Skip to main content

Etiqueta: phishing

Empleos falsos del IESS: la estafa que circula por WhatsApp

Escrito por Mateo Esteban Sotaquira en . Publicado en Explicativos. No hay comentarios en Empleos falsos del IESS: la estafa que circula por WhatsApp

La estrategia: empleo rápido y sueldos atractivos

El punto de partida es casi siempre el mismo: una oferta laboral que promete estabilidad, buen sueldo y contratación inmediata. El mensaje llega por WhatsApp y asegura que hay vacantes disponibles en el Instituto Ecuatoriano de Seguridad Social (IESS). Un supuesto reclutador confirma que la persona fue elegida tras revisar su hoja de vida en plataformas oficiales y que su perfil fue validado por el área de talento humano. Sin embargo, este tipo de procesos no funcionan de esa manera.

En un contexto de necesidad laboral, la combinación de salario atractivo y pocos requisitos vuelve creíble el mensaje. Pero esa facilidad es, precisamente, la primera señal de alerta.

Las contrataciones reales se realizan a través del portal «Socio Empleo» y se difunden por los canales institucionales oficiales. Los procesos no son gestionados por mensajes privados ni se adjudican de manera inmediata. El IESS aseguró a Lupa Media que cualquier oferta laboral emitida por WhatsApp es falsa.

Alerta roja: solicitud de información personal

La conversación avanza y aparece el verdadero objetivo. Para “asegurar el puesto”, los supuestos reclutadores piden cumplir ciertos pasos: enviar documentos, completar formularios o pagar por trámites.

En los casos detectados, las exigencias incluyen:

  • Fotografías de la cédula.
  • Datos bancarios, como certificados o números de cuenta.
  • Transferencias por cursos o capacitaciones.

La información solicitada puede usarse para suplantación de identidad, apertura de cuentas o vaciado de fondos. Por eso es importante no brindar información personal a números desconocidos que se presentan como instituciones oficiales.

Dato adicional: los mensajes suelen transmitir urgencia: “su perfil fue aprobado”, “últimos cupos disponibles”, “respuesta inmediata”, son algunas de las frases que se utilizan con mayor frecuencia para presionar a la víctima.

Patrones que se repiten

Aunque los textos cambian ligeramente, la modalidad mantiene elementos constantes. La comunicación no proviene de canales institucionales y suele realizarse desde números celulares, algunos identificados en True Caller como “Estafa trabajos”.

En varios casos, los estafadores envían la hoja de vida de la persona para convencerla de que fue seleccionada. Estos documentos pueden obtenerse si la persona, en algún momento, subió su hoja de vida o postuló a un cargo en una página web de búsqueda de empleo y sus datos quedaron expuestos en bases públicas o fueron reutilizados sin su consentimiento.

Otra constante es la imitación de logos del IESS en perfiles de WhatsApp y la presentación de personas que no trabajan en la institución ni constan en el registro del Sistema de Gestión Documental Quipux.

También es frecuente que incluyan enlaces externos que no corresponden a dominios oficiales, con el fin de generar una falsa sensación de seguridad.

Un patrón clave es la ausencia total de un proceso formal de contratación. En Ecuador, las instituciones públicas no adjudican puestos por mensajes privados ni exigen pagos para participar en procesos de selección.

Denuncias al respecto

Lupa Media ha verificado múltiples estafas relacionadas con ofertas falsas de trabajo que suplantan la identidad del IESS por WhatsApp. Estos reportes llegan a nuestros canales oficiales, donde usuarios solicitan verificar la información que reciben.

El IESS indicó que no suele recibir directamente reportes ciudadanos sobre estas estafas. Más bien, las unidades de talento humano en las provincias remiten capturas de pantalla de mensajes fraudulentos y difunden alertas en sus cuentas oficiales.

La institución confirmó que actualmente no mantiene convocatorias abiertas. Si surgiera alguna, se publicaría en el portal «Socio Empleo» y se comunicaría a través de sus canales oficiales.

Tips para protegerte ante estas estafas

La prevención comienza con una pausa. Antes de responder a una oferta laboral que llega por mensaje privado, conviene cuestionarse la veracidad y consultar directamente con las entidades oficiales.

