad habituales (primera escuela, apellido de soltera de la madre, etc.)

Junto con otros datos filtrados, esta información puede utilizarse posteriormente para: 

  • Fraude mediante la apertura de cuentas (como solicitar préstamos o tarjetas de crédito a tu nombre)
  • Hackeos de tu correo electrónico, almacenamiento en la nube u otros servicios
  • Ataques de phishing dirigidos que hacen referencia a la llamada anterior

Ganarse la confianza para futuras estafas 

No te dejes engañar. La persona que te atienda por teléfono suele mostrarse paciente, educada y profesional. Intentan convencerte de que trabajan para la empresa que figura en la invitación y hacerte creer que lo normal es que les llames cada vez que surja un problema con la facturación. 

Una vez que se hayan ganado tu confianza, es posible que: 

  • Te volveré a llamar dentro de unas semanas o unos meses con una nueva historia
  • Vender tus datos a otros estafadores que saben que es probable que respondas

Lo único que siempre se repite: quieren que actúes con rapidez y en privado. El objetivo es presionarte para que trates con ellos, y solo con ellos, en lugar de consultar por tu cuenta con tu banco o con la empresa real. 

Cómo detectar las estafas relacionadas con el calendario 

Las empresas legítimas envían facturas y confirmaciones de renovación por correo electrónico, mensajes dentro de la aplicación o notificaciones de cuenta. No las envían como citas de calendario creadas por personas desconocidas que utilizan direcciones de correo electrónico privadas. 

Entre las señales de alerta se incluyen: 

  • La «factura» aparece como un evento en Google Calendar, Outlook u otra aplicación de calendario. 
  • El título parece referirse al estado de una transacción en lugar de a una reunión: 
    • «Aviso de renovación de suscripción: [código aleatorio]» 
    • «Pago procesado correctamente: [código aleatorio]» 
    • «Renovación aprobada: [código aleatorio]» 
  • No fuiste tú quien organizó este evento. 

Si aparece un «recibo» en tu calendario en lugar de llegar a través de tus canales habituales de facturación, considéralo sospechoso por defecto. 

Cómo eliminar entradas falsas de tu calendario 

En nuestro artículo hemos incluido instruccionessobre cómo eliminar entradas falsas de tu calendario, donde se explica cómo hacerlo en el calendario de Outlook, el calendario de Gmail, Android , Mac y los calendarios de iPhone y iPad. 

Cómo evitar el spam en el calendario 

Ya hemos hablado de algunas de estas cuestiones, pero las principales precauciones son: 

  • Desactiva la función de añadir automáticamente o de procesamiento automático para que las invitaciones sigan apareciendo como correos electrónicos hasta que las aceptes. 
  • Restringe los permisos del calendario para que solo las personas y aplicaciones de confianza puedan añadir eventos. 
  • En los calendarios compartidos o de recursos, desactiva el acceso público o anónimo y limita quién puede crear o editar entradas. 
  • Utiliza una soluciónantimalwareactualizada y en tiempo realque incluyaun componente de protección web para bloquear los dominios maliciosos conocidos. 
  • No participes en eventos no solicitados. No hagas clic en enlaces, no abras archivos adjuntos ni respondas a eventos de calendario sospechosos como «inversión», «factura», «pago de bonificaciones» o «reunión urgente»: simplemente elimina el evento. 
  • Activa la autenticación multifactorial (MFA)en tus cuentas para que los atacantes que consigan tus credenciales no puedan hacer un uso indebido de la cuenta para enviar o aceptar automáticamente invitaciones. 

Consejo de experto: Si no estás seguro de si un evento es una estafa, puedes pegar el mensajeMalwarebytes Guard. Te ayudará a decidir qué hacer a continuación. 

COIs 

Los números de teléfono relacionados con estas estafas son: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

No sólo informamos de las estafas, sino que ayudamos a detectarlas.

Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Si algo te parece sospechoso, comprueba si se trata de una estafa con Malwarebytes Guard. Envía una captura de pantalla, pega el contenido sospechoso o comparte un enlace, texto o número de teléfono, y te diremos si se trata de una estafa o es legítimo. Disponible con Malwarebytes Premium para todos tus dispositivos y en la Malwarebytes para iOS Android.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Bichos
Logotipo Chrome

Google corrige dos Chrome que están siendo objeto de ataques. Actualiza ahora mismo

Marzo 13, 2026

Google ha lanzado una Chrome extraordinaria Chrome para corregir dos vulnerabilidades de día cero que ya están siendo explotadas activamente.

Estafas
Moneda falsa de Temu

Los estafadores se hacen pasar por Temu en una estafa relacionada con el airdrop de $Temu en ClickFix

Marzo 13, 2026

Un falso airdrop de la criptomoneda $TEMU utiliza el truco ClickFix para que las víctimas ejecuten ellas mismas el malware e instala silenciosamente una puerta trasera de acceso remoto.

Bichos
tres iPhones

Apple corrige los fallos del kit de explotación Coruna para iOS antiguas iOS

Marzo 12, 2026

Apple publicó actualizaciones de seguridad para versiones antiguas iOS iPadOS con el fin de corregir vulnerabilidades explotadas por el kit de explotación Coruna.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas