Historias, guías e informes de amenazas del equipo que construye SafeBrowz. Phishing, drenadores de billeteras cripto, correos fraudulentos, alertas de estafas en las noticias y las protecciones en el navegador que realmente funcionan.
Una llamada o mensaje que dice que faltaste al jurado y que hay una orden de arresto si no pagas una multa siempre es una estafa. Las cortes nunca llaman a exigir pago.
Una llamada o texto que dice que su numero de Seguro Social fue suspendido y debe pagar para reactivarlo es una estafa. El SSA no suspende numeros. Senales y que hacer.
Anuncios clonados de Airbnb y VRBO pagados por Zelle, y sitios de aerolineas falsos desde anuncios de busqueda. Como funcionan y como reservar con seguridad.
El FBI, Google y Lumen desmantelaron "Outsider Enterprise", un phishing-as-a-service chino que usó IA para generar más de un millón de URLs de smishing y robar 3,87 millones de tarjetas. Cayó una operación, pero la IA abarata el fraude perfecto. Cómo detectarlo y la regla que la IA no puede vencer.
El portal de identidad ANTS de Francia (DNI, pasaportes, permisos, carte grise) sufrió una brecha: hasta 19 millones de registros filtrados por un fallo IDOR. Ahora los estafadores envían SMS y correos falsos de "renueve su documento" con tu nombre y dirección reales. Cómo detectarlos y por qué ants.gouv.fr es el único dominio real.
A usuarios de Ledger les llega una carta postal con un QR que exige una "actualización post-cuántica" antes del 26 de junio. Es una estafa: Ledger nunca te envía cartas ni pide tus 24 palabras. Cómo el QR vacía el monedero y cómo verificar.
Las apps de "transmisión gratis del Mundial" fuera de Google Play esconden los troyanos Massiv y Perseus: superponen logins bancarios falsos, roban códigos OTP y leen tu frase semilla de cripto. Nunca instales un APK de stream; cuidado con el permiso de Accesibilidad.
Una sola firma puede delegar toda tu cuenta a un contrato "sweeper" que lo vacía todo. El drainer CrimeEnjoyor abusa de EIP-7702: una víctima perdió 1,54 M$. En qué se diferencia de Permit2, las señales, y cómo revisar y revocar una delegación.
El fundador de Xaman alerta de mas de 10 dominios falsos de XRP al día. Cómo los sitios falsos de "DeFi en XRPL" que piden conectar el monedero y las páginas que imitan a XUMM/Xaman drenan tu XRP, y por qué nunca debes "reclamar" un airdrop que no esperabas.
Ese evento de Google Calendar que exige pagar una renovación es phishing, no una factura real. Por qué esquiva el filtro de spam, la trampa del número de teléfono, y cómo desactivar el autoañadido de invitaciones.
account_update@amazon.com sí es una dirección real de Amazon, pero el remitente se puede suplantar y se ha usado en phishing. Cómo verificar en 30 segundos sin hacer clic en ningún enlace ni llamar a ningún número.
Entradas falsas, transmisiones gratis falsas, sorteos e impersonación de patrocinadores, camisetas falsificadas, fraude de viajes y smishing: todas las estafas del Mundial 2026 en un solo lugar.
"Ganaste entradas del Mundial" de un patrocinador en el que nunca te inscribiste. Cómo los sorteos falsos de FIFA, Coca-Cola, adidas y Visa roban tu tarjeta y tus datos, y cómo verificar una promo real.
Las webs de "ver el Mundial gratis HD" roban tarjetas y contraseñas o instalan malware. Cómo funcionan, cómo detectarlas y los canales oficiales para ver seguro.
Una segunda solicitud de una amiga que ya tienes, con amigos en común, pero algunos de esos amigos también son clones. Cómo funciona la prueba social falsa y cómo detectarla.
Falso fraude del banco, Hacienda, soporte técnico, clones de voz con IA, robo de OTP y robocalls. Cómo funciona cada estafa telefónica, la regla que la para, y dónde denunciar.
