Descubre cómo opera esta nueva estafa que puede robar tu cuenta de PayPal mientras la configuras

Como es habitual en estas situaciones, nos encontramos ante una campaña de Phishing. Esta se dirige a los usuarios a través de un correo electrónico, diseñado específicamente para que los estafadores obtengan acceso a la cuenta de la víctima. Es un señuelo, un mecanismo para que la persona afectada realice modificaciones en la configuración de su cuenta.

Estafa dirigida a PayPal

La firma de ciberseguridad Malwarebytes ha realizado una publicación el 3 de septiembre, donde informan sobre una nueva estafa que tiene como blanco a los usuarios de PayPal. Este ataque, según mencionan, ha estado en circulación durante al menos un mes.

La estafa comienza con un correo que aparenta ser auténtico. Simula ser una dirección legítima de PayPal, con un asunto que dice “Configure su perfil de cuenta”. En el interior del mensaje, se alerta sobre la detección de un nuevo perfil de pago con un cargo de 910,45$ (aproximadamente 900€, según la tasa de cambio vigente), en la plataforma de intercambio de criptomonedas Kraken.com.

El uso de plataformas de criptomonedas como Kraken.com no es fortuito. Los ciberdelincuentes aprovechan dos factores psicológicos clave: la asociación de las criptomonedas con grandes sumas de dinero y, lo más importante, la irreversibilidad de sus transacciones. Según los informes de seguridad de 2025, la víctima experimenta un pánico intenso al pensar en perder fondos de manera irrecuperable, lo que la lleva a actuar sin la debida precaución.

De manera comprensible, la persona afectada se encuentra con ese cobro elevado y la mención de “criptomonedas”, y rápidamente lo vincula a algún tipo de fraude potencial. Cree que el correo es oficial de PayPal y que su cuenta ha sido comprometida, por lo que siente que debe actuar. Precisamente eso es lo que los atacantes buscan.

El problema radica en que, al continuar con el proceso de configuración de la cuenta, la víctima cae en la trampa del Phishing. Todo lo que haga será entregado directamente a los cibercriminales. Al ingresar sus credenciales, la contraseña no va a PayPal, sino a manos de los estafadores. Es una estafa en toda regla.

Señales de advertencia

Los expertos en seguridad indican que hay varias señales que evidencian que estamos ante un engaño, por lo que es vital actuar adecuadamente. Primero, el mensaje está dirigido de forma genérica. Los estafadores no conocen el nombre de la víctima, sino que envían esos mensajes a muchas direcciones, esperando que alguien caiga. Esa es la primera alerta.

Asimismo, hay que destacar que el asunto del mensaje no guarda relación directa con el contenido. Por un lado, se solicita la configuración del perfil de cuenta, y al abrir el mensaje, se menciona el problema del gran cargo. Esto evidencia claramente que no es un correo enviado por PayPal, sino un señuelo.

Recuerda que PayPal siempre se dirigirá a ti usando tu nombre completo. No recibirás un mensaje genérico, ni notarás que se trata de un texto mal traducido. Aun así, aunque creas que puede ser algo oficial, nunca deberías iniciar sesión a través de enlaces que recibas por correo electrónico.

Lo esencial ante una situación de este tipo es:

1. No hagas clic en nada. No pulses enlaces, no descargues archivos adjuntos ni llames a los números que aparezcan.
2. Reporta el correo. Reenvía el mensaje completo, sin cambiar el asunto, a la dirección oficial de PayPal para estos casos: phishing@paypal.es.
3. Elimina el mensaje. Bórralo de tu bandeja de entrada para evitar clics involuntarios.
4. Verifica de forma segura. Abre una nueva pestaña en tu navegador y escribe manualmente www.paypal.com/es. Accede a tu cuenta y revisa si hay alguna notificación o transacción sospechosa.

Te aconsejamos que consultes la sección para identificar estafas de PayPal, disponible en la web oficial. Allí encontrarás recomendaciones para proteger tu cuenta al máximo.