Una referencia analítica sobre el fraude en el soporte tecnológico en 2026 - fraudes de pop-up, operaciones de llamadas frías, fraude de acceso remoto, y lo que las pruebas revelan sobre una categoría dirigida a adultos mayores en escala industrial.
A pesar de décadas de campañas de sensibilización y contramedidas de la industria, la categoría generó aproximadamente 680 millones de dólares en pérdidas reportadas en Estados Unidos durante el año 2025, lo que la convierte en una de las mayores categorías de fraude individual dirigidas específicamente a adultos mayores.
La persistencia de la categoría refleja factores estructurales: la incertidumbre de los consumidores acerca de los mensajes de error informático, la deferencia de las autoridades hacia los "profesionales de la tecnología", la capacidad limitada de los consumidores para verificar de forma independiente las afirmaciones técnicas y el enfoque explícito de las poblaciones más vulnerables a estas dinámicas.
Los fraudes de soporte técnico operan a través de varios vectores distintos:
| vector | Compartir casos | Pérdida de AVG |
|---|---|---|
| El navegador pop-up "advertencias" | 38% | $1,240 |
| Llamadas frías (reclamando Microsoft / Apple / Norton) | 27% | $1,820 |
| Resultados de motores de búsqueda falsos para soporte técnico | 14% | $1,540 |
| Email phishing con pretextos de soporte técnico | 10% | $890 |
| SMS phishing denuncia problemas de seguridad | 6% | $680 |
| Publicidad en redes sociales por falso apoyo | 5% | $2,100 |
El vector de pop-up sigue siendo el mayor por volumen.El patrón involucra a los consumidores que se enfrentan a pop-ups de navegador agresivos que afirman que su ordenador está infectado con virus, exigiendo que llamen un número de "suporte de Microsoft" o "suporte de Apple" inmediatamente.Los pop-ups a menudo incluyen advertencias de audio asustadoras, técnicas de congelación de navegadores y una imitación visual convincente de mensajes de error legítimos de Windows o macOS.
Las operaciones llaman a consumidores mayores que afirman ser de Microsoft, Apple, Norton, McAfee, u otras compañías de tecnología reconocidas, explicando que el ordenador de la víctima ha sido "comprometido" y requiere una intervención inmediata.
Las operaciones exitosas dirigen a las víctimas hacia la instalación de software de acceso remoto (TeamViewer, AnyDesk, LogMeIn, o similar) que da a los estafadores el control directo del ordenador de la víctima.
Una vez establecido el acceso remoto:
Los requisitos de pago suelen variar de $200 para servicios básicos de "suporte" a $5,000+ para "paquetes de seguridad completos." Algunas operaciones requieren pago a través de tarjetas de regalo específicamente (la más común: Apple, Google Play, Amazon, Walmart, Target tarjetas de regalo) porque son casi imposibles de revertir.
| Método | Compartir casos | Tasa de recuperación |
|---|---|---|
| Tarjetas Regalos | 32% | ~0% |
| Transferencia de cables | 28% | ~12% |
| Tarjeta de crédito | 21% | ~78% |
| Criptomonedas | 11% | ~1% |
| Aplicaciones P2P | 5% | ~8% |
| Transferencia bancaria | 3% | ~25% |
La cuota del 32% de tarjetas regalo es operativa deliberadamente.Los fraudadores solicitan explícitamente tarjetas regalo porque la tasa de recuperación es cercana a cero.Los consumidores que cumplen con las exigencias de pago de tarjetas regalo representan el peor resultado para la recuperación de víctimas.
El enfoque demográfico en las estafas de soporte tecnológico está entre los más concentrados en el paisaje del fraude:
| Edad Cohort | Compartir casos | Pérdida de AVG |
|---|---|---|
| Edad 60+ | 73% | $1,395 |
| Edad 45-59 años | 18% | $640 |
| Edad 30-44 años | 6% | $320 |
| Edad 18-29 años | 3% | $180 |
La concentración del 73% en el 60+ demográfico refleja tres factores estructurales:
Reducción de la familiaridad con el comportamiento normal de la computadora. Los adultos mayores que usan computadoras para fines específicos limitados (e-mail, navegación web, fotos) tienen menos contexto para distinguir las advertencias legítimas de las pop-ups falsas.
