En medio de lo que muchos ya describen como la semana más peligrosa en internet, con las ofertas del Black Friday llegando a su fin, es comprensible que algunos usuarios estén cansados de advertencias de ciberseguridad. Sin embargo, las amenazas estacionales para compradores online son apenas una parte del problema. Los riesgos reales existen todo el año y afectan a cualquier persona con una cuenta bancaria.
Cuando agencias federales como la CISA alertan sobre spyware en teléfonos móviles, o cuando el FBI emite comunicados urgentes por campañas activas de suplantación, es momento de prestar atención. Y eso es exactamente lo que sucede ahora: El FBI ha lanzado una advertencia crítica sobre un método de ataque simple, pero devastador, que puede vaciar por completo una cuenta bancaria si se ignoran las recomendaciones oficiales.
El aviso forma parte del Public Service Advisory I-112525-PSA del FBI, centrado en una amenaza que no es nueva, pero sí cada vez más efectiva: el fraude por toma de control de cuentas financieras.
Desde enero de 2025, el FBI ha confirmado pérdidas superiores a 262 millones de dólares, derivadas de más de 5.100 ataques reportados al Internet Crime Complaint Center (IC3). Y ese número solo refleja los casos denunciados: la cifra real podría ser considerablemente mayor.
El monto disponible en la cuenta de la víctima no importa. Ya sean 500 dólares o 5 millones, perderlo todo tiene un impacto inmediato y devastador. La diferencia no está en el saldo, sino en la preparación y la conciencia del riesgo.
El phishing: la puerta de entrada al desastre financiero
En el centro de esta amenaza se encuentra el phishing, también conocido como ingeniería social. El objetivo es sencillo: manipular a la víctima para que entregue voluntariamente sus credenciales bancarias, incluyendo contraseña y códigos de verificación en dos pasos.
Según el FBI, los atacantes suelen hacerse pasar por empleados de instituciones financieras, personal de atención al cliente o soporte técnico. Un mensaje, un correo o una llamada bastan para generar urgencia y provocar un error.
Una vez que el delincuente obtiene esa información, el resto del proceso es alarmantemente básico. En muchos casos, solo necesita iniciar un restablecimiento de contraseña, tomar el control total de la cuenta y comenzar a transferir fondos sin que la víctima lo note hasta que ya es demasiado tarde.
Una amenaza antigua, pero cada vez más efectiva
Las instituciones financieras online han sido blanco de ataques desde su creación. PayPal, billeteras de criptomonedas y bancos tradicionales han estado en la mira durante años. Lo que ha cambiado no es la técnica, sino su eficiencia y alcance.
El FBI advierte que esta forma de fraude sigue creciendo porque explota el factor humano, no fallas técnicas complejas. Basta un mensaje bien diseñado para desencadenar pérdidas irreversibles.