Así fueron las estafas del 2025 que engañaron a miles de personas

Estafas 2025.

El calendario marca el último día del 2025 y, como en cualquier balance anual, toca mirar tanto lo positivo como aquello que preferiríamos olvidar. Entre las sombras que dejó este año, las estafas tanto virtuales como presenciales ocupan un lugar destacado, no solo por su frecuencia sino por la sutileza con la que evolucionaron. Bancos tradicionales, plataformas de pago, aplicaciones de mensajería e incluso organismos estatales terminaron siendo el disfraz perfecto para que los ciberdelincuentes movieran sus hilos. Este año, ningún espacio quedó a salvo.

Arrancamos con el caso del Banco Provincia, donde la técnica elegida fue el phishing, esa práctica tan vieja como efectiva que consiste en lanzar carnada digital y esperar a que alguien muerda. El correo llega impecable, aparentemente enviado desde Provincia Compras, alertando sobre una operación que nunca autorizaste. El texto resulta directo: " Si no reconocés esta compra, hacé clic acá para cancelarla". Ahí está el problema. Ese link no te dirige hacia ningún portal oficial del banco, sino que te deposita directamente en manos de quienes esperan ansiosos tus contraseñas, usuarios y accesos bancarios. La urgencia juega a favor del delincuente: nadie quiere que le roben plata, entonces hacemos clic sin pensar demasiado.

Mercado Pago, la billetera virtual que prácticamente todos tenemos instalada en el celular, tampoco se salvó. En Tandil ocurrió un episodio que merece atención por lo elaborado del montaje. Una vendedora de un comercio local recibió la visita de un grupo de jóvenes que eligieron varios productos con total naturalidad. Llegó el momento del pago y sacaron el teléfono para escanear el código QR, mostrando en pantalla la supuesta confirmación de la transferencia. Todo parecía normal, salvo por un detalle que cualquiera podría pasar por alto: la aplicación aparecía en azul, no en el amarillo característico de Mercado Pago. La justificación vino rápida: " no se nos actualizó la app todavía". Una excusa elemental, casi torpe, pero suficiente para generar confusión en medio del movimiento de un negocio. La estafa quedó consumada.

WhatsApp Web y la estafa que se oculta en un archivo

Ahora bien, si creías que WhatsApp Web era territorio seguro, lamento decirte que tampoco. Existe un software malicioso llamado SORVEPOTEL que está circulando especialmente entre quienes usan la versión de escritorio en Windows. Los expertos de Trend Micro Inc. encendieron las alarmas porque este virus no es improvisado ni amateur, sino que, es meticuloso, sigiloso y devastadoramente eficaz. Su objetivo resulta tan simple como aterrador: apropiarse de información bancaria, vaciar billeteras virtuales y recolectar datos personales que después pueden comercializarse o utilizarse para nuevas maniobras delictivas.

¿Cómo ingresa este enemigo invisible a tu computadora? A través de un mensaje que recibís en WhatsApp, algo que luce totalmente inofensivo. El contenido incluye un archivo ZIP con nombres técnicos como "RES-20250930112057.zip" u "ORCAMENTO114418.zip". Nada llamativo, nada extraño. Parecen documentos corporativos, presupuestos, informes administrativos de esos que se comparten diariamente en grupos laborales. Ahí radica su peligrosidad, la apariencia común y corriente es el camuflaje perfecto.

Gmail tampoco quedó exento de estos ataques. La estrategia en este caso se basó en generar pánico instantáneo. Los atacantes envían un correo que se inserta directamente en tu calendario personal, avisándote que tus fotos y archivos almacenados serán borrados en una fecha concreta. El mensaje está diseñado para provocar una reacción emocional. Es decir, miedo a perder recuerdos, documentos importantes o información valiosa. La trampa está en el enlace adjunto, ese botón tentador que promete solucionar el problema si actuás rápido. Por supuesto, hacer clic equivale a abrir la puerta de tu casa y entregarle las llaves al ladrón.

ANSES, usada como pantalla

Por su parte, ANSES, la institución que administra las jubilaciones y asignaciones familiares de millones de argentinos, también tuvo que emitir alertas públicas. Los estafadores contactan a potenciales víctimas mediante mensajes que ofrecen pagos extras, bonos especiales o supuestos beneficios económicos relacionados con las fiestas de diciembre. Una vez que capturan la atención y despiertan el interés —porque seamos honestos, a todos nos vendría bien un ingreso adicional— viene la segunda fase del engaño. Solicitan que ingreses o confirmes información personal, contraseñas bancarias o códigos de seguridad con la excusa de " validar tu identidad" o "activar el beneficio". En cuanto obtienen esos datos, el dinero desaparece de tu cuenta en cuestión de segundos.

Embed - https://publish.x.com/oembed?url=https://x.com/ansesgob/status/1970875113261392227?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1970875113261392227%7Ctwgr%5Eb5bc55b9e680d64846e85dce7fd4537389a95c69%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Furgente24.com%2Fzona-%2Fnueva-estafa-genera-preocupacion-maxima-los-hogares-todo-el-pais-n610397&partner=&hide_thread=false

¡Atención!

ANSES no pide datos personales ni claves bancarias.

Si se presentan en tu domicilio o llaman desde un número desconocido diciendo ser de ANSES y te piden esos datos, no respondas ni abras enlaces. Puede ser un engaño. pic.twitter.com/BiEfYDd8zP
— ANSES (@ansesgob) September 24, 2025

Publicación en X de @ansesgob.

Qué hacer para no caer en este tipo de estafas

Frente a este escenario, hay una serie de medidas preventivas que permiten evitar este tipo de estafas, y las detallamos a continuación:

Verificá siempre el remitente: Los bancos y organismos oficiales nunca te pedirán datos sensibles por correo o mensaje. Ante cualquier duda, comunícate directamente con la entidad a través de sus canales oficiales.
Desconfiá de los mensajes urgentes: El apuro es el mejor aliado del estafador. Si algo te genera presión para actuar inmediatamente, frená y analizá con calma.
No descargues archivos desconocidos: Aunque vengan de contactos conocidos, si no esperabas ese archivo, preguntá antes de abrirlo. Las cuentas también pueden ser hackeadas.
Revisá las URLs antes de hacer clic: Pasá el mouse sobre los enlaces sin hacer clic para ver hacia dónde te dirigen realmente. Los sitios falsos suelen tener direcciones similares, pero con pequeñas variaciones.
Activá la verificación en dos pasos: Esta capa extra de seguridad puede salvarte incluso si alguien consigue tu contraseña.
Mantené tus aplicaciones actualizadas: Las versiones antiguas suelen tener vulnerabilidades que los delincuentes explotan.

-----------------------------