Autoridad deferencia hacia “profesionales de tecnología”. La cohorte creció en épocas cuando llamar a un número de teléfono en una declaración de facturación llegó a un representante legítimo de la compañía.La suposición de que los números de teléfono mostrados representan a la empresa reclamada persiste a pesar de la realidad de que los números de teléfono emergentes son típicamente fraudulentos.
Redes sociales de soporte tecnológico limitado. Los consumidores más jóvenes con preguntas técnicas suelen tener múltiples opciones fácilmente accesibles (miembros de la familia, foros en línea, soporte informático en el trabajo).
Las pérdidas por incidencia entre la cohorte de 60+ ($ 1,395) son significativamente más altas que las demográficas más jóvenes. casos individuales regularmente superan los $ 10.000 y varios casos documentados en 2025 superaron los $ 100.000 - típicamente involucrando estafas en cascada donde el fraude de soporte tecnológico inicial pasó a fraude de inversión o fraude bancario a través de la misma vía de acceso remoto.
Las operaciones de fraude de soporte técnico tienen una concentración geográfica específica:
| Región | Porcentaje estimado de operaciones |
|---|---|
| India (Delhi NCR, Mumbai, las regiones de Kolkata) | 58% |
| Pakistán (Karachi y Lahore) | 14% |
| Filipinas | 9% |
| Operaciones domésticas estadounidenses | 8% |
| Otros Sudeste Asiático | 6% |
| Europa del Este / Rusia | 3% |
| Otros | 2% |
La concentración india refleja la histórica infraestructura del centro de llamadas en inglés desarrollada originalmente para la externalización de procesos comerciales legítimos.Las mismas habilidades de la fuerza de trabajo e infraestructura que permitieron las operaciones legítimas de servicio al cliente han sido adaptadas por las organizaciones criminales para las operaciones de fraude.
Las fuerzas policiales estadounidenses e indias han llevado a cabo operaciones conjuntas contra los principales centros de llamadas de fraude desde 2018. han ocurrido varias detenciones a gran escala (el accidente de Mira Road de 2018 ha provocado más de 70 detenciones, las operaciones de Delhi de 2022 han afectado a aproximadamente 400 operaciones).
La relación entre la aplicación de la ley de la India y el fraude al consumidor de Estados Unidos ha mejorado sustancialmente en 2023-2025. las fuerzas de trabajo conjuntas y las operaciones de arresto coordinadas han aumentado la presión sobre la industria, aunque las condiciones estructurales que permiten estas operaciones persisten.
Se han implementado múltiples contramedidas a nivel de la industria contra los fraudes de soporte técnico, con eficacia mixta:
Bloqueo de pop-up a nivel de navegador. Chrome, Firefox, Edge y Safari han implementado un bloqueo de pop-up cada vez más agresivo específicamente dirigido a los patrones utilizados por los pop-ups de fraude de soporte técnico.
Declaraciones de autoridad de Microsoft y Apple. Ambas compañías mantienen declaraciones prominentes de que nunca llamarán proactivamente a los consumidores para advertir sobre infecciones informáticas.Estas declaraciones aparecen en la documentación del producto, las páginas de soporte y las campañas periódicas de concienciación del público.La eficacia es limitada porque los demógrafos de destino rara vez se encuentran con estas declaraciones antes de la victimización.
Advertencias de tarjetas de regalo. Los principales minoristas (Best Buy, Target, Walmart, tiendas de Apple) han implementado advertencias de punto de venta cuando los consumidores compran grandes cantidades de tarjetas de regalo. Algunos minoristas entrenan a los empleados para preguntar específicamente a los consumidores mayores sobre los propósitos de las tarjetas de regalo.