  • Ninguna institución pública cobra por participar en procesos de selección.
  • Evita compartir documentos personales, datos bancarios o códigos de verificación por estos medios. Si una institución requiere algún documento personal, te lo solicitará a través de sus canales oficiales y dentro de un proceso formal, no mediante mensajes informales enviados desde números desconocidos.
  • Reportar el contacto a la institución correspondiente y denunciar el caso ante la Fiscalía General del Estado (FGE) para ayudar a frenar la circulación del fraude.

Un delito que crece en Ecuador

Las estafas digitales han evolucionado en los últimos años y cada vez recurren más a la suplantación de identidad institucional. Desde 2015 hasta lo que va de 2026, la FGE registró 30.764 denuncias por apropiación fraudulenta por medios electrónicos. Solo en 2025 hubo 5.513 denuncias. Las ciudades con más casos reportados fueron Quito, Guayaquil, Cuenca, Manta e Ibarra.

El dato más alarmante es que, en enero de 2026, se registraron 990 casos, un 246% más que en el mismo mes de 2025. Esto demuestra que este tipo de estafas continúa en aumento en la sociedad ecuatoriana.

Este correo NO pertenece al SRI: Es una estafa digital.

Escrito por Giuliana M. Andrade en . Publicado en Verificaciones. No hay comentarios en Este correo NO pertenece al SRI: Es una estafa digital.

Si recibes un mensaje similar, recuerda que puedes enviárnoslo por WhatsApp al (+593 96 239 6425) y te ayudaremos a verificarlo de manera directa y sencilla.

¿Qué verificamos?

Un correo electrónico que asegura un reembolso por USD 463,29 y dirige a un enlace que simula ser del SRI para “reclamarlo”.

¿Por qué es completamente falso?

El SRI no comunica reembolsos por correo ni SMS. Las notificaciones oficiales se revisan únicamente ingresando a la cuenta personal de cada usuario en la página oficial del SRI. La entidad desmintió públicamente el mensaje y alertó que se trata de una estafa.

¿Qué dice la evidencia?

Confirmación oficial:

  • El SRI confirmó a Lupa Media que el correo no es oficial.
  • El 10 de febrero de 2026, el SRI publicó alertas en X, Instagram, Telegram, TikTok y Facebook indicando que el mensaje es FALSO.

Análisis del correo falso: 

¿Cómo notifica realmente el SRI?: 

  • Las devoluciones y resoluciones se revisan solo dentro de la cuenta de cada usuario en la página oficial del SRI.
  • En casos excepcionales, se pueden enviar notificaciones físicas o usar correos electrónicos registrados, pero nunca para alertar sobre reembolsos específicos con enlaces directos.

Contexto importante

Intentos de fraude como este no son nuevos: existen registros al menos desde 2014, con correos falsos que suplantan al SRI.

  • 2025: Nuevos correos, SMS maliciosos y sitios web falsos usaron el logotipo del SRI.
  • 2014 y 2022: Boletines del SRI alertaron sobre correos fraudulentos que buscan robar datos personales, instalar malware o exigir pagos falsos.

En América Latina, el phishing es una de las amenazas cibernéticas más frecuentes. En 2024, los intentos de phishing aumentaron 140% en la región, incluyendo audios y videos manipulados con IA. En Ecuador, el Ministerio del Interior reportó un crecimiento sostenido de delitos informáticos, como apropiación fraudulenta de datos y acceso no autorizado a sistemas.

Conclusión

COMPLETAMENTE FALSO: El SRI no notifica reembolsos por correo electrónico, SMS ni mensajes reenviados. Toda comunicación sobre devoluciones se revisa en la cuenta oficial de cada usuario en la página del SRI.

¿Viste algo sospechoso y quieres que lo revisemos por ti? Haz tu pedido de #VerificaciónAlaCarta a través de nuestra línea en WhatsApp (+593 96 239 6425). Recibe nuestro contenido directo en tu celular. ¡Únete a la comunidad verificadora en nuestro canal de WhatsApp! ‪

Netflix NO solicita pagos por medios externos ni pide información personal por email: es una ESTAFA

Escrito por Giuliana M. Andrade en . Publicado en Verificaciones. No hay comentarios en Netflix NO solicita pagos por medios externos ni pide información personal por email: es una ESTAFA 

Si recibes un mensaje similar, recuerda que puedes enviárnoslo por WhatsApp al (+593 96 239 6425) y te ayudaremos a verificarlo de manera directa y sencilla.

¿Qué verificamos?

