Egidio
Glosario · 2026

El glosario de las estafas

Phishing, smishing, spoofing, pig butchering... Estas palabras están en inglés, son técnicas, y nadie se toma el tiempo de explicarlas. Nosotros sí — una frase, un ejemplo, por término.

📞 Cómo llega la estafa 🧠 Cómo te manipulan 💰 Cómo circula el dinero 🦠 Las amenazas técnicas 🔐 Las palabras de la protección

📞Cómo llega la estafa

El canal por el que el mensaje o la llamada llega hasta ti.

Phishing (suplantación)

Un mensaje o un sitio web imita una fuente de confianza — tu banco, una administración, un repartidor — para llevarte a introducir tus credenciales o tus datos bancarios.

💡 Un correo «Tu cuenta ha sido suspendida, haz clic aquí para reactivarla» que lleva a una página de acceso falsa idéntica a la real.

Ver también: estafas de LinkedIn, estafas de Tinder

Smishing

Phishing por SMS. Contracción de «SMS» y «phishing». El mensaje imita un paquete en espera, una multa o una devolución de impuestos, con un enlace trampa.

💡 «Correos: tu paquete está pendiente de pago de aduanas, paga en este enlace.»

Vishing

Phishing por llamada telefónica (voice + phishing). Una voz, a veces generada artificialmente, se hace pasar por tu banco, la policía o un servicio oficial para sacarte información de forma oral.

💡 Un falso asesor bancario llama con urgencia para «anular una transacción sospechosa» y pide tu código de tarjeta.

Quishing

Phishing a través de un código QR trampa (QR code + phishing). El código redirige a un sitio falso en lugar del servicio legítimo esperado — un menú de restaurante, un parquímetro, un paquete.

💡 Una pegatina QR colocada encima del QR real de un parquímetro, que lleva a un falso sitio de pago.

Spoofing (suplantación de número)

Una técnica que permite mostrar un número de llamada falso — el de tu banco, de alguien cercano, o un número local — para generarte confianza antes de que descuelgues.

💡 Una llamada que muestra el número oficial de tu banco cuando en realidad viene de otro sitio.

🧠Cómo te manipulan

Las técnicas psicológicas que hacen eficaz la estafa.

Ingeniería social (social engineering)

La manipulación psicológica — urgencia, autoridad, miedo, confianza — usada para llevar a una persona a actuar en contra de su propio interés. Es el principio que subyace en casi todas las estafas de este glosario.

💡 «Actúa ahora o tu cuenta se cerrará en 24h»: la urgencia impide pensar con calma.

Pig butchering (estafa del engorde)

Una relación de confianza — de amistad o amorosa — construida durante varias semanas antes de proponer una falsa inversión, a menudo en criptomonedas, que al principio parece rentable antes de hacer desaparecer el dinero invertido.

💡 Un contacto conocido en WhatsApp menciona a «su primo que trabaja en cripto» después de semanas de conversación amistosa.

Ver también: estafas de WhatsApp

Estafa sentimental (romance scam)

Una falsa relación amorosa construida en línea, a menudo durante varios meses, con el único fin de obtener dinero — para un billete de avión, una emergencia médica inventada, o unos gastos de aduana ficticios.

💡 Un perfil atractivo en una app de citas que rechaza sistemáticamente las videollamadas y pide dinero para «venir a verte».

Ver también: estafas de Tinder

Grooming

La manipulación progresiva de un menor en línea por parte de un adulto, con el fin de explotarlo — sexual o económicamente. El proceso es lento y construye deliberadamente la confianza del menor.

💡 Un «amigo» en línea en un videojuego que va aislando progresivamente a un adolescente de sus amigos reales.

Ver también: estafas de Roblox, proteger a tus seres queridos

Sextorsión

Un chantaje basado en imágenes o vídeos íntimos — reales, obtenidos con engaño, o completamente fabricados — para extorsionar dinero bajo la amenaza de difundirlos.

💡 Tras un intercambio de vídeo íntimo en Snapchat, el interlocutor amenaza con compartir la grabación con todos los contactos si no se paga una cantidad.

Ver también: estafas de Snapchat

Doxing (o doxxing)

La búsqueda y posterior publicación de información personal privada — dirección, lugar de trabajo, número de teléfono — con una intención maliciosa, a menudo para intimidar o facilitar otros ataques.

💡 Un seudónimo desenmascarado y su dirección real publicada en un canal de Discord tras un desacuerdo.

Ver también: estafas de Discord

💰Cómo circula el dinero

Los mecanismos usados para mover o extraer dinero.

