Estafas de soporte técnico: Cómo las llamadas falsas de Microsoft y Apple roban tu dinero

Aprende cómo funcionan las estafas de soporte técnico que suplantan a Microsoft, Apple y otras empresas. Esta guía cubre llamadas en frío, advertencias emergentes falsas, fraude de acceso remoto y cómo protegerte a ti y a tu familia.

· Truvizy Research Team · 8 min read

TL;DR

Las estafas de soporte técnico suplantan a Microsoft, Apple y otras empresas a través de llamadas telefónicas no solicitadas, advertencias emergentes falsas y correos de phishing para engañar a las víctimas y que paguen por problemas inexistentes. Estas estafas a menudo involucran acceso remoto a las computadoras de las víctimas, escaneos de virus falsos y pagos mediante tarjetas de regalo o transferencias bancarias, con pérdidas anuales que superan los $1,000 millones solo en EE.UU.

Pantalla de computadora mostrando una advertencia de virus falsa con un número de teléfono fraudulento de soporte técnico
Pantalla de computadora mostrando una advertencia de virus falsa con un número de teléfono fraudulento de soporte técnico

El teléfono suena y la persona que llama se identifica como técnico del departamento de seguridad de Microsoft. Te dicen que tu computadora ha sido comprometida por un virus peligroso y que tus datos personales (información bancaria, contraseñas, fotos) están en riesgo de ser robados por hackers. Suenan profesionales, preocupados y urgentes. Se ofrecen a ayudarte a solucionar el problema ahora mismo si les das acceso remoto a tu computadora. Todo sobre la llamada parece legítimo. Pero no lo es. Es una estafa de soporte técnico, y si accedes, estás a punto de perder mucho más de lo que un virus informático podría quitarte.

Las estafas de soporte técnico son una de las formas más persistentes y financieramente dañinas de fraude al consumidor. La FTC recibió más de 200,000 quejas por estafas de soporte técnico en 2025, con pérdidas combinadas que superan los $1,100 millones. La víctima promedio pierde entre $2,000 y $5,000, aunque algunas pierden mucho más. Y debido a que estas estafas se dirigen principalmente a adultos mayores y personas con menos conocimientos tecnológicos, el impacto emocional a menudo es tan severo como el financiero.

La epidemia de estafas de soporte técnico

Las estafas de soporte técnico existen desde hace más de una década, pero continúan evolucionando. Lo que comenzó como llamadas en frío rudimentarias con guiones obvios se ha convertido en una operación sofisticada y multicanal que utiliza sitios web falsos, exploits de navegadores, correos de phishing y técnicas de ingeniería social refinadas a través de millones de interacciones. Los estafadores operan desde centros de llamadas organizados, a menudo en el extranjero, con guiones que contemplan cada posible objeción y respuesta de la víctima.

La persistencia de las estafas de soporte técnico refleja una vulnerabilidad fundamental: la mayoría de las personas no entienden completamente cómo funcionan sus computadoras. Cuando una voz autoritaria te dice que tu computadora está infectada, la persona promedio carece del conocimiento técnico para evaluar esa afirmación de forma independiente. Esta brecha de conocimiento es el arma principal del estafador, y sigue siendo efectiva año tras año independientemente de las campañas de concienciación.

La llamada en frío: "Tu computadora está infectada"

La llamada en frío sigue siendo el punto de entrada más común para las estafas de soporte técnico. El estafador llama afirmando ser de Microsoft, Apple, Dell, Norton, McAfee u otra empresa de tecnología conocida. Te informan que tu computadora está enviando informes de errores, ha sido infectada con malware o ha sido comprometida por hackers. La persona puede hacer referencia a tu clave de licencia de Windows, dirección IP o modelo de computadora para parecer conocedora, aunque esta información es fabricada o lo suficientemente genérica como para sonar plausible.

Luego, el estafador te pide que abras ciertas utilidades de Windows, como el Visor de eventos o el símbolo del sistema, y te guía a través de pasos que muestran mensajes normales del sistema. Estos registros y procesos rutinarios se presentan como evidencia de infección. "¿Ves esas advertencias rojas y amarillas? Son errores causados por el virus". En realidad, toda computadora con Windows muestra mensajes del sistema similares como parte del funcionamiento normal. El estafador está explotando tu falta de familiaridad con estas herramientas para crear la ilusión de un problema que no existe.