Un correo que afirma que el pago de la suscripción mensual no pudo procesarse y advierte que la cuenta será suspendida si no se actualizan los datos de pago a través de un enlace externo. 

¿Por qué es completamente falso?

Netflix señala que nunca solicita datos bancarios por correo, no envía archivos adjuntos para descargar ni pide información confidencial mediante enlaces externos. Este tipo de mensajes corresponde a phishing y busca engañar a los usuarios para que entreguen datos personales o financieros.

¿Qué dice la evidencia?

¿Cómo funciona la estafa?:

  • Los estafadores envían correos que simulan ser de Netflix, usando su logo, colores y diseño. 
  • El mensaje incluye un enlace que redirige a un sitio falso donde se solicita información personal y bancaria.
  • En el caso analizado, el mail viral presenta errores de redacción, no identifica al destinatario y dirige a una URL que no pertenece al dominio oficial netflix.com.

Confirmación de Netflix: 

  • La plataforma recomienda:
    • No hacer clic en enlaces de URLs desconocidas.
    • No ingresar información personal si se accedió a un vínculo sospechoso.
    • Reenviar estos mensajes a phishing@netflix.com

Si ya caí ¿qué debo hacer?

  • Cambiar tu contraseña por una nueva, segura y exclusiva.
  • Actualizar tu contraseña en cualquier otro sitio web o app en los que usabas la misma combinación de email y contraseña.
  • A fin de conservar la seguridad de tus cuentas, es mejor no usar las mismas combinaciones de email y contraseña para ningún sitio web o app.
  • Comunicarse con tu institución financiera si se ingresó alguna información de pago, ya que podría haberse visto afectada.

Contexto importante

El aumento de estafas que suplantan a Netflix forma parte de una tendencia global de phishing y smishing activa desde 2017, con repuntes cuando la plataforma anuncia cambios de tarifas o políticas y con métodos cada vez más sofisticados que imitan casi por completo su apariencia. 

Los reportes disponibles muestran que el phishing genera pérdidas económicas significativas y crecientes: el FBI Internet Crime Complaint Center informó que en 2024 los delitos en línea denunciados en EE. UU. causaron pérdidas por USD 16.600 millones, siendo el phishing y la suplantación los fraudes más reportados. Estimaciones globales indican que cientos de miles de usuarios han sido víctimas, con decenas de millones de dólares robados solo en casos registrados, mientras que el business email compromise —que suele comenzar con phishing— ha generado miles de millones en pérdidas acumuladas. Además, el phishing está vinculado a cerca del 30% de las brechas de datos a nivel mundial y a la mayoría de incidentes asociados al error humano.

Conclusión

COMPLETAMENTE FALSO: Netflix no solicita datos bancarios por correo, no envía archivos adjuntos ni pide información confidencial a través de enlaces externos. Los mensajes que afirman lo contrario son intentos de phishing y deben ser ignorados y reportados.

¿Viste algo sospechoso y quieres que lo revisemos por ti? Haz tu pedido de #VerificaciónAlaCarta a través de nuestra línea en WhatsApp (+593 96 239 6425). Recibe nuestro contenido directo en tu celular. ¡Únete a la comunidad verificadora en nuestro canal de WhatsApp! ‪

Falso correo que suplanta a Spotify pide actualizar el método de pago

Escrito por Mateo Esteban Sotaquira en . Publicado en Verificaciones. No hay comentarios en Falso correo que suplanta a Spotify pide actualizar el método de pago 

Si recibes un mensaje similar, recuerda que puedes enviárnoslo a nuestro WhatsApp (+593 96 239 6425)y te ayudamos a verificarlo de manera directa y sencilla.

¿Qué verificamos?

Un correo electrónico que se presenta como una notificación oficial de Spotify y solicita ingresar a un enlace externo para actualizar datos de pago. El mensaje incluye un archivo adjunto con un supuesto recibo.

¿Por qué es completamente falso?

Spotify no solicita información de pago por correo electrónico ni redirige a sitios externos para actualizar datos financieros. El mensaje analizado usa un dominio no asociado a la empresa y contiene inconsistencias en el recibo adjunto.

¿Qué dice la evidencia?

