"Tu antivirus se ha renovado por 499 €": no llames al número de cancelación
La factura parece real. La llamada telefónica es el verdadero ataque.
El email parece una factura de verdad: número de pedido, fecha, el nombre de una marca de antivirus conocida y un cargo de cientos de euros. Para cancelarlo, exige llamar en 24 horas — pero esa llamada es el verdadero objetivo del ataque, no la factura en sí. Tanto Norton como McAfee documentan estos correos exactos, con facturas falsas y teléfonos de cancelación inventados; la FTC también ha alertado sobre falsas renovaciones de suscripciones tecnológicas. La cantidad elevada genera miedo, el plazo impide comprobar con calma, y el teléfono lleva a un falso agente en lugar de a la empresa real.
Esto refleja un patrón común a las estafas basadas en facturas en general: el mensaje no necesita ser técnicamente sofisticado, solo necesita generar suficiente miedo por un cargo inesperado y ofrecer una única vía, artificialmente urgente, para "resolverlo". Los avisos de renovación reales, en cambio, se gestionan casi siempre por completo dentro del panel de la cuenta, con correos de facturación rutinarios que no amenazan con un plazo que se acaba ni exigen una llamada telefónica solo para cancelar. Si un mensaje insiste en que llamar es la única forma de detener un cargo, ese detalle estructural por sí solo ya merece tratarse con sospecha antes incluso de valorar cualquier otra cosa.
Qué ocurre si llamas
La persona que responde suele decir que necesita localizar el cargo o emitir un reembolso, y puede pedirte instalar AnyDesk, TeamViewer u otra herramienta de acceso remoto para "ayudarte" desde su lado. Una vez tiene control de tu pantalla, suele indicarte que abras la banca online, simular un reembolso excesivo y exigir que devuelvas la "diferencia" — que es el robo real. Otras variantes se saltan el acceso remoto y directamente piden el número de tarjeta, credenciales de la cuenta o un código SMS, o empujan hacia tarjetas regalo. Lo que se presenta como un simple proceso de cancelación está diseñado para acabar en robo de dinero y, en la versión de acceso remoto, en un dispositivo comprometido.
Cómo comprobar si el cargo es real
No abras el adjunto ni uses el teléfono que aparece en el mensaje. En su lugar, escribe tú mismo la dirección oficial del proveedor de antivirus en el navegador y accede a tu cuenta real para revisar suscripciones, historial de facturación y renovación automática. Después, comprueba por separado el extracto de tu tarjeta o banco. Si no aparece ningún cargo, no hay nada que cancelar — el correo puede eliminarse y reportarse sin más.
Señales de alarma en la factura
- Importe de renovación inusualmente alto
- Un teléfono presentado como única vía de cancelación
- Plazo de 24-48 horas para presionar una acción rápida
- PDF o documento adjunto inesperado
- Remitente fuera del dominio oficial de la empresa
- Moneda, nombre de producto o datos de cliente incorrectos
- Petición de instalar software o abrir la banca online
- Un proceso de "reembolso" que requiere acceso remoto a tu ordenador
Si ya llamaste o instalaste algo
Cuelga la llamada. Si instalaste una herramienta de acceso remoto, desconecta el equipo de Internet y desinstálala antes de hacer nada más. Desde otro dispositivo de confianza, cambia cualquier contraseña que pudiera haber quedado visible durante la sesión. Contacta con tu banco usando su número oficial (nunca uno facilitado durante la llamada) y explica que un tercero pudo ver o controlar tu banca online. Conserva la factura falsa, el número de teléfono usado y cualquier justificante relacionado, y denuncia el acceso no autorizado o la pérdida económica a tu banco y, si hubo pérdida de dinero, a las autoridades.
También merece la pena crear un hábito que impida que esta estafa funcione la próxima vez que llegue a tu bandeja de entrada: guarda en marcadores la página de inicio de sesión oficial de tu proveedor de antivirus directamente, en lugar de confiar en resultados de búsqueda o enlaces de correos, y comprueba de vez en cuando ahí tu fecha de renovación y tu historial de facturación en lugar de esperar a que un correo te avise. Un gestor de contraseñas que solo autocompleta credenciales en el dominio real y guardado ofrece una protección similar, ya que simplemente no ofrecerá rellenar nada en una página parecida pero falsa. Nada de esto requiere confiar en un correo concreto — simplemente elimina el correo como lo único sobre lo que tienes que decidir en el momento.
La versión de las ventanas emergentes
Una variante relacionada de esta estafa no llega por correo en absoluto — en su lugar, una página web dispara una cascada de ventanas emergentes afirmando que el dispositivo está infectado, con el logotipo de un antivirus real y un número de soporte. No llames al número ni pulses nada dentro del aviso; cierra la pestaña o fuerza el cierre del navegador. Después, revisa los permisos de notificaciones del navegador y las extensiones instaladas en busca de algo que no reconozcas, ya que algunas variantes de esta estafa engañan para conceder permisos de notificación persistentes.
Checklist rápido
- No llames nunca a un número impreso dentro de una factura inesperada
- Comprueba tu suscripción accediendo directamente a la web oficial
- Compara el cargo con el extracto real de tu tarjeta o banco
- No instales software de acceso remoto porque te lo pida quien llama
- No devuelvas dinero tras un "reembolso" que no solicitaste
- Desconecta y desinstala herramientas de acceso remoto ante cualquier duda