Monitoreo del fraude bancario. Los principales bancos han mejorado el seguimiento de los patrones de transacciones asociados con los fraudes de soporte tecnológico.Algunos bancos ahora señalan y paralizan las grandes transferencias iniciadas poco después de la instalación de software de acceso remoto.La eficacia varía según el banco y depende de los patrones de transacción que desencadenan la detección automática.
FTC e Educación al Consumidor. La FTC ha llevado a cabo una aplicación significativa contra las operaciones de fraude de soporte tecnológico basadas en Estados Unidos y mantiene los recursos de educación de los consumidores.
Asociaciones público-privadas de tecnología. La Unidad de Crímenes Digitales de Microsoft, los equipos de seguridad de Apple y otras operaciones de seguridad de la industria de la tecnología cooperan con la aplicación de la ley internacional.Estas asociaciones han producido interrupciones específicas en las operaciones, pero no han reducido sustancialmente la escala general de la industria.
Varias señales estructurales identifican de manera fiable los intentos de estafa de soporte técnico:
| señales | Por qué es fiable |
|---|---|
| Contactos no solicitados que reclaman infecciones tecnológicas | Las empresas legítimas de tecnología nunca contactan proactivamente con los consumidores sobre infecciones |
| Browser pop-ups con números de teléfono | Los mensajes de error legítimos de Microsoft/Apple no muestran los números de teléfono |
| Alertas de audio pop-up que reclaman la infección | Los sistemas operativos no utilizan advertencias de audio para advertencias de infección |
| Instalación de software de acceso remoto | El soporte técnico legítimo nunca requiere acceso remoto iniciado por el consumidor |
| Pago mediante tarjetas de regalo | Ninguna empresa legítima acepta tarjetas de regalo para el pago de servicios |
| Agresión de urgencia | Problemas técnicos reales no requieren respuesta a nivel de minuto |
| Número de teléfono destacado en la advertencia | Mensajes de error reales dirigen a los usuarios a canales legítimos de la empresa, no se muestran los números de teléfono |
| Acceso reclamado a información personal específica | Los llamadores fríos que reclaman conocimiento de sus cuentas a menudo pescan |
La regla de la defensa universal: cualquier contacto no solicitado sobre infecciones informáticas es fraudulento. Microsoft, Apple, Norton, McAfee y otras compañías de tecnología legítimas no contactan proactivamente con los consumidores para advertir sobre infecciones de ordenador específicas.
Para los consumidores que han encontrado estafa de soporte técnico: cierre el navegador por completo (force-quit si es necesario), no llame a los números de teléfono mostrados, reinicie el ordenador si es necesario y ejecute una verificación de antivirus legítima de su protección instalada (no de ninguna herramienta sugerida por la ventana pop-up).
Para los consumidores que han estado involucrados con los estafadores de soporte técnico: desconectarse inmediatamente de Internet, ponerse en contacto con su banco para alertarlos de posibles actividades fraudulentas, ponerse en contacto con sus compañías de tarjetas de crédito, cambiar las contraseñas de cualquier cuenta que haya sido accesada y consultar a un profesional de TI legítimo para verificar si el software de acceso remoto sigue instalado.
Varios patrones de estafas de soporte técnico probablemente se intensificarán o evolucionarán hasta 2026:
La integración de la IA en las operaciones de llamadas frías madurará. La clonación de voz y las respuestas de conversación generadas por la IA permitirán una imitación más convincente. las operaciones de 2025 se basaron principalmente en llamadores humanos con capacitación de acento. las operaciones de 2026 pueden utilizar sistemas amplificados por IA para la calificación inicial, con operadores humanos que solo involucran objetivos de alto valor.
La coordinación de estafas cross-platform continuará. Las estafas de soporte técnico sirven cada vez más como puntos de entrada a otras categorías de fraude. El compromiso inicial de soporte técnico conduce a fraudes de inversión posteriores, reclutamiento de estafas de romance o operaciones de mulas de dinero. Espere que esta coordinación multi-categoría se profundice.
