Los ciberdelincuentes están explotando nuevamente la confianza en instituciones gubernamentales. En esta ocasión, han creado versiones falsas del portal del Centro de Quejas de Delitos en Internet (IC3) del FBI para engañar a las víctimas y obtener su información personal.

La semana pasada, el FBI emitió una alerta advirtiendo sobre sitios web falsificados que imitan al IC3. Muchas personas que buscan el portal legítimo para denunciar un delito en línea podrían terminar ingresando en estos sitios fraudulentos, donde los atacantes recopilan datos sensibles.

Técnicas de typosquatting y suplantación

Los atacantes recurren al typosquatting, registrando dominios muy similares al real, con diferencias mínimas como errores ortográficos o caracteres adicionales en la URL. Estos detalles sutiles logran que las víctimas crean que están navegando en el portal oficial del FBI.

El IC3 es un pilar en la lucha contra el cibercrimen en Estados Unidos. Solo en 2024, recibió más de 859,000 denuncias, con pérdidas que superaron los 16,600 millones de dólares, un incremento del 33% respecto a 2023. Esta alta demanda lo convierte en un objetivo atractivo para los estafadores, quienes aprovechan la urgencia y vulnerabilidad de las víctimas que buscan ayuda.

Víctimas en situación de riesgo

Los criminales saben que quienes acuden al IC3 suelen estar bajo presión, tras haber sufrido daños financieros o emocionales. Redirigirlos hacia sitios falsos les permite robar aún más información, como nombres, direcciones, correos electrónicos y datos bancarios.

Este patrón forma parte de una tendencia más amplia de suplantación de autoridades. En meses recientes, el FBI reportó casos en los que estafadores usaron perfiles falsos en redes sociales, correos electrónicos y llamadas telefónicas para engañar a víctimas. Incluso han llegado a manipular números de teléfono oficiales mediante caller ID spoofing y usar clonación de voz para hacerse pasar por agentes reales.

Algunas modalidades son especialmente manipuladoras: víctimas de estafas románticas han sido contactadas nuevamente por criminales que se hacen pasar por funcionarios del FBI, prometiendo recuperar fondos perdidos o incluso amenazándolos con falsas acusaciones de delitos.

El costo financiero

El Informe de Crímenes de Internet 2024 del IC3 señala que la víctima promedio de fraude en línea perdió casi 20,000 dólares. Si bien el equipo de Recuperación de Activos del FBI logró congelar transacciones fraudulentas en un 66% de los casos, recuperar el dinero sigue siendo incierto.

Cómo protegerte

• Verifica siempre la URL oficial: Escribe directamente www.ic3.gov en tu navegador, en lugar de hacer clic en enlaces de correos, mensajes o resultados de búsqueda.
• Conoce el protocolo del IC3: Sus empleados nunca se comunicarán contigo por teléfono, correo electrónico o redes sociales, ni solicitarán pagos para recuperar fondos.
• Denuncia de inmediato: Si sospechas que fuiste víctima, corta el contacto con los estafadores y presenta tu denuncia en el portal legítimo.
• Educa a otros: Las personas mayores o con poca experiencia digital son especialmente vulnerables. Asegúrate de que familiares y amigos estén informados.

Conclusión

Este tipo de fraude resulta particularmente cruel porque ataca a personas que ya fueron víctimas una vez, multiplicando el daño financiero y emocional. A medida que los ciberdelincuentes perfeccionan sus tácticas, la concienciación y la precaución siguen siendo las mejores defensas contra este tipo de ataques.

Fuente: https://www.malwarebytes.com/blog/news/2025/09/scammers-are-impersonating-the-fbi-to-steal-your-personal-data