  • Dominio fraudulento: Los correos legítimos de Spotify provienen de direcciones que terminan en @spotify.com. El mensaje analizado utiliza un dominio externo sin relación con la compañía.
  • Enlaces externos: El correo incluye un enlace para actualizar el método de pago. Spotify indica que no solicita datos financieros a través de correos electrónicos y que las actualizaciones deben hacerse desde su aplicación o sitio oficial.
  • Archivo adjunto: El PDF del supuesto recibo no identifica a Spotify como remitente y muestra el nombre “Amber Chambers”, lo que indica que no es un cobro real.
  • Monto del supuesto cobro:El recibo menciona un cargo de AUD 29,99 (dólares australianos), un valor que no coincide con los planes de Spotify en Ecuador, que oscilan entre USD 3,99 y USD 10,99 más impuestos, según la región y el plan.
Planes actuales disponibles en Spotify Ecuador
  • Patrón de estafa: El mensaje combina suplantación de identidad (spoofing) y phishing para inducir a la víctima a entregar información financiera mediante urgencia y amenazas de suspensión.
  • Reportes de la empresa: Spotify ha advertido sobre correos fraudulentos de este tipo y solicita reportarlos a spoof@spotify.com. Casos similares se han presentado en otros países como México.

Contexto importante

El phishing es una técnica de fraude digital que busca obtener información sensible (contraseñas, datos bancarios) mediante la suplantación de empresas legítimas. Los atacantes suelen usar correos con lenguaje urgente y enlaces que imitan páginas oficiales.

En Ecuador, este tipo de fraude digital se ha vuelto recurrente. De acuerdo con cifras de la Fiscalía General del Estado, entre 2015 y 2025 se registraron 29.774 casos de phishing. En 2025 se reportaron 5.513 denuncias, y en enero de 2026 se registraron 988 denuncias por apropiación fraudulenta a través de medios electrónicos.

Ten en cuenta estas señales de alerta:

  • Solicitudes de contraseñas, códigos de verificación o datos bancarios.
  • URLs irregulares o que no coinciden con el dominio oficial.
  • Remitentes con direcciones que no pertenecen a la empresa que dicen representar.
  • Errores ortográficos, diseño deficiente o lenguaje genérico.
  • Mensajes que generan urgencia o amenazas de suspensión inmediata.
  • Páginas que imitan la apariencia de sitios oficiales.

Conclusión

COMPLETAMENTE FALSO: El correo no fue enviado por Spotify. Utiliza suplantación de identidad y técnicas de phishing para inducir a los usuarios a entregar datos personales y financieros. El dominio no pertenece a la empresa, el recibo es fabricado y el monto no coincide con los planes oficiales. No debe abrirse el enlace ni descargarse el archivo adjunto.

¿Viste algo sospechoso y quieres que lo revisemos por ti? Haz tu pedido de #VerificaciónAlaCarta a través de nuestra línea en WhatsApp (+593 96 239 6425) Recibe nuestro contenido directo en tu celular. ¡Únete a la comunidad verificadora en nuestro canal de WhatsApp! ‪

No, Microsoft no pide renovar tu cuenta por 0,89 dólares: es una estafa de phishing

Escrito por Mateo Esteban Sotaquira en . Publicado en Verificaciones. No hay comentarios en No, Microsoft no pide renovar tu cuenta por 0,89 dólares: es una estafa de phishing

Si recibes un mensaje similar, recuerda que puedes enviárnoslo a nuestro WhatsApp (+593 96 239 6425)y te ayudamos a verificarlo de manera directa y sencilla.

¿Qué verificamos?

Un correo electrónico supuestamente enviado por Microsoft Outlook informa que la cuenta “será deshabilitada por ignorar mensajes de actualización” y pide ingresar a un enlace externo para “evitar la suspensión”. También incluye un supuesto número de caso, nombre de un asesor y un valor de pago para mantener la cuenta activa.

¿Por qué es completamente falso?

Porque Microsoft no suspende cuentas por falta de pago ni envía correos exigiendo renovar el servicio por 0,89 dólares. El mensaje analizado no proviene de dominios oficiales y utiliza un enlace que redirige a un sitio que suplanta la identidad de Microsoft. Lo que confirma que se trata de una estafa de phishing diseñada para robar datos personales.

¿Qué dice la evidencia?