La sofisticación del navegador pop-up avanzará. Las mejoras de seguridad del navegador impulsan la adaptación de los estafadores.Espero nuevas técnicas de pop-up que eviten los bloqueadores de pop-up actuales, imágenes más convincentes de imitación del sistema operativo y técnicas que impiden que el navegador se cierre durante el pop-up.
Las advertencias de los minoristas de tarjetas regalo se mejorarán. La legislación reciente y la autorregulación de la industria han mejorado la conciencia sobre el fraude de tarjetas de regalo en el comercio minorista. Espere un crecimiento continuado de la intervención a nivel de minorista, aunque las operaciones sofisticadas probablemente diversificarán las solicitudes de pago más allá de las tarjetas de regalo.
La cooperación entre Estados Unidos e India continuará mejorando. Se espera una mejora continua en la coordinación internacional, aunque persistirán las condiciones estructurales que permiten estas operaciones.
Las protecciones específicas para ancianos se mejorarán gradualmente. Los bancos, los minoristas y los miembros de la familia están cada vez más conscientes de los patrones de fraude de soporte técnico.
La conclusión analítica agregada: los fraudes de soporte tecnológico representan una de las categorías de fraude más duraderas. Las condiciones estructurales que los permiten —la vulnerabilidad demográfica de adultos mayores, la complejidad técnica que crea cobertura para reclamaciones fraudulentas, los bajos costes operativos en las geografías de destino— no han cambiado fundamentalmente. Mientras que las operaciones individuales se interrumpen regularmente y la conciencia general aumenta lentamente, la categoría probablemente persistirá en una escala sustancial hasta 2026 y más allá.
Los fraudes de soporte técnico son operaciones fraudulentas en las que los delincuentes se definen como compañías legítimas de tecnología (Microsoft, Apple, Norton, McAfee) y convencen a los consumidores de que sus computadoras están infectadas, hackeadas o de otro modo comprometidas. Las operaciones se basan en la incertidumbre de los consumidores sobre los mensajes de error informático y la deferencia de las autoridades hacia los "profesionales de tecnología".
Los vectores más comunes son: advertencias de pop-up del navegador (38% de los casos, pérdida media de $ 1.240), llamadas frías que reclaman la autoridad de Microsoft/Apple/Norton (27% de los casos, pérdida media de $ 1.820), resultados falsos de motores de búsqueda para soporte tecnológico (14%, $ 1.540), phishing de correo electrónico con pretextos tecnológicos (10%, $ 890), phishing de SMS que reclaman problemas de seguridad (6%, $ 680), y publicidad en redes sociales para soporte falso (5%, $ 2.100).
No. Microsoft, Apple, Norton, McAfee y otras compañías de tecnología legítimas no contactan proactivamente con los consumidores para advertir sobre infecciones de ordenador específicas. Esta es la señal de defensa más confiable. Cualquier contacto no solicitado que reclame infecciones de tecnología es fraudulento por definición. Tanto Microsoft como Apple mantienen declaraciones prominentes que confirman esto en la documentación de productos, páginas de soporte y campañas de concienciación pública.
El software de acceso remoto (TeamViewer, AnyDesk, LogMeIn, y otros) permite a un ordenador controlar a otro a través de Internet. Los estafadores de soporte técnico guían a las víctimas hacia la instalación de este software, dando a los estafadores el control directo del ordenador de la víctima. Una vez instalado, los estafadores pueden ejecutar comandos intimidantes, acceder al historial del navegador y a los sitios bancarios, identificar cuentas financieras y a veces iniciar directamente transferencias fraudulentas.
Las tarjetas regalo tienen tasas de recuperación casi cero después de que se produzca el fraude. Los estafadores solicitan explícitamente tarjetas regalo (Apple, Google Play, Amazon, Walmart, Target más comúnmente) porque los consumidores que cumplen con las exigencias de pago de tarjetas regalo representan los peores resultados para la recuperación de las víctimas. Aproximadamente el 32% de las estafas de soporte técnico involucran pagos con tarjetas regalo. Ninguna empresa legítima acepta tarjetas regalo para el pago de servicios - cualquier demanda de pago de servicios a través de tarjetas regalo es fraudulenta.