Mula financiera (money mule)

Una persona, consciente o no de participar en un fraude, que recibe dinero robado en su propia cuenta bancaria antes de reenviarlo a otro sitio — a menudo a cambio de una pequeña comisión. Es un eslabón usado para difuminar el rastro del dinero.

💡 Una oferta de empleo «fácil, desde casa» que simplemente pide hacer transitar transferencias por la cuenta personal.

SIM swap

El desvío de tu número de teléfono a una tarjeta SIM controlada por un estafador — a menudo mediante una suplantación de identidad ante tu operadora — para interceptar los códigos de seguridad enviados por SMS y vaciar tus cuentas.

💡 Tu teléfono pierde de golpe toda la cobertura; unas horas después, tus cuentas bancarias han sido vaciadas.

Wangiri

Literalmente «un timbrazo y corto» en japonés. Una llamada perdida muy breve, a menudo de noche, desde un número de tarificación especial en el extranjero, pensada para incitarte a devolver la llamada por curiosidad — y cobrarte carísimo cada minuto de la devolución.

💡 Una llamada perdida a las 3 de la madrugada desde un número con un prefijo desconocido que no reconoces.

Brushing

El envío de un paquete no pedido a tu dirección por parte de un vendedor, para luego publicar una falsa reseña de «compra verificada» en tu nombre en una plataforma de venta en línea, sin pedirte tu consentimiento.

💡 Un pequeño objeto desconocido entregado a tu nombre que nunca pediste.

🦠Las amenazas técnicas

Lo que se instala o actúa en tu dispositivo.

Malware (software malicioso)

Un término general para cualquier programa instalado en tu dispositivo sin tu conocimiento, con el fin de robar datos, espiar tu actividad, o tomar el control de él.

💡 Una falsa aplicación de retoque fotográfico descargada fuera de las tiendas oficiales que en realidad accede a tus contactos y tus SMS.

Ver también: estafas de TikTok, estafas de Fortnite

Ransomware (secuestro de datos)

Un software malicioso que cifra — bloquea — tus archivos y exige el pago de un rescate, a menudo en criptomonedas, para desbloquearlos. El pago nunca garantiza la recuperación real de los datos.

💡 Una pantalla bloqueada que muestra una cuenta atrás y una petición de pago en Bitcoin para recuperar el acceso a tus fotos.

Caballo de Troya

Un software malicioso escondido dentro de una aplicación, un juego pirateado o un archivo que parece completamente inofensivo — el nombre viene del ardid mitológico del mismo nombre.

💡 Una versión «gratuita» pirateada de un juego de pago que instala discretamente un acceso remoto en el dispositivo.

Ver también: estafas de Steam, la historia del nombre Egidio (mitología griega, no troyana — pero de la misma familia de ardides)

Deepfake

Una imagen, una voz o un vídeo total o parcialmente manipulado por inteligencia artificial para hacerse pasar de forma creíble por otra persona — alguien cercano, un famoso, un directivo de empresa.

💡 Una videollamada donde «tu jefe» pide una transferencia urgente, con una voz y un rostro generados artificialmente.

🔐Las palabras de la protección

El vocabulario de las herramientas que te defienden — para entender qué te piden activar.

Autenticación de dos factores (2FA)

Una segunda verificación, además de la contraseña, para confirmar que eres realmente tú quien se conecta — un código enviado por SMS, una aplicación dedicada, o una llave física.

💡 Tras introducir tu contraseña, se pide un código de 6 cifras, recibido por SMS o generado por una aplicación.

Código OTP (one-time password)

Un código de un solo uso, válido solo unos minutos, usado para validar una acción sensible — un acceso, una transferencia, un cambio de contraseña. No lo compartas nunca con nadie, ni siquiera por teléfono: ningún banco legítimo lo pide.

💡 «No compartas nunca este código, ni siquiera con un asesor» — la frase que acompaña casi todos los SMS OTP legítimos.

Cifrado de extremo a extremo (end-to-end encryption)

Una protección técnica que hace que un mensaje solo pueda leerlo su remitente y su destinatario — nadie más entre ambos, ni siquiera la propia aplicación de mensajería, puede leerlo.

💡 WhatsApp y Signal usan este cifrado por defecto en las conversaciones privadas.

Ver también: ¿Egidio lee mis mensajes?

¿Falta una definición o te parece incompleta? Escríbenos: contact@egidio.app. Este glosario se actualiza con las nuevas estafas identificadas.

Fuentes generales usadas para estas definiciones: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalle completo: ver todas las fuentes.