El Buró Federal de Investigación (FBI, por sus siglas en inglés) emitió una alerta en plena temporada de compras navideñas por un nuevo fraude que está creciendo rápidamente en Estados Unidos. Con un solo mensaje, los ciberdelincuentes pueden vaciar cuentas bancarias al hacerse pasar por empleados de instituciones financieras.

El FBI alerta por nuevo fraude en temporada navideña

El FBI informó mediante un comunicado que este nuevo esquema se basa en la Apropiación de Cuentas (ATO, por sus siglas en inglés). Los estafadores se presentan como representantes de bancos o de servicios financieros para obtener acceso no autorizado a cuentas personales o empresariales.

El organismo advirtió que no solo los usuarios comunes están en riesgo. Las víctimas también incluyen empresas y organizaciones, cuyos fondos de nómina o cuentas de ahorro pueden ser comprometidos.

Desde inicios de 2025, el Centro de Quejas de Delitos en Internet del FBI (IC3) ha recibido más de 5100 denuncias relacionadas con este tipo de estafas, con pérdidas superiores a 262 millones de dólares.

Cómo funciona el nuevo fraude para vaciar cuentas bancarias

Según el FBI, los ciberdelincuentes se hacen pasar por empleados o por el sitio web de una institución financiera para acceder a las cuentas bancarias de las personas o empresas y robar dinero o datos.

1. Ingeniería social

Los estafadores manipulan al usuario para que entregue sus credenciales, incluidas contraseñas, códigos MFA o códigos de un solo uso (OTP).

Para ello, se hacen pasar por personal de atención al cliente o soporte técnico y contactan por mensajes de texto, llamadas o correos electrónicos. A menudo afirman que existe actividad fraudulenta y dirigen a la víctima a un sitio web falso, donde roban la información.

2. Sitios web de phishing

Los delincuentes crean portales falsos que imitan los sitios oficiales de bancos o empresas de nómina. También publican anuncios que parecen legítimos para que las víctimas ingresen a páginas fraudulentas y revelen sus contraseñas.

Una vez dentro de las cuentas, los estafadores transfieren el dinero a cuentas propias, muchas de ellas vinculadas a monederos de criptomonedas, lo que dificulta el rastreo.

En la mayoría de los casos, los delincuentes cambian la contraseña inmediatamente para impedir que el titular recupere el acceso.

Cómo evitar caer en el nuevo fraude por el que alerta el FBI

El FBI emitió algunas recomendaciones a las personas para evitar caer en las estafas de apropiación de cuentas durante esta temporada navideña y en cualquier momento del año.

• Cuidar lo que se comparte en redes sociales: Datos como nombres de mascotas, cumpleaños o información familiar pueden ayudar a los estafadores a adivinar contraseñas.
• Revisar las cuentas con frecuencia: Detectar a tiempo retiros o transferencias no autorizadas puede evitar pérdidas mayores.
• Usar contraseñas fuertes y únicas: Evitar fechas personales y activar siempre la autenticación en dos pasos.
• Sospechar siempre: No confiar en llamadas o mensajes inesperados, aunque parezcan legítimos. Lo correcto es colgar y verificar el número directamente con la institución.