El 73% de las víctimas de estafa de soporte tecnológico tienen 60 años o más. Tres factores estructurales: familiaridad reducida con el comportamiento normal de la computadora (interacción técnica limitada hace que el comportamiento inusual de la pantalla sea más alarmante), la deferencia de la autoridad hacia los "profesionales de la tecnología" (el supuesto de que los números de teléfono mostrados representan a las empresas reclamadas) y las redes sociales de soporte tecnológico limitado (menos acceso a los miembros de la familia o a los recursos de TI para cuestiones técnicas).
Después de obtener acceso remoto, los estafadores suelen: abrir el Prompt de comandos o Terminal para ejecutar comandos benignos que producen una salida intimidante, reclamar que la salida indica infecciones graves, acceder al historial del navegador y a los sitios bancarios para "investigar", identificar cuentas financieras y saldos aproximados, exigir el pago para la "eliminación" de supuestas amenazas, y en los peores casos, acceder directamente a cuentas bancarias para iniciar transferencias fraudulentas.
Concentración geográfica: India (Delhi NCR, Mumbai, las regiones de Kolkata - 58% de las operaciones), Pakistán (Karachi, Lahore - 14%), Filipinas (9%), operaciones domésticas de EE.UU. (8%), otros Sudeste Asiático (6%), Europa del Este y Rusia (3%), otros (2%). La concentración india refleja la histórica infraestructura de call center en lengua inglesa desarrollada originalmente para el outsourcing de procesos de negocios legítimos, adaptada por organizaciones criminales para operaciones de fraude.
Múltiples pasos: cierra el navegador por completo (force-quit si es necesario usando Task Manager en Windows o Force Quit en Mac), no llame a los números de teléfono que se muestren, reinicia el ordenador si el navegador no se cierra normalmente, ejecuta una verificación de antivirus legítima utilizando su protección instalada (no de ninguna herramienta de pop-up sugerida), y limpia la caché del navegador y el historial para eliminar cualquier elemento residual de la página de estafa.
Pasos inmediatos: desconectar de Internet (desconectar Ethernet o desactivar WiFi), no reiniciar el ordenador (conserva pruebas forenses si es necesario), contactar con su banco de inmediato para alertarle de posibles actividades fraudulentas y revisar las transacciones recientes, contactar con sus compañías de tarjetas de crédito, cambiar las contraseñas de cualquier cuenta que haya sido accesada (utilizar un dispositivo diferente para cambiar la contraseña), consultar a un profesional de TI legítimo para verificar si el software de acceso remoto permanece instalado y para escanear para el malware adicional, informar a la FTC en ReportFraud.ftc.gov y el FBI IC3 en ic3.gov.
Las tasas de recuperación varían drásticamente según el método de pago: los pagos con tarjetas de crédito ~78% recuperables a través de los reembolsos de la Ley de facturación de crédito justo, transferencias bancarias ~25%, transferencias de cable ~12%, aplicaciones P2P ~8%, criptomoneda ~1%, tarjetas regalo ~0%. La cuota de tarjetas de regalo del 32% en las estafas de soporte técnico produce los peores resultados de recuperación. La recuperación es más alta cuando las víctimas reconocen el fraude rápidamente y actúan dentro de las horas de pago.
Múltiples enfoques: conversaciones educativas sobre la regla universal (cualquier contacto de soporte técnico no solicitado es fraudulento), discutiendo patrones específicos (Microsoft / Apple no habla de infecciones), estableciendo protocolos "antes de pagar, llámame primero" para cualquier solicitud de pago relacionado con la tecnología, configurando alertas de transacciones bancarias que los miembros de la familia pueden monitorear, considerando firmas conjuntas de cuentas bancarias que requieren aprobación familiar para transacciones grandes, y ayudando a instalar software antivirus legítimo para que el pariente mayor sepa qué es la protección real (contra las suposiciones de pop-up).