  • Dominio fraudulento: El dominio del remitente no corresponde a Microsoft. Los correos legítimos provienen de direcciones verificadas como “@account.microsoft.com”, “@outlook.com” o “@microsoft.com”. El mensaje analizado usa un dominio desconocido, que no pertenece a la empresa.
  • Enlaces incorrectos: El correo adjunta links que no corresponden a sitios oficiales de Microsoft. Incluso uno de estos tiene al final de la URL “infinityfree.me” el cual funciona para que cualquier persona pueda crear su sitio web gratis. Esto permite identificar que no corresponde a una URL legítima de Microsoft.
  • Alerta de estafa: El correo contiene alertas visuales típicas de phishing, una táctica de estafa con el fin de robar datos personales. La estructura no coincide con los estándares de comunicaciones oficiales de Microsoft e incluso tiene errores ortográficos.
  • Tácticas usuales: El mensaje usa tácticas de urgencia para presionar al usuario. Frases como “último aviso” “aviso final”, “urgente» o advertencias de suspensión inmediata son características de fraudes digitales.
  • No se cobran pagos: No existe ningún proceso de suspensión automática por falta de pago en cuentas gratuitas como Outlook o Hotmail. Microsoft no solicita pago de tarifas para evitar la desactivación de cuentas.
  • Estafa común: Al realizar una búsqueda sobre este tema, Lupa Media encontró que existen reportes del mismo problema con las mismas descripciones en los correos fraudulentos. Este tipo de estafas ya han sido verificadas en múltiples ocasiones y repiten el mismo patrón.

Contexto importante

Las estafas de phishing tiene como objetivo robar o dañar datos confidenciales engañando a los usuarios para que revelen su información personal como contraseñas y números de tarjetas de crédito. Esto lo realizan haciéndose pasar por empresas, compañías o entidades legítimas. La información robada puede ser utilizada para extorsión, robo o suplantación de identidad.

Según la Fiscalía General del Estado, entre 2015 y 2025 se reportaron 28.995 casos de phishing en Ecuador. Solo en lo que va de este año existe un registro de 4.731 casos de apropiación fraudulenta por medios electrónicos.

Ten en cuenta estas señales de alerta:

  • URLs irregulares, mal escritas o que no coinciden con el dominio oficial.
  • Errores ortográficos o diseño deficiente.
  • Mensajes que buscan generar presión o urgencia.
  • Páginas que replican la apariencia de sitios oficiales.
  • Solicitudes de contraseñas, códigos o datos sensibles.
  • Ofertas improbables, premios o promesas de dinero fácil.

Conclusión

COMPLETAMENTE FALSO: Microsoft no envía este tipo de advertencias, no usa dominios como infinityfree.me y no cobra para mantener activa una cuenta de correo gratuita. El mensaje usurpa la identidad de Microsoft y constituye una estafa de phishing diseñada para robar datos personales y financieros.

¿Viste algo sospechoso y quieres que lo revisemos por ti? Haz tu pedido de #VerificaciónAlaCartaa través de nuestra línea en WhatsApp(+593 96 239 6425) Recibe nuestro contenido directo en tu celular. ¡Únete a la comunidad verificadoraen nuestro canalde WhatsApp! ‪

El Metro de Quito NO convoca empleos por TikTok

Escrito por Giuliana M. Andrade en . Publicado en Verificaciones. No hay comentarios en El Metro de Quito NO convoca empleos por TikTok

Si recibes un mensaje similar, recuerda que puedes enviárnoslo a nuestro WhatsApp (+593 96 239 6425) y te ayudamos a verificarlo de manera directa y sencilla.

¿Qué verificamos?

Un video viral en TikTok asegura que el Metro de Quito ofrece vacantes en ingeniería, mantenimiento, atención al cliente y limpieza, e incluye un enlace a un sitio llamado «Convocatorias de Trabajo Shopkean».

¿Por qué es completamente falso?

El Metro de Quito publicó un comunicado oficial indicando que no realiza convocatorias laborales por TikTok. Las postulaciones y consultas deben hacerse únicamente por canales oficiales y plataformas institucionales.

¿Qué dice la evidencia?

  • El Metro de Quito publicó un comunicado el 15 de octubre de 2025 desmintiendo la convocatoria y confirmando que no realiza procesos de selección por TikTok.
  • El logo de la cuenta de TikTok que ofrece los falsos empleos no coincide con ningún logotipo oficial de instituciones públicas.
  • El enlace viral redirige a un sitio web «Convocatorias de Trabajo» que muestra ofertas laborales falsas de varios países latinoamericanos, no solo de Ecuador.
  • En julio de 2024, Bolivia Verifica documentó un fraude idéntico usando el mismo sitio web. Raúl Terán, ingeniero en sistemas, explicó: «Hacen convocatorias laborales falsas para generar ingresos por publicidad, aprovechando la búsqueda de empleo de las personas».
  • El dominio de la página termina en shopkean.com una página de compras on line.