Advertencias emergentes falsas y bloqueos del navegador

Una variante cada vez más común utiliza ventanas emergentes falsas del navegador que aparecen mientras navegas por la web. Estas advertencias a pantalla completa imitan las alertas de seguridad legítimas de Microsoft, Apple o empresas antivirus. Muestran mensajes alarmantes como "TU COMPUTADORA HA SIDO BLOQUEADA" o "VIRUS DETECTADO - LLAMA AHORA" acompañados de un número de teléfono gratuito. Algunas versiones reproducen advertencias de audio o bloquean el navegador para que no puedas cerrar la pestaña por medios normales.

Pantalla dividida mostrando una notificación de seguridad legítima de Microsoft versus una ventana emergente falsa de estafa de soporte técnico
Pantalla dividida mostrando una notificación de seguridad legítima de Microsoft versus una ventana emergente falsa de estafa de soporte técnico

Estas ventanas emergentes se activan a través de anuncios maliciosos en sitios web legítimos, páginas web comprometidas o resultados de búsqueda que conducen a páginas de destino de estafas. La víctima, creyendo que su computadora está genuinamente infectada, llama al número mostrado y se conecta a un centro de llamadas de estafas. La ventana emergente está diseñada para crear pánico, y el pánico lleva a la obediencia. Esta táctica explota la misma manipulación basada en la urgencia utilizada en los ataques de correos de phishing, adaptada a un medio visual.

La estafa del reembolso de suscripción

Una variante más reciente comienza con un correo electrónico o ventana emergente que afirma que una suscripción que nunca compraste, a menudo para un producto antivirus o servicio de soporte técnico, está a punto de renovarse automáticamente por varios cientos de dólares. El mensaje proporciona un número de teléfono para llamar y "cancelar" y recibir un reembolso. Cuando llamas, el estafador pide acceso remoto para procesar el "reembolso" y luego manipula la interfaz de tu banco para hacer que parezca que se depositó accidentalmente un sobrepago.

El estafador entonces explica frenéticamente que envió demasiado dinero, quizás $3,000 en lugar de $300, y te suplica que devuelvas la diferencia antes de que su supervisor note el error. En realidad, no se envió dinero; el estafador manipuló los elementos del navegador o transfirió fondos entre tus propias cuentas para crear la ilusión de un sobrepago. Las víctimas que envían la "diferencia" por transferencia bancaria o tarjetas de regalo pierden dinero real para arreglar un problema que nunca existió. Este enfoque de ingeniería social comparte las mismas bases psicológicas que las estafas de sobrepago en Facebook Marketplace.

¿Recibiste un correo electrónico o ventana emergente sospechosa de soporte técnico? Escanéalo con Truvizy para verificar si es una estafa.

El peligro del acceso remoto

Toda estafa de soporte técnico tiene como objetivo final obtener acceso remoto a tu computadora. Herramientas como AnyDesk, TeamViewer, UltraViewer y ConnectWise están diseñadas para soporte remoto legítimo, pero son explotadas rutinariamente por estafadores. Una vez que un estafador tiene acceso remoto, controla tu computadora como si estuviera sentado frente a ella. Puede ver todo en tu pantalla, acceder a tus archivos, abrir tu navegador y visitar tus sitios bancarios, instalar software y copiar datos.

Los riesgos inmediatos incluyen el robo de documentos personales, fotos e información financiera. Pero los riesgos a largo plazo pueden ser peores. Los estafadores frecuentemente instalan programas de puerta trasera que les permiten acceder a tu computadora nuevamente después de que termine la sesión remota. Pueden instalar registradores de pulsaciones que capturan cada contraseña que escribes. Pueden acceder a tu correo electrónico y usarlo para atacar a tus contactos con más estafas. El daño de una sola sesión de acceso remoto puede extenderse durante meses.

Cómo los estafadores extraen el pago

Los estafadores de soporte técnico son estratégicos con los métodos de pago. Las tarjetas de regalo son las más solicitadas porque son inmediatamente cobrables, en gran medida imposibles de rastrear y están disponibles en cualquier tienda minorista. El estafador instruye a la víctima a comprar tarjetas de regalo de Amazon, Google Play, Apple o Target, y luego leer los números de las tarjetas y los PIN por teléfono. Las transferencias bancarias a través de Western Union o MoneyGram son otra opción favorita para montos mayores.

