Cuidado con las invitaciones electrónicas: una supuesta invitación a una fiesta terminó en robo de datos y cargos bancarios para una maestra

Recibir invitaciones electrónicas a fiestas, bodas o eventos benéficos es algo cotidiano y, en muchos casos, emocionante. Sin embargo, un caso reciente demuestra que abrir un enlace sin verificar su origen puede tener consecuencias graves.

Lo que le ocurrió a una maestra de preescolar debe servir como advertencia general: los estafadores han perfeccionado el phishing y ahora utilizan invitaciones aparentemente legítimas para robar datos personales y dinero.

Una invitación imposible de ignorar

“Una celebración especial, un hermoso momento, humildemente quisiéramos contar con tu presencia”, decía el mensaje que recibió Alexis Moser, proveniente —aparentemente— de una amiga cercana, conocida por organizar galas y eventos de recaudación de fondos.

“Cuando revisé mi correo electrónico, vi que tenía una invitación de una amiga que normalmente hace fiestas y galas”, relató Moser.

Confiada, dio clic al enlace para confirmar su asistencia. El sistema le preguntó si deseaba abrir la invitación con Gmail, Yahoo o Apple, y eligió Gmail.

El momento en que todo salió mal

Tras seleccionar su proveedor de correo, el enlace solicitó usuario y contraseña, y posteriormente un paso de verificación multifactor.

“Puse mi clave y pasó a verificación multifactor. Me pidió confirmar en otro teléfono”, explicó.

Moser utilizó su teléfono de trabajo, pero la pantalla quedó en blanco. Horas después comenzaron las señales de alerta: contactos suyos empezaron a preguntarle si ella los había invitado a una fiesta.

“Ahí dije: esto fue una estafa”, recordó.

De inmediato avisó a todos sus contactos para que ignoraran el correo y cambiaran sus contraseñas, creyendo que el problema había terminado.

El golpe a su cuenta bancaria

Días después, el daño se hizo evidente.

“Tres días después entré a mi cuenta bancaria y el balance estaba más bajo. Tenía tres cargos pequeños que sumaban 5,500 dólares”, explicó.

El caso fue analizado por Pablo Molina, experto en ciberseguridad y jefe de tecnología de la Universidad de Drexel, quien explicó cómo operan estos fraudes:

“La persona entregó sus credenciales de correo electrónico. Con eso, los criminales entraron a su cuenta y revisaron en qué bancos tenía cuentas registradas”.

Qué hacer si eres víctima de una estafa similar

El doctor Molina fue claro sobre el primer paso que debe seguir cualquier persona afectada:

• Contactar de inmediato a la institución financiera
• Reportar las transacciones como fraudulentas
• Cambiar contraseñas de correo y servicios vinculados
• Activar o reforzar la verificación en dos pasos

Gracias a una reacción rápida, el banco de Moser le devolvió casi la totalidad del dinero robado.

La advertencia clave: nunca ingreses tus credenciales

Molina enfatizó un principio básico de seguridad digital:

“Si un enlace pide usuario y contraseña, hay que detenerse de inmediato. Ninguna plataforma legítima solicita credenciales solo para ver una invitación”.

Paperless Post responde

La invitación falsa suplantaba a la plataforma Paperless Post, que confirmó estar al tanto de estas campañas de phishing.

En un comunicado, la empresa señaló:

“Estas estafas no son resultado de una brecha en nuestros sistemas. Paperless Post sigue siendo una plataforma segura y confiable”.

Cómo identificar una invitación legítima de Paperless Post

La plataforma recomendó verificar tres elementos clave. Una invitación real:

• Siempre proviene de un correo @paperlesspost.com
• Solo enlaza a paperlesspost.com o pp.events
• Nunca pide iniciar sesión ni descargar archivos

Una lección aprendida

Tras el incidente, Moser tomó medidas adicionales: cambió todas sus cuentas de correo, congeló su crédito y revisa constantemente sus estados bancarios.

“Si recibes algo de un amigo o familiar, llámalo directamente”, recomendó.

Reconoció que nunca pensó que podría ser víctima:

“Siempre creí que estas estafas les pasaban a personas mayores. Pero esta se veía completamente real”.

También te puede interesar: Detienen a la CEO de Metaxchange Capital, empresa denunciada por Sandra Echeverría y señalada por un fraude piramidal que consistía en pagar a unos inversionistas con el dinero de otros en la Ciudad de México