Contexto importante

Este engaño es un caso de phishing, modalidad de fraude digital donde delincuentes suplantan la identidad de entidades confiables para robar datos personales o financieros. Según la Fiscalía General del Estado, entre enero y octubre de 2025 se reportaron 3.298 casos de phishing en Ecuador.

Señales de alerta: URL falsas, errores ortográficos, mensajes urgentes y promesas de dinero fácil. La recomendación es no hacer clic en enlaces sospechosos y verificar siempre la fuente oficial.

Lupa Media ha verificado casos similares de phishing que suplantaron la identidad de Supermaxi, la Agencia Nacional de Tránsito (ANT), el Ministerio de Desarrollo Humano (MDH), la Universidad San Francisco de Quito y la Superintendencia de Bancos.

Conclusión

COMPLETAMENTE FALSO: El video viral que ofrece empleos del Metro de Quito por TikTok es fraudulento. El Metro confirmó que no realiza convocatorias por esta red social ni mediante el enlace «Convocatorias de trabajo Shopkean». Todas las ofertas oficiales se publican exclusivamente en canales institucionales y plataformas gubernamentales.

¿Viste algo sospechoso y quieres que lo revisemos por ti? Haz tu pedido de #VerificaciónAlaCarta a través de nuestra línea en WhatsApp (+593 96 239 6425). Recibe nuestro contenido directo en tu celular. ¡Únete a la comunidad verificadora en nuestro canal de WhatsApp! ‪

El presidente Noboa no ha anunciado ningún «bono mujer»

Escrito por Mateo Esteban Sotaquira en . Publicado en Verificaciones. No hay comentarios en El presidente Noboa no ha anunciado ningún «bono mujer»

Si recibes un mensaje similar, recuerda que puedes enviárnoslo a nuestro WhatsApp (+593 96 239 6425) y te ayudamos a verificarlo de manera directa y sencilla.

¿Qué verificamos?

Un mensaje que circula masivamente por WhatsApp asegura que el presidente Daniel Noboa anunció un «bono mujer» durante el estado de excepción. El contenido incluye un enlace que solicita información personal para completar un supuesto registro del beneficio.

¿Por qué es completamente falso?

No existe ningún bono dirigido específicamente a mujeres ofrecido por el gobierno ecuatoriano recientemente. Los bonos oficiales se otorgan automáticamente según indicadores de vulnerabilidad del Registro Social, no mediante inscripciones individuales. Además, la página web promocionada es fraudulenta y busca obtener datos personales con fines delictivos.

¿Qué dice la evidencia?

  • Negación oficial: El Ministerio de Desarrollo Humano confirmó a Lupa Media que no administra ningún bono exclusivo para mujeres..
  • Sistema de asignación oficial: Los bonos gubernamentales se entregan automáticamente según los indicadores de vulnerabilidad registrados en el Registro Social, sin requerir solicitudes o inscripciones adicionales. Actualmente el Gobierno ecuatoriano entrega 12 bonos o compensaciones que están vigentes a septiembre de 2025.
  • Ausencia en canales oficiales: No existe registro en las redes sociales oficiales del gobierno ni en declaraciones públicas del presidente Noboa sobre este supuesto beneficio.
  • Sitio web fraudulento: La página promocionada presenta múltiples irregularidades:
    • Certificado de seguridad vencido hace 246 días.
    • Redirige a «Teatros Luchana» de Madrid, sin relación con el gobierno ecuatoriano.
    • Solicita datos personales como situación laboral, estado civil y edad.
  • Testimonios fabricados: El sitio incluye comentarios falsos atribuidos a medios como Ecuavisa, la presentadora María Alejandra Proaño y la fallecida periodista Tania Tinoco.
  • Contenido fraudulento de diferentes formas: También está circulando otro mensaje similar que menciona un bono mujer de USD 750. Este incluye un link para solicitar el bono, pero no redirige a una página oficial del gobierno.
  • Desinformación reciclada: Lupa Media ha verificado en múltiples ocasiones contenido desinformativo que promociona un falso “bono mujer”. En solo este año, se han identificado en tres ocasiones este tipo de contenido.
  • Portal web con fines delictivos: Al ingresar por la web, aparece una alerta que indica que el sitio pretende hacerse pasar por una sitio web para robarte información personal o financiera. El navegador Safari identificó que el certificado de ese sitio venció hace 246 días. Además, en enlace proporcionado redirige a un sitio web bajo el nombre de “Teatros Luchana” de Madrid, un sitio que no tiene nada que ver con el gobierno ecuatoriano.
  • Usurpación de imagen: El mensaje incluye una imagen manipulada que simula ser una portada del portal «El Diario», pero no coincide con el formato ni estructura del medio real.