Frena la pérdida, recupera según cómo pagaste (tarjeta, transferencia, Bizum, cripto), asegura tus cuentas y denuncia a INCIBE, la policía o la CONDUSEF. Y evita la segunda estafa de recuperación.
Amazon movió el Prime Day al 23-26 de junio, así que los correos falsos de "renovación fallida" y las páginas de ofertas clonadas llegan antes. La alerta del NJCCIC, las señales y cómo comprar seguro.
Un DM envía un enlace de Calendly a una falsa llamada de Zoom o Teams que descarga malware que vacía billeteras, a menudo desde una cuenta comprometida de alguien de confianza. ZachXBT lo alertó. La señal clave y qué hacer.
Un SMS dice que un artículo de tu pedido de Amazon fue retirado y ofrece un reembolso sin devolución, y luego roba tu contraseña de Amazon. La advertencia de la FTC, la señal clave y qué hacer si ya iniciaste sesión.
3 segundos de audio en redes sociales bastan para clonar una voz. Alerta activa del FBI. La estafa del abuelo, el secuestro falso, el fraude del CEO. 7 señales de alarma + la defensa de "palabra clave" familiar.
La vieja regla "mala ortografía = estafa" murió. ChatGPT redacta phishing con inglés/español perfecto en cualquier idioma. Las 7 nuevas señales que usan los investigadores de seguridad en 2026.
"Oye, te envié un código por error, ¿puedes compartirlo?" El guion exacto de ingeniería social que secuestra cuentas de WhatsApp en menos de un minuto. Defensa con PIN de verificación en dos pasos + recuperación en 30 segundos.
"Su cuenta de Coinbase ha sido suspendida - verifique en 24 horas." La página de login proxy AiTM, la variante de frase semilla, el secuestro de 2FA. Mismo patrón usado por Binance, Kraken, KuCoin, Gemini.
FTC reporta $1.3 mil millones perdidos en estafas románticas en 2024. El guion exacto de 6 semanas que usan los estafadores - Tinder, Bumble, Hinge, Instagram primer contacto, bombardeo amoroso, pivote a cripto.
SafeBrowz Detection API está activa. Análisis de seguridad de URLs por solicitud vía x402, liquidado en USDC en Solana o Base. $0.001 por llamada, sin registro.
11 señales de alerta que delatan los sitios de phishing, más las verificaciones del navegador que la mayoría ignora.
Por qué "haz clic aquí para verificar que eres humano" es ahora la cadena de ataque número 1 en 2026.
Microsoft es la marca más suplantada. Así es como se ve un correo real de Microsoft.
Qué se puede recuperar, qué no, y cómo actuar rápido en los primeros 60 minutos.
Uno de los kits de drainer de billetera cripto más grandes cerró a finales de mayo de 2026. Quién recoge a sus afiliados (Inferno, Angel, MS, Atomic), por qué los drainers siguen funcionando en 2026, y 5 defensas concretas.
Apple es la marca más suplantada del mundo en 2026. El correo "Apple ID bloqueada" provoca un clic antes de pensar. 8 variantes, patrones de URL y pasos de recuperación si ya hizo clic.
Estafa de fallo de pago de Netflix entre las 5 más reportadas de 2026. 7 variantes, los patrones de URL y qué hacer si ya ingresó datos de tarjeta.
PayPal entre las 3 marcas más suplantadas todos los años desde 2018. La estafa "verifique su cuenta" y "actividad inusual". 7 plantillas incluyendo la variante de factura falsa que pasa DMARC.
La principal estafa de smishing internacional de 2026. La "tasa aduanera de $2,99" es el cebo. La verdadera cosecha es su tarjeta. 7 plantillas, por qué funciona en LatAm/España, y qué hacer si pagó.
Por qué lo que creías que copiaste no es lo que pegaste. Y por qué tu terminal es especialmente vulnerable.
La familia de estafas de correo de Ledger lleva más de 3 años activa. Así es como funciona realmente.