Algunos estafadores hacen que la víctima compre criptomonedas a través de un cajero automático de Bitcoin, siguiendo instrucciones paso a paso para enviar fondos a una billetera controlada por el estafador. Otros acceden directamente a la banca de la víctima a través de la sesión remota, iniciando transferencias mientras la víctima observa, a veces distrayéndola con conversación mientras las transacciones se procesan en segundo plano.

Una ventana emergente en tu pantalla dice 'VIRUS DETECTADO - Llama al Soporte de Microsoft al 1-800-XXX-XXXX'. ¿Qué debes hacer?

  1. Llamar al número inmediatamente para arreglar el virus
  2. Hacer clic en el botón X de la ventana emergente para cerrarla
  3. Forzar el cierre de tu navegador usando el Administrador de tareas y limpiar tu caché
  4. Apagar tu computadora manteniendo presionado el botón de encendido

Answer: Forzar el cierre del navegador (Ctrl+Alt+Supr en Windows, Cmd+Option+Esc en Mac) es el enfoque más seguro. No hagas clic en nada de la ventana emergente, incluyendo los botones de cerrar, ya que pueden activar malware. El número de teléfono es operado por estafadores. Mantener presionado el botón de encendido funciona pero puede causar pérdida de datos.

Quiénes son los objetivos

Aunque cualquier persona puede ser víctima de una estafa de soporte técnico, ciertos grupos demográficos son atacados desproporcionadamente. Los adultos mayores de 60 años representan la mayoría de las víctimas y las pérdidas promedio más altas. Esto no es porque los adultos mayores sean menos inteligentes, sino porque estadísticamente están menos familiarizados con los detalles técnicos que revelarían la estafa, son más confiados con las figuras de autoridad y es más probable que respondan llamadas telefónicas no solicitadas.

Sin embargo, las víctimas más jóvenes son cada vez más atacadas a través de variantes de ventanas emergentes y phishing. La estafa del reembolso de suscripción, en particular, atrapa a víctimas de todas las edades porque no requiere que la víctima carezca de conocimiento técnico: explota el miedo universal a que te cobren por algo que no pediste. Nadie es inmune, por eso la concienciación importa para todos los grupos de edad. Usar herramientas de detección impulsadas por IA proporciona una capa de seguridad adicional para identificar contenido sospechoso independientemente de tu experiencia técnica.

Persona mayor ignorando con seguridad una llamada de estafa de soporte técnico después de aprender sobre tácticas comunes de fraude
Persona mayor ignorando con seguridad una llamada de estafa de soporte técnico después de aprender sobre tácticas comunes de fraude

Protégete a ti y a tu familia de las estafas de soporte técnico con detección impulsada por IA y monitoreo en tiempo real.

Cómo identificar una estafa de soporte técnico

Lo más importante que debes recordar es que las empresas de tecnología legítimas nunca te llamarán sin ser solicitadas por un problema informático. Microsoft no llama a los clientes por virus. Apple no llama por brechas de iCloud. Norton no llama por suscripciones vencidas. Cualquier contacto no solicitado que afirme ser de una empresa de tecnología sobre un problema con tu computadora es una estafa. Sin excepciones.

Para las advertencias emergentes, recuerda que las alertas de seguridad legítimas nunca incluyen números de teléfono para llamar, nunca bloquean tu navegador y nunca usan audio alarmante. Si encuentras una ventana emergente falsa, no interactúes con ella. Fuerza el cierre de tu navegador usando el Administrador de tareas o Forzar salida, y limpia la caché de tu navegador antes de reabrir. Para correos electrónicos sospechosos sobre suscripciones, nunca llames al número del correo electrónico; en su lugar, inicia sesión en el servicio directamente a través de tu navegador para verificar el estado de tu cuenta.

Guía de protección y respuesta

Protégete de forma proactiva manteniendo tu sistema operativo y navegador actualizados con los últimos parches de seguridad, usando software antivirus confiable, habilitando el bloqueo de llamadas y el filtrado de spam en tu teléfono, y usando un bloqueador de anuncios para reducir la exposición a anuncios maliciosos. Educa a los familiares mayores sobre estas estafas: ten una conversación directa sobre el hecho de que Microsoft y Apple nunca los llamarán, y que nunca deben dar acceso remoto a su computadora a nadie.