Contexto importante: 

Este tipo de fraude se conoce como Smishing (una clase de phishing pero por SMS o mensajes directos). Esta estafa digital es usada por estafadores que buscan suplantar la identidad de instituciones públicas o empresas privadas para engañar a ciudadanos y obtener datos personales o financieros. También proporcionan enlaces malintencionados a través de sitios web o aplicaciones dañinas. 

Al igual que el Phishing, que se centra más en ataques por correo electrónico, este tipo de mensajes utilizan tácticas de ingeniería social para manipular a los destinatarios. En Ecuador, entre 2015 y agosto de 2025 se registraron 27.084 denuncias de apropiación fraudulenta por medios electrónicos, según la Fiscalía General del Estado. De tan solo los primeros ocho meses de 2025, hubo 2.821 denuncias de este delito.

Para evitar caer en estas estafas:

  • Evite entregar información personal en enlaces de dudosa procedencia.
  • Asegúrese de que las páginas oficiales tengan la terminación “.gob.ec”.
  • No abra vínculos que lleguen por WhatsApp o redes sociales ofreciendo supuestos bonos o ayudas.
  • Reporte cualquier intento de fraude a las autoridades competentes.
  • Sospeche de promociones poco creíbles o que exijan reenviar el mensaje a más personas.

Conclusión

COMPLETAMENTE FALSO: No existe ningún «bono mujer» anunciado por el presidente Noboa. El Ministerio de Desarrollo Humano confirmó que no administra beneficios exclusivos para mujeres y que los bonos oficiales se asignan automáticamente según el Registro Social. La página promocionada es fraudulenta, con certificado vencido y redirección a sitios sin relación gubernamental, evidenciando un intento de estafa digital para obtener datos personales.

¿Viste algo sospechoso y quieres que lo revisemos por ti? Haz tu pedido de #VerificaciónAlaCarta a través de nuestra línea en WhatsApp (+593 96 239 6425) Recibe nuestro contenido directo en tu celular. ¡Únete a la comunidad verificadora en nuestro canal de WhatsApp! ‪

¿Caíste en una estafa digital? Qué hacer y cómo protegerte

Escrito por Valeria Navarro en . Publicado en Explicativos. No hay comentarios en ¿Caíste en una estafa digital? Qué hacer y cómo protegerte

Cada vez más, las redes sociales —como TikTok— se han convertido en trampas digitales que atraen a usuarios con promesas falsas de bonos estatales, empleos o beneficios que en realidad no existen. Al caer en la estafa, los usuarios son redirigidos a grupos de Telegram u otras plataformas de mensajería, donde son presionados para entregar información confidencial, como códigos de verificación. Estas estrategias engañosas están diseñadas para robar datos personales y financieros, poniendo en riesgo tu seguridad en línea.

¿Qué hacer si ya fuiste víctima?

Si sospechas que has sido víctima de una estafa, es fundamental actuar con rapidez. Sigue estos pasos de inmediato:

  • Reinicia tu celular o computadora.
  • Cierra todas las sesiones activas de tus cuentas comprometidas.
  • Ejecuta un escaneo completo con un antivirus actualizado.
  • Cambia todas tus contraseñas, comenzando por la de tu correo electrónico.
  • Activa la verificación en dos pasos en tus cuentas más importantes.
  • Informa a tus contactos para que no caigan en mensajes fraudulentos enviados desde tu cuenta.
  • Notifica a tu banco si proporcionaste datos financieros.
  • Denuncia el hecho llamando al 1800 DELITO (1800 335 486).

¿Cómo a detectar una estafa digital?

