Así es como miles de personas están perdiendo el control de sus dispositivos móviles, cuentas bancarias e incluso criptomonedas. La táctica es tan sencilla como peligrosa, y lo peor es que muchos no se dan cuenta de lo que ha ocurrido hasta que ya es demasiado tarde.
El engaño empieza con una llamada que parece auténtica
Los delincuentes se aprovechan de algo que todos utilizamos: la autenticación de dos factores. Ese código que recibimos a través de SMS para confirmar nuestra identidad.
Los atacantes realizan miles de llamadas automatizadas con voces artificiales que suenan creíbles. «Hemos detectado actividad inusual en su cuenta», advierten. Te solicitan que ingreses el código que acabas de recibir por mensaje de texto, y tú, sin sospechar, lo haces.
Ese código no es para ti, es para ellos. Lo han solicitado en un intento de acceder a tu cuenta, y lo único que necesitan es que tú se lo proporciones. Una vez que lo haces, tienen acceso total.
En ciertos casos también utilizan correos electrónicos fraudulentos para que ingreses tus contraseñas, pero muchas veces ese único código de un solo uso es todo lo que requieren para entrar, vaciar tus cuentas o hacerse pasar por ti.
Así se aprovechan del error humano y de las empresas
Una red conocida como Estate ha facilitado esta táctica a miles de criminales, brindándoles herramientas para realizar llamadas automáticas y guiones para manipular a las víctimas. Incluso saben que es más fácil engañar a personas mayores y se enfocan en ellas.
No solo apuntan a PayPal o bancos, sino también a plataformas como Amazon, Instagram, Coinbase o cualquier otro servicio que permita iniciar sesión con un código enviado al móvil.
Una vez que obtienen acceso, pueden cambiar contraseñas, transferir dinero o solicitar más información personal. En muchos casos, incluso pueden secuestrar el número de teléfono mediante ataques de intercambio de SIM, dejando a la víctima sin señal y sin forma de recuperar sus cuentas.
Cómo protegerte
Entiendo que parece abrumador, pero existen maneras simples de evitar caer en esta trampa:
- No compartas un código por teléfono: ni bancos ni servicios legítimos te llamarán para solicitarte ese código. Si recibes una llamada así, cuelga inmediatamente.
- Activa un PIN con tu operador móvil para prevenir que alguien pueda duplicar tu SIM.
- Desconfía de llamadas o mensajes que te insten a actuar de inmediato: el miedo es la táctica favorita de estos delincuentes.
- Mantén tu móvil actualizado: los parches de seguridad pueden hacer una gran diferencia.
- No uses el mismo correo y contraseña en todos los sitios: si es necesario, utiliza un gestor de contraseñas.
Esta nueva forma de estafa no requiere virus ni trucos técnicos. Solo necesita que confíes en una llamada que no deberías atender. A veces, la mejor defensa es simplemente desconfiar de lo que parece urgente y no actuar sin pensarlo dos veces.
Y si alguna vez tienes dudas sobre una llamada, un SMS o un correo electrónico, recuerda esto: quien realmente quiere ayudarte no te pedirá información sensible por teléfono. Pero quien busca robarte, sí lo hará.
