Bots de atención al cliente falsos: cómo los estafadores suplantan a marcas reales

Seguridad y estafas Guide7 min de lectura·Actualizado el 4 de julio de 2026
La respuesta corta

Los estafadores crean canales de atención al cliente falsos — sitios web, widgets de chat, números de teléfono y cuentas en redes sociales — que se hacen pasar por empresas reales. Su objetivo es conseguir sus credenciales de acceso o información de pago bajo la apariencia de ayudarle. La clave de defensa es nunca contactar con soporte a través de un enlace o número que usted no haya encontrado por sí mismo en el sitio web oficial verificado de la empresa.

Busca el número de atención al cliente de su aerolínea. El primer resultado tiene el logotipo de la aerolínea y un número de teléfono con el formato correcto. Llama. Un agente amable le pide su número de reserva — y su número de tarjeta completo "para consultar su reserva."

Esta es una estafa de atención al cliente falsa, y es una de las técnicas de fraude más efectivas que existen hoy en día. La IA hace que los agentes sean más conversacionales, los sitios web más difíciles de distinguir y toda la operación más fácil de escalar.

Cómo llega el soporte falso hasta usted

La estafa suele llegar a las víctimas a través de uno de tres caminos:

Resultados de búsqueda falsos. Los estafadores compran anuncios de búsqueda pagados usando nombres de marcas reales como palabras clave. Cuando busca "número de atención al cliente de Movistar" o "ayuda devolución Amazon," un anuncio con un número de teléfono falso puede aparecer por encima del resultado real de la empresa. Estos anuncios son casi idénticos a los resultados orgánicos.

Widgets de chat falsos en sitios imitadores. Los estafadores crean sitios web que se asemejan mucho a las páginas de soporte de marcas reales — una URL similar, un logotipo copiado, un esquema de colores idéntico. Un widget de chat aparece en segundos, operado por un bot de IA o por un operador humano entrenado para extraer sus credenciales.

Suplantación en redes sociales. Cuentas falsas en X (antes Twitter), Facebook e Instagram se hacen pasar por cuentas oficiales de soporte de marcas. Vigilan a los usuarios que publican quejas públicas sobre una marca y se ponen en contacto ofreciendo ayuda por mensaje directo.

Lo que realmente quieren los agentes falsos

La conversación suele empezar de forma servicial — quieren verificar su identidad. Luego las solicitudes se vuelven más específicas:

  • Su contraseña de cuenta ("para poder revisar el problema")
  • Un código de un solo uso enviado a su teléfono — así es como eluden la autenticación de dos factores
  • Acceso remoto a su ordenador mediante un programa como AnyDesk o TeamViewer
  • El número de su tarjeta de crédito "para procesar un reembolso"

Ningún agente de soporte legítimo de ninguna empresa le pedirá jamás su contraseña o un código de un solo uso que le hayan enviado. Los reembolsos reales no requieren que facilite números de tarjeta — la empresa ya tiene su información de pago en el archivo.

Cómo encontrar la atención al cliente real

Empiece siempre desde el sitio web oficial, navegando usted mismo. Escriba la dirección de la empresa directamente en su navegador o use un marcador que usted mismo haya creado. Encuentre la página de contacto desde ahí. Nunca use un número de teléfono o enlace de chat de un correo electrónico, un anuncio de búsqueda o un mensaje de redes sociales que no esperaba.

Ignore el primer resultado patrocinado de búsqueda. Cuando busque el contacto