Navegar por internet no solo requiere precaución, sino también pensamiento crítico: analizar, evaluar y reflexionar antes de confiar en cualquier información.

No respondas correos, mensajes o anuncios que prometen premios, empleos fáciles o inversiones milagrosas. Antes de hacer clic, verifica la credibilidad de las fuentes y analiza cada situación con detenimiento.

Algunas señales de alerta que debes considerar:

  • Sitios web con URL extrañas o mal escritas
  • Mensajes con errores ortográficos o diseño descuidado
  • Anuncios que generan urgencia artificial
  • Páginas que imitan sitios oficiales
  • Solicitudes de contraseñas o códigos sin justificación clara
  • Publicidad engañosa que promete dinero fácil

¿Cuándo ocurren más estafas digitales en Ecuador?

Según la Fiscalía, entre 2015 y 2025 se reportaron 25.472 casos de phishing en Ecuador, una técnica que engaña al usuario haciéndose pasar por una entidad legítima para robar datos personales y financieros.

El año con más casos fue 2021, con 5.237 reportes. En lo que va de 2025, se han registrado 1.210 casos. Estas estafas suelen ocurrir sobre todo en las tardes, de lunes a viernes, cuando hay mayor actividad en redes sociales.

¿Qué buscan los estafadores?

Nunca compartas los datos de tus tarjetas de crédito o débito. Los estafadores buscan el número de tarjeta, el código de seguridad (CVV), la fecha de vencimiento y el nombre del titular para realizar compras fraudulentas, transferencias o vaciar tus cuentas bancarias.

Su estrategia suele incluir correos falsos, mensajes alarmantes y sitios web fraudulentos que imitan páginas oficiales para ganarse la confianza de las víctimas.

Lo más grave: entregar tu clave de Gmail

Según Rafael Bonifaz, experto en Derechos Digitales, entregar la contraseña de tu cuenta de Gmail puede tener consecuencias devastadoras. No solo perderías el acceso al correo, sino también a:

  • Tu historial de navegación
  • Tu ubicación en tiempo real (si usas Google Maps)
  • Todas las aplicaciones y redes sociales vinculadas

Practica la “higiene digital”

La higiene digital se refiere a un conjunto de prácticas y hábitos que las personas adoptan para mantener la seguridad, privacidad y buen funcionamiento de sus dispositivos y presencia en el entorno digital. Así como la higiene personal busca prevenir enfermedades y mantener la salud, la higiene digital tiene como objetivo proteger nuestra información, evitar riesgos cibernéticos y asegurar una experiencia online saludable y segura.

Algunas buenas prácticas son:

  • Cambia tus contraseñas regularmente.
  • Usa contraseñas diferentes para cada servicio.
  • Activa la autenticación en dos pasos siempre que sea posible.
  • No compartas información por mensajes o llamadas.
  • Verifica siempre la fuente de cualquier oferta o enlace.

La desinformación es parte de la estrategia.

Lupa Media ha identificado un aumento en la circulación de contenidos falsos diseñados para engañar a los usuarios y obtener sus datos personales. Estos mensajes suelen utilizar un tono urgente, ofrecer premios, beneficios extraordinarios o solicitar información que aparenta ser legítima.

Uno de los casos más recientes incluye una serie de entrevistas falsas atribuidas al presidente Daniel Noboa y a su familia, que redirigen a páginas relacionadas con criptomonedas. Estas campañas de estafas utilizan la suplantación de medios de comunicación reconocidos, como Ecuavisa o El Universo, para dar la impresión de veracidad y lograr que los usuarios confíen en ellas.

Entre las estafas más frecuentes se encuentran las que prometen bonos del Estado, acompañadas de supuestas oportunidades de vivienda o empleo. Desde febrero de 2025, Lupa Media ha registrado publicaciones fraudulentas que ofrecían un “Bono Mujer” para ecuatorianas, parte de una campaña coordinada que operaba en al menos diez países de habla hispana.

Los estafadores suelen recurrir al uso de logotipos de instituciones oficiales y marcas conocidas para dar legitimidad a sus mensajes. También se han identificado casos vinculados a servicios de streaming o bancos, como correos electrónicos que prometen obsequios de Temu a cambio de completar un formulario, o comunicaciones que suplantan correos para solicitar información personal.

En todos estos casos, el objetivo es el mismo: recopilar datos confidenciales de las víctimas para usarlos de manera indebida.