Netcrook Logo
👤 CRYSTALPROXY
🗓️ 27 Feb 2026   🌍 Europe

Pánico y Pago: Cómo un sofisticado sitio falso de antivirus está vaciando cuentas bancarias

Subtítulo: Estafadores están utilizando una copia impecable del sitio web de Avast y trucos psicológicos para robar datos de tarjetas de crédito a usuarios desprevenidos.

Todo comienza con un sobresalto: una ventana emergente naranja y urgente, un cargo de 499,99 €, y una cuenta regresiva que avanza. Te dicen que tienes solo 72 horas para actuar, o arriesgas perder tu dinero para siempre. Pero esta no es una alerta legítima de tu proveedor de antivirus. En realidad, es una nueva y astuta estafa de phishing que está sorprendiendo incluso a los usuarios de internet más cautelosos.

Anatomía de una estafa de alta tecnología

Esta última estafa no es el típico intento de phishing lleno de errores tipográficos. Investigadores de seguridad de Malwarebytes descubrieron un portal falso de Avast tan convincente que muchos usuarios no pueden distinguirlo del real. La estrategia de los atacantes es simple pero devastadoramente efectiva: crear pánico y luego ofrecer una salida, siempre y cuando entregues tu información bancaria.

La página de inicio de la estafa muestra una notificación de aspecto profesional, con la marca de Avast, advirtiendo sobre un costoso cargo de suscripción. ¿El truco? El “recibo” siempre muestra la fecha actual, gracias a un pequeño código que lee el reloj del sistema del visitante. Esto añade realismo y aumenta la urgencia, haciendo que parezca que el cargo acaba de aparecer en tu cuenta.

Pero la guerra psicológica no termina ahí. El sitio dice que tienes 72 horas para cancelar, pero también afirma que las transacciones de más de 48 horas no pueden revertirse, una contradicción diseñada para confundir y apresurar a las víctimas. No se solicita un inicio de sesión ni una clave de licencia de Avast, porque a los estafadores no les importa quién eres: solo quieren los datos de tu tarjeta.

Ilusionismo tecnológico

Para descartar envíos falsos, el sitio utiliza el mismo algoritmo de Luhn que emplean los bancos para comprobar si un número de tarjeta de crédito es válido. Si cometes un error al escribir, no te dejará continuar, asegurando que los estafadores solo recojan datos utilizables. ¿El toque más audaz? Una caja de chat en vivo, impulsada por el servicio legítimo Tawk.to, permite a los estafadores observar mientras completas el formulario. Si dudas, un “agente de soporte” podría animarte a finalizar la estafa.

Esta operación no solo apunta a usuarios de Avast: cualquiera puede ser víctima, incluso quienes nunca han usado el software. El único objetivo: acceso directo a tu cuenta bancaria.

Cómo protegerte

Si alguna vez ves un cargo repentino y sospechoso, no entres en pánico ni hagas clic en ningún enlace. Escribe siempre la URL oficial de la empresa directamente en tu navegador para verificar. Si ya ingresaste tus datos en un sitio como este, contacta a tu banco de inmediato para cancelar tu tarjeta y disputar el cargo. La vigilancia es tu mejor defensa en un entorno donde las estafas son cada vez más inteligentes.

WIKICROOK

  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Algoritmo de Luhn: El algoritmo de Luhn es una fórmula de suma de verificación utilizada para validar números de tarjetas de crédito y detectar errores de entrada, asegurando la integridad de los datos y reduciendo el riesgo de fraude.
  • Widget de chat en vivo: Un widget de chat en vivo permite a los visitantes de un sitio web comunicarse instantáneamente con el personal de soporte, ofreciendo comodidad pero requiriendo seguridad para prevenir amenazas cibernéticas.
  • Sitio web clonado: Un sitio web clonado es una página falsa diseñada para parecerse a una real, utilizada por atacantes para engañar a los usuarios y robar información sensible.
  • Estafa de suscripción: Una estafa de suscripción engaña a los usuarios para que acepten cargos recurrentes por servicios que no aceptaron conscientemente, a menudo usando anuncios engañosos o términos ocultos.

A medida que los ciberdelincuentes perfeccionan sus trampas con métodos más inteligentes y convincentes, es vital detenerse, verificar y nunca dejar que el pánico guíe tu próximo clic. El mundo digital está lleno de lobos con piel de cordero: no dejes que la urgencia te ciegue ante el peligro.

Phishing Scam Cybersecurity
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news