Evita caer en la trampa: claves para reconocer correos fraudulentos de PayPal

Tecnología
Par 24matins.es publicado el 4 septiembre 2025s en 14h04 CEST, modificado el 4 septiembre 2025 en 14h05 CEST.

Los intentos de fraude a través de correos electrónicos que simulan ser de PayPal siguen en aumento, poniendo en riesgo a usuarios desprevenidos. Reconocer señales de alerta y adoptar medidas preventivas resulta esencial para proteger datos y evitar pérdidas económicas.

Tl;dr

  • Oleada de correos falsos afecta a usuarios de PayPal.
  • Nueva técnica permite vaciar cuentas mediante usuario secundario.
  • Precaución y doble autenticación, claves para protegerse.

    • Un nuevo tipo de ataque sacude a los usuarios de PayPal

    Durante las últimas semanas, clientes de la reconocida plataforma de pagos en línea han sido el blanco de una campaña inédita de phishing. Todo comenzó con la detección por parte de expertos en ciberseguridad —en particular del equipo de Malwarebytes— de correos electrónicos cuya apariencia, a primera vista, resulta prácticamente indistinguible de la comunicación oficial emitida por PayPal. Esta vez, sin embargo, el engaño ha ido un paso más allá: los ciberdelincuentes han perfeccionado sus métodos hasta extremos que sorprenden incluso a los observadores más experimentados.

    Métodos cada vez más sofisticados para robar fondos

    El mecanismo empleado combina varios elementos inéditos. Bajo asuntos del tipo «Set up your account profile», estos mensajes invitan al receptor a actuar rápidamente: se utilizan frases como «este enlace expirará en 24 horas» o avisos sobre transacciones sospechosas. Incluso el botón incluido dirige al auténtico portal web, lo que refuerza la sensación de legitimidad. Pero ahí radica la trampa. El objetivo real es inducir al usuario a añadir un «usuario secundario» en su cuenta; si este paso se completa, el estafador obtiene acceso total y puede vaciar los fondos disponibles.

    Varios elementos explican esta eficacia:

  • Apariencia casi idéntica al correo oficial (incluida la dirección del remitente).
  • Tono urgente e instrucciones atípicas que apremian la acción inmediata.
  • Uso masivo de listas robadas para esquivar filtros y llegar a más víctimas.

    • Cómo identificar y evitar caer en la trampa

    Frente a esta amenaza creciente, las recomendaciones básicas adquieren renovada importancia. Nunca conviene pulsar enlaces sospechosos recibidos por correo electrónico —especialmente si hacen referencia a movimientos extraños o piden configurar aspectos poco habituales—. En caso de duda, lo prudente es acudir directamente al sitio oficial (paypal.com) escribiendo la dirección manualmente.

    Asimismo, los especialistas inciden en activar siempre la autenticación en dos pasos (2FA). Este sencillo ajuste dificulta enormemente el acceso no autorizado incluso si las credenciales acaban filtrándose.

    Refuerzos tecnológicos y vigilancia continua

    La prevención debe ir acompañada por una protección activa del propio dispositivo. Mantener actualizado el software antivirus y aprovechar herramientas adicionales como un VPN o navegadores seguros pueden marcar la diferencia ante intentos sofisticados de fraude digital. Así las cosas, solo una combinación entre cautela personal y recursos tecnológicos permite reducir sensiblemente los riesgos ante amenazas que evolucionan con rapidez y precisión en torno a gigantes del pago digital como PayPal.