Si ya has sido víctima, toma acción inmediata. Desconecta tu computadora de internet. Desde un dispositivo diferente, cambia las contraseñas de tus cuentas de correo electrónico, bancarias y de redes sociales. Contacta a tu banco para señalar cualquier transacción no autorizada. Desinstala cualquier software de acceso remoto que el estafador haya instalado. Ejecuta un escaneo completo de malware con un programa antivirus confiable. Si el estafador accedió a tus cuentas financieras, considera colocar una alerta de fraude o congelamiento de crédito.

Reporta la estafa a la FTC en reportfraud.ftc.gov, al IC3 del FBI y a la empresa que fue suplantada (Microsoft tiene una página dedicada para reportar estafas de soporte técnico). Si pagaste con tarjetas de regalo, contacta a la empresa de la tarjeta de regalo inmediatamente; algunas tienen equipos de fraude que pueden congelar los saldos restantes. Explora soluciones de protección integrales que proporcionan monitoreo en tiempo real y análisis impulsado por IA de llamadas, correos electrónicos y contenido web sospechoso. A medida que las estafas de soporte técnico continúan evolucionando, la defensa en capas, combinando concienciación, tecnología y comunicación familiar, sigue siendo la estrategia más efectiva para proteger a las personas que dependen de la tecnología que los estafadores explotan.

Key Takeaways

Detección de correos de phishing — Reconoce los correos de phishing que a menudo acompañan o conducen a estafas de soporte técnico.

Ataques de ingeniería social — Las técnicas de manipulación psicológica que impulsan el fraude de soporte técnico.

Cómo reportar una estafa en línea — Guía paso a paso para reportar estafas de soporte técnico a la FTC, el FBI y las plataformas.

FAQ

¿Cómo funcionan las estafas de soporte técnico?

Las estafas de soporte técnico generalmente comienzan con una llamada telefónica no solicitada que afirma que tu computadora está infectada, una advertencia emergente del navegador que parece una alerta de seguridad real, o un correo de phishing sobre la renovación de una suscripción. El estafador luego te convence de otorgar acceso remoto a tu computadora, ejecuta escaneos de diagnóstico falsos que "encuentran" problemas y cobra cientos o miles de dólares por reparaciones innecesarias.

¿Microsoft o Apple alguna vez me llamarán por un problema informático?

No. Microsoft, Apple y otras empresas de tecnología legítimas nunca harán llamadas no solicitadas para informarte sobre problemas informáticos, virus o problemas de seguridad. No monitorean computadoras individuales en busca de infecciones. Cualquier llamada no solicitada que afirme ser de estas empresas es una estafa. Punto.

¿Qué sucede si le doy acceso remoto a mi computadora a un estafador de soporte técnico?

Con acceso remoto, los estafadores pueden instalar malware, robar archivos personales y contraseñas, acceder a tus cuentas de correo electrónico y bancarias, instalar registradores de pulsaciones para capturar actividad futura y plantar software que permite acceso no autorizado continuo incluso después de que termine la sesión remota. Si le has dado acceso remoto a un estafador, desconéctate de internet inmediatamente, cambia todas las contraseñas desde un dispositivo diferente y ejecuta un escaneo de malware confiable.

¿Cómo elimino una ventana emergente falsa de soporte técnico?

No hagas clic en nada de la ventana emergente, incluyendo los botones de cerrar. En su lugar, fuerza el cierre de tu navegador usando el Administrador de tareas (Ctrl+Alt+Supr en Windows) o Forzar salida (Command+Option+Esc en Mac). Limpia la caché de tu navegador después. Si la ventana emergente persiste, reinicia tu computadora en modo seguro y ejecuta un escaneo de malware. Nunca llames al número de teléfono que muestra la ventana emergente.

¿Puedo recuperar mi dinero de una estafa de soporte técnico?

La recuperación depende de cómo pagaste. Los cargos a tarjetas de crédito pueden disputarse a través de tu banco. Las transferencias bancarias y las criptomonedas son extremadamente difíciles de recuperar. Los pagos con tarjetas de regalo a veces pueden recuperarse parcialmente contactando al emisor de la tarjeta de regalo. Presenta reportes ante la FTC, el fiscal general de tu estado y el IC3 del FBI, y reporta la estafa a la empresa que fue suplantada.