📞Cómo llega la estafa
El canal por el que el mensaje o la llamada llega hasta ti.
Phishing (suplantación)
Un mensaje o un sitio web imita una fuente de confianza — tu banco, una administración, un repartidor — para llevarte a introducir tus credenciales o tus datos bancarios.
Ver también: estafas de LinkedIn, estafas de Tinder
Smishing
Phishing por SMS. Contracción de «SMS» y «phishing». El mensaje imita un paquete en espera, una multa o una devolución de impuestos, con un enlace trampa.
Vishing
Phishing por llamada telefónica (voice + phishing). Una voz, a veces generada artificialmente, se hace pasar por tu banco, la policía o un servicio oficial para sacarte información de forma oral.
Quishing
Phishing a través de un código QR trampa (QR code + phishing). El código redirige a un sitio falso en lugar del servicio legítimo esperado — un menú de restaurante, un parquímetro, un paquete.
Spoofing (suplantación de número)
Una técnica que permite mostrar un número de llamada falso — el de tu banco, de alguien cercano, o un número local — para generarte confianza antes de que descuelgues.
🧠Cómo te manipulan
Las técnicas psicológicas que hacen eficaz la estafa.
Ingeniería social (social engineering)
La manipulación psicológica — urgencia, autoridad, miedo, confianza — usada para llevar a una persona a actuar en contra de su propio interés. Es el principio que subyace en casi todas las estafas de este glosario.
Pig butchering (estafa del engorde)
Una relación de confianza — de amistad o amorosa — construida durante varias semanas antes de proponer una falsa inversión, a menudo en criptomonedas, que al principio parece rentable antes de hacer desaparecer el dinero invertido.
Ver también: estafas de WhatsApp
Estafa sentimental (romance scam)
Una falsa relación amorosa construida en línea, a menudo durante varios meses, con el único fin de obtener dinero — para un billete de avión, una emergencia médica inventada, o unos gastos de aduana ficticios.
Ver también: estafas de Tinder
Grooming
La manipulación progresiva de un menor en línea por parte de un adulto, con el fin de explotarlo — sexual o económicamente. El proceso es lento y construye deliberadamente la confianza del menor.
Ver también: estafas de Roblox, proteger a tus seres queridos
Sextorsión
Un chantaje basado en imágenes o vídeos íntimos — reales, obtenidos con engaño, o completamente fabricados — para extorsionar dinero bajo la amenaza de difundirlos.
Ver también: estafas de Snapchat
Doxing (o doxxing)
La búsqueda y posterior publicación de información personal privada — dirección, lugar de trabajo, número de teléfono — con una intención maliciosa, a menudo para intimidar o facilitar otros ataques.
Ver también: estafas de Discord
💰Cómo circula el dinero
Los mecanismos usados para mover o extraer dinero.
Mula financiera (money mule)
Una persona, consciente o no de participar en un fraude, que recibe dinero robado en su propia cuenta bancaria antes de reenviarlo a otro sitio — a menudo a cambio de una pequeña comisión. Es un eslabón usado para difuminar el rastro del dinero.
SIM swap
El desvío de tu número de teléfono a una tarjeta SIM controlada por un estafador — a menudo mediante una suplantación de identidad ante tu operadora — para interceptar los códigos de seguridad enviados por SMS y vaciar tus cuentas.
Wangiri
Literalmente «un timbrazo y corto» en japonés. Una llamada perdida muy breve, a menudo de noche, desde un número de tarificación especial en el extranjero, pensada para incitarte a devolver la llamada por curiosidad — y cobrarte carísimo cada minuto de la devolución.
Brushing
El envío de un paquete no pedido a tu dirección por parte de un vendedor, para luego publicar una falsa reseña de «compra verificada» en tu nombre en una plataforma de venta en línea, sin pedirte tu consentimiento.
🦠Las amenazas técnicas
Lo que se instala o actúa en tu dispositivo.
Malware (software malicioso)
Un término general para cualquier programa instalado en tu dispositivo sin tu conocimiento, con el fin de robar datos, espiar tu actividad, o tomar el control de él.
Ver también: estafas de TikTok, estafas de Fortnite
Ransomware (secuestro de datos)
Un software malicioso que cifra — bloquea — tus archivos y exige el pago de un rescate, a menudo en criptomonedas, para desbloquearlos. El pago nunca garantiza la recuperación real de los datos.
Caballo de Troya
Un software malicioso escondido dentro de una aplicación, un juego pirateado o un archivo que parece completamente inofensivo — el nombre viene del ardid mitológico del mismo nombre.
Ver también: estafas de Steam, la historia del nombre Egidio (mitología griega, no troyana — pero de la misma familia de ardides)
Deepfake
Una imagen, una voz o un vídeo total o parcialmente manipulado por inteligencia artificial para hacerse pasar de forma creíble por otra persona — alguien cercano, un famoso, un directivo de empresa.
🔐Las palabras de la protección
El vocabulario de las herramientas que te defienden — para entender qué te piden activar.
Autenticación de dos factores (2FA)
Una segunda verificación, además de la contraseña, para confirmar que eres realmente tú quien se conecta — un código enviado por SMS, una aplicación dedicada, o una llave física.
Código OTP (one-time password)
Un código de un solo uso, válido solo unos minutos, usado para validar una acción sensible — un acceso, una transferencia, un cambio de contraseña. No lo compartas nunca con nadie, ni siquiera por teléfono: ningún banco legítimo lo pide.
Cifrado de extremo a extremo (end-to-end encryption)
Una protección técnica que hace que un mensaje solo pueda leerlo su remitente y su destinatario — nadie más entre ambos, ni siquiera la propia aplicación de mensajería, puede leerlo.
Ver también: ¿Egidio lee mis mensajes?
¿Falta una definición o te parece incompleta? Escríbenos: contact@egidio.app. Este glosario se actualiza con las nuevas estafas identificadas.
Fuentes generales usadas para estas definiciones: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalle completo: ver todas las fuentes.