Está arrasando. La estafa más habitual que circula por España lo tiene todo: ingeniería social, plataformas de mensajería, el señuelo del un empleo irreal y un troyano que tienes cuando ya has caído. Los expertos en ciberseguridad como Secure&IT se han hecho eco de multitud de robos de estas características.

Describiendo la estafa más habitual del momento, los especialistas ponen el foco en las llamadas de spam, las cuales no son novedad, aunque en el último año se han multiplicado hasta alcanzar niveles preocupantes, tanto por su sofisticación como por las consecuencias que pueden acarrear para las víctimas.

Según el Informe de Ciberdelincuencia 2023 del Ministerio del Interior, el 90,7% de los ciberdelitos en España fueron estafas informáticas, con un total de 419.388 casos registrados, lo que representa un incremento del 23,3% respecto al año anterior.

El gancho del empleo como factor entre la estafa más habitual

El otro factor que ha crecido enormemente es la proposición de ofertas de empleo como gancho entre estos fraudes automatizados. Los hackers utilizan plataformas como Bizum, WhatsApp y Telegram para la proposición de estos trabajos para engatusar al individuo, cuando lo que realmente están haciendo es engañar y para finalmente infectar los dispositivos de las víctimas con troyanos como Cryxos.

Este es el modus operandi que relata Secure&IT tras analizar más de medio centenar de números implicados en estas campañas de fraude.

La estafa más habitual en España empieza con una llamada… y seis euros por Bizum

La primera fase de la estafa comienza con una llamada automática, que informa al usuario de su supuesto acceso a un proceso de selección laboral. Una voz robótica invita a continuar el contacto vía WhatsApp, facilitando un número que debe ser añadido a la agenda. A los pocos minutos, el usuario recibe un mensaje de una persona real, siempre identificada como Andrea García.

Esta supuesta empleada comienza un intercambio de mensajes que parece profesional. Tras algunas preguntas básicas, ofrece al usuario una primera tarea sencilla: seguir una cuenta de Instagram. A cambio, recibe un pago inmediato de 6 euros vía Bizum. “Este primer pago es clave: genera una sensación de legitimidad y confianza”, explican desde Secure&IT.

El salto a Telegram y la trampa psicológica

Después de cumplir la primera tarea, el proceso continúa en Telegram, donde la víctima de la estafa más habitual es añadida a un grupo llamado “Nueva vitalidad cada día”. Allí, se simula una actividad frenética de pagos, tareas y mensajes de otros supuestos empleados satisfechos. En paralelo, se contacta de forma privada al usuario para presionarlo a cumplir con nuevas instrucciones.

“En este punto, la estafa cambia de tono: ya no se trata solo de seguir cuentas. Para pasar al siguiente nivel como ‘empleado regular’, se exige un pago inicial de 13 euros con la promesa de recibir un reembolso de 16,90 €”, detallan desde la compañía.

El dinero debe enviarse a través de Bizum o mediante plataformas de pago móvil, y con ello se accede a un nuevo enlace para completar el proceso. Pero la página a la que se redirige —**www.izea.top**— es fraudulenta y suplanta a la web legítima de una empresa de marketing. Su verdadero propósito: infectar el dispositivo del usuario con el troyano Cryxos.

Cryxos: el virus que roba contraseñas y credenciales bancarias

Según el Informe de Ciberamenazas 2024 del CCN-CERT, Cryxos es uno de los troyanos más activos dirigidos a dispositivos móviles en España. Una vez instalado, este malware es capaz de interceptar credenciales, capturar contraseñas y permitir el acceso remoto al terminal. El resultado: cuentas vaciadas, identidades comprometidas y daños económicos que pueden ser irreparables.

La página web utilizada, “www.izea.top”, imita de forma casi exacta a la auténtica web corporativa de IZEA (www.izea.com), que ya ha emitido un comunicado alertando del uso fraudulento de su marca.

La presión constante como herramienta de control en la estafa más habitual entre los españoles

Uno de los aspectos más peligrosos de este tipo de fraude es la presión psicológica constante. “Las víctimas reciben mensajes, notificaciones y recordatorios casi cada minuto. Se les bombardea con capturas de pantalla de supuestos pagos realizados a otros usuarios, generando urgencia y una sensación de estar perdiendo una oportunidad real”, explican desde el equipo técnico de Secure&IT.

Este entorno de manipulación está diseñado para impedir que la víctima tenga tiempo de reflexionar o sospechar, facilitando así la entrega de información o la realización de pagos sin evaluar los riesgos.

¿Cómo protegerse de la estafa más habitual?

Desde Secure&IT recomiendan seguir cinco pautas clave para no caer en este tipo de fraudes:

1. Desconfiar de ofertas laborales no solicitadas recibidas por llamada, WhatsApp o Telegram, especialmente si prometen pagos inmediatos.
2. No realizar pagos por adelantado ni proporcionar datos personales o bancarios en plataformas de mensajería.
3. Verificar siempre la autenticidad de las páginas web, especialmente si se requiere crear cuentas o introducir contraseñas.
4. No acceder a enlaces sospechosos ni descargar aplicaciones fuera de los canales oficiales.
5. Investigar los grupos antes de unirse a dinámicas de trabajo que impliquen dinero o tareas no verificables.

En palabras de Francisco Valencia, director general de Secure&IT: “Estas estafas combinan lo peor de la ingeniería social con lo más sofisticado de la ciberdelincuencia. Solo con educación, prevención y colaboración entre usuarios y expertos podremos frenar su avance”.