‘Me hackearon mi celular y me sacaron $ 1.100 de mi cuenta’: alerta por engaños a través de ‘link’

Cerca de las 16:00 del pasado 20 de marzo, Félix, un empleado del sector privado en Guayaquil, recibió una llamada en su celular desde un número 1-700.

Noticias relacionadas

Policía captura a presunta extorsionadora del Frente Oliver Sinisterra en Esmeraldas

Estado de excepción en nueve provincias de Ecuador: ¿habrá nuevamente toque de queda?

Daniel Noboa decreta un nuevo estado de excepción en nueve provincias y cuatro cantones

Al otro lado de la línea, un hombre se identificó como funcionario del Servicio de Rentas Internas (SRI). Le dijo que tenía valores pendientes por reclamar correspondientes a 2023, relacionados con el pago del impuesto a la renta.

Durante la llamada, el supuesto funcionario le explicó que para acceder a ese dinero debía descargar la aplicación móvil del SRI. Después lo contactó por Google Meet con el argumento de guiarlo paso a paso en el proceso.

Félix recuerda que en un momento le indicaron que debía ingresar a un enlace para bajar la supuesta aplicación.

El celular fue hackeado y vaciado

“Cuando ya me meto en el link, supuestamente para bajarme el aplicativo móvil del SRI, el teléfono se me inhibió. Se me puso la pantalla negra”, relató.

Al lograr encender nuevamente el celular encontró el dispositivo vacío: no tenía contactos, fotos, aplicaciones ni ningún otro contenido.

La situación lo alarmó de inmediato. Sospechó que algo no andaba bien y temió que su teléfono hubiera sido hackeado. De inmediato se comunicó con los bancos para bloquear sus cuentas y sus tarjetas.

Pérdida de $ 1.100 y denuncia en la Fiscalía

Sin embargo, esa gestión no evitó que durante el lapso en el que perdió el control del celular alguien accediera a una de sus cuentas y transfiriera $ 1.100 a otra cuenta bancaria.

“Accedieron a mi cuenta desde el teléfono y se hicieron una transferencia a una cuenta que está a nombre de una señora”, contó.

Después del incidente, Félix empezó a investigar el destino de su dinero. Según dijo, en el sistema judicial constató que los fondos fueron transferidos a la cuenta de una mujer que registra dos demandas por estafa en el Sistema Automático de Trámite Judicial Ecuatoriano (Satje) de la Función Judicial.

“Después de eso yo también puse la denuncia en la Fiscalía y estoy a la espera de todo ese proceso, de que me asignen un fiscal y todo eso”, indicó.

La conexión con los fondos de reserva

Félix agregó que el martes de esa misma semana había solicitado, a través de la página del IESS, la devolución de sus fondos de reserva. Esos valores se acreditaron un día antes de recibir la supuesta llamada del SRI.

“El banco lo que me dice es que no puede resolver el caso a mi favor porque aparentemente yo mismo hice la transferencia”, señaló.

Ahora, el hombre espera que la Fiscalía avance con la investigación, pues cree que su celular fue hackeado. Además, considera sospechoso que el hecho ocurriera apenas un día después de haber recibido la transferencia de sus fondos de reserva.

Alertas sobre estafas con enlaces maliciosos

Las estafas a través de links o enlaces que supuestamente llegan de empresas o entidades están proliferando.

Íker (nombre protegido) recibió esta semana un mensaje de la operadora en la que mantiene una línea. Lleva años en ella y el mensaje indicaba que sus puntos estaban por caducar y que podía canjearlos por premios.

Cuando abrió el enlace aparecía el nombre de la operadora y la línea gráfica que era igual al sitio web. En efecto, había premios que podía canjear con los puntos que acumulaba de su línea.

Debía seleccionar un producto y llenar los datos. Íker sospechó del asunto cuando verificó el dominio: .uk.cc. No era desde un sitio .com o .ec.

Recordó que un amigo le indicó que los dominios .cc han sido usados frecuentemente en phishing y estafas.

Un conocido le explicó que eso parecía más un fraude porque no era el sitio oficial y tenía varias señales típicas, como un dominio poco confiable, nombre engañoso y promesas de canje.

“Estuve a punto de caer porque el enlace parecía real”, contó Íker.

Este Diario ha conocido que este tipo de enlaces de una supuesta operadora local están circulando entre usuarios de Guayaquil.

Técnicas comunes de ciberdelincuentes

Los ciberdelincuentes pueden utilizar varias técnicas para cometer fraudes:

- Phishing, que es el robo de datos usando suplantación de identidad en correo electrónico.

- Smishing, que es una variante del phishing, a través de mensajes SMS o WhatsApp.

- Vishing, otra variante del phishing que usa llamadas a las víctimas.

Los delitos informáticos van en aumento en Ecuador, Cada vez son más usuarios que resultan víctimas de delitos digitales. Solo en los primeros once meses del 2025 se reportaron en la Fiscalía más de 4.700 denuncias por apropiación fraudulenta por intermedio de medios electrónicos a nivel nacional.

En Guayaquil hubo 1.120 casos asociados a estos fraudes digitales. (I)