Así funciona la nueva estafa «regalos navideños»
Con este nuevo fraude, con el que se trata de engañar a los usuarios con la supuesta entrega de premios, cupones o regalos navideños, se genera un falso sentido de confianza para inducir a hacer clic en enlaces fraudulentos.
La temporada navideña abre la puerta a buenas noticias, pero también a timos que aprovechan la prisa y la emoción. Según avisos recientes de INCIBE y la Policía Nacional, la llamada estafa de los «regalos navideños» combina técnicas clásicas de phishing con formatos actuales: mensajes por WhatsApp o SMS, correos que imitan a grandes marcas, y páginas falsificadas que piden datos o instalan aplicaciones maliciosas.
Piensa en la estafa como en un envoltorio apetecible: la etiqueta parece la de una tienda conocida, pero al abrirlo descubres que dentro no hay regalo, sino una trampa.
Cómo funciona, paso a paso
- Contacto inicial: el usuario recibe un mensaje que anuncia un premio, cupón o envío gratuito. Puede llegar por WhatsApp, SMS, correo electrónico o incluso por redes sociales.
- Falsa confianza: el mensaje usa logos, lenguaje familiar o «pruebas» como capturas de pantalla para parecer legítimo. A veces incluyen testimonios falsos o la promesa de un tiempo limitado.
- Enlace trampa: se pide clicar en un enlace para reclamar el regalo. La página a la que deriva parece la de la empresa real, pero la dirección web y los detalles no coinciden.
- Requisito para cobrar: solicitan datos personales (DNI, dirección), datos de tarjeta, pago simbólico por envío o que el usuario instale una app o comparta el mensaje con contactos para «verificar» la entrega.
- Consecuencias: robo de credenciales, cargos fraudulentos, suscripciones a servicios de tarificación especial, instalación de malware o propagación del timo entre la libreta de contactos.
Señales para identificar la estafa
| Indicador | Señal legítima | Señal de estafa |
|---|---|---|
| Remitente | Correo o número oficial verificado por la empresa | Número desconocido, variantes raras del dominio, errores ortográficos |
| Urgencia | Plazos claros y verificables | Frases como «última oportunidad» o cuenta atrás para presionar |
| Solicitud de dinero | Pagos por servicios que tú has solicitado a través de canales oficiales | Pago previo para «enviar» el regalo o para «verificar» tu identidad |
| Compartir para reclamar | Promociones genuinas no requieren que difundas mensajes | Pedir que reenvíes a contactos o publiques para desbloquear premio |
| Instalación de apps | Apps en tiendas oficiales con reseñas y permisos claros | Enlaces a APKs o apps fuera de tiendas, permisos excesivos |
Qué hacer si recibes uno de estos mensajes
- No pulses el enlace. Respira y verifica.
- Comprueba la fuente por medios oficiales: entra en la web de la empresa escribiendo la dirección tú mismo o usa su app oficial.
- Si te piden datos sensibles o el pago de una pequeña cantidad, no lo des. Las empresas serias no piden la contraseña ni el PIN por mensaje.
- Si has proporcionado datos bancarios o tu contraseña, contacta inmediatamente con tu banco y cambia la contraseña de la cuenta afectada.
- Reporta el incidente: la Policía Nacional y la Guardia Civil tienen canales para ciberdelitos, y en España INCIBE ofrece guía y ayuda para afectados.
Cómo protegerse — medidas prácticas
- Activa la verificación en dos pasos (MFA) en tus cuentas siempre que sea posible.
- Usa contraseñas únicas y un gestor de contraseñas para no repetir credenciales.
- Mantén actualizado tu teléfono y apps, y evita instalar aplicaciones desde fuera de las tiendas oficiales.
- Educa a tu familia: los estafadores aprovechan que muchas personas comparten mensajes sin verificar.
- Confía en los canales oficiales: atención al cliente de la marca, perfiles verificados y comunicados de instituciones como INCIBE o la Policía Nacional.
Contexto y responsabilidades
Organismos como INCIBE, Europol y empresas de seguridad como ESET y Kaspersky advierten cada año de picos de ciberestafas en periodos festivos. Las administraciones y las empresas tienen un papel: mejorar la detección, informar claro y rápido, y facilitar vías de denuncia eficaces. Pero la primera línea de defensa sigue siendo la ciudadanía: un clic desconfiado puede bloquear cadenas de contagio digital.
La respuesta no debe ser miedo sino prudencia activa. Como recomienda la Policía Nacional, antes de celebrar un supuesto regalo, vale la pena comprobar que el paquete no sea una caja vacía disfrazada de sorpresa.
Si has sufrido la estafa
- Anota toda la información del mensaje y cualquier transacción.
- Contacta con tu entidad bancaria y con la Policía Nacional o la Guardia Civil para presentar denuncia.
- Si estás en España, consulta INCIBE para medidas técnicas y apoyo; en otros países, dirige la denuncia al organismo de ciberseguridad o policía local.
La Navidad debería ser tiempo de compartir y no de pérdidas. Mantener la curiosidad sin la prisa, comprobar antes de compartir y recurrir a fuentes oficiales son hábitos sencillos que reducen el riesgo. Si dudas, pregunta: los servicios de atención al cliente, la Policía Nacional y organizaciones como INCIBE están para verificar y acompañar.
Contenido y material gráfico conforme a lo difundido por la silla rota.