QUE NO TE ESTAFEN!!. La estafa con PayPal que engaña hasta a los más atentos: el mail parece real y puede vaciarte la cuenta.

Las estafas digitales se siguen sofisticando y ahora apareció una modalidad que tiene en alerta a miles de usuarios de PayPal. Lo preocupante es que esta vez los delincuentes no usan correos truchos ni páginas falsas mal hechas: aprovechan el propio sistema oficial de mails de la plataforma para hacer caer a las víctimas.

El engaño ya llegó a miles de personas en las últimas semanas y apunta directamente al robo de contraseñas, datos personales y hasta el control total de computadoras y celulares.

Según reveló BleepingComputer, todo empieza con un correo que parece completamente legítimo. El mensaje avisa que se agregó una nueva dirección de envío a la cuenta y menciona una supuesta compra costosa, generalmente productos caros como una MacBook de última generación.

Lo más peligroso es que el correo llega desde “service@paypal.com”, la misma dirección oficial que utiliza PayPal para sus notificaciones reales. Por eso supera filtros de seguridad y antispam sin problemas. Además, el mensaje está bien redactado, sin errores de ortografía ni detalles sospechosos típicos de los viejos intentos de phishing.

Incluso personas que ni siquiera tienen cuenta en PayPal comenzaron a recibir estos mensajes, lo que hace pensar que los estafadores están usando enormes bases de datos automatizadas para expandir el fraude.

Cómo funciona la maniobra

El truco nace a partir de una función legítima de PayPal llamada “dirección de regalo”, pensada para facilitar envíos a distintos domicilios.

Los ciberdelincuentes toman una cuenta —propia o hackeada— y agregan una nueva dirección de envío. Esa acción dispara automáticamente un correo auténtico generado por el sistema oficial de PayPal.

Después, mediante reglas de reenvío y listas automáticas de distribución, ese mensaje termina llegando a potenciales víctimas. En el campo donde se puede escribir información adicional, los delincuentes agregan frases alarmantes sobre compras sospechosas y piden llamar de inmediato al supuesto soporte técnico.

La diferencia con otras estafas es enorme: acá no existen dominios falsos como “paypall.com” o “paypal-security.com”. Todo parece genuino porque el correo realmente sale desde los servidores oficiales de PayPal.

Qué pasa cuando la víctima llama

El número telefónico no pertenece a PayPal. Del otro lado atiende una grabación automática que simula ser el servicio oficial de atención al cliente. Después aparece un supuesto operador que habla de manera profesional y convincente. Ahí empieza la verdadera estafa.

El falso asesor asegura que la cuenta fue hackeada y que hace falta actuar rápido para evitar más cargos. Como “solución”, le pide a la víctima instalar programas de acceso remoto como TeamViewer, AnyDesk o ConnectWise.

El problema es que, una vez instalados y autorizados, esos programas les entregan el control total del dispositivo a los delincuentes.

Desde ahí pueden entrar a cuentas bancarias, robar contraseñas guardadas, modificar configuraciones de seguridad y bloquear al verdadero dueño fuera de sus propias cuentas. Algunas víctimas contaron que los atacantes observaban en tiempo real cómo escribían sus claves.

Cómo evitar caer en la trampa

Especialistas en ciberseguridad recomiendan mantener la calma y desconfiar incluso de los correos que parecen oficiales. Si llega una notificación sospechosa:

-No llamar al número incluido en el mail.

-No hacer clic en enlaces desconocidos.

-No descargar programas recomendados por teléfono.

-Entrar manualmente al sitio oficial de PayPal desde el navegador y revisar la cuenta directamente.

También recuerdan un dato clave: PayPal no suele incluir números telefónicos en sus correos electrónicos oficiales. Por eso, si un mail pide llamar urgente a “soporte técnico”, ya es una señal clara de posible estafa.

Y hay otra regla básica que nunca falla: ninguna empresa seria necesita que instales software de control remoto para solucionar un problema de seguridad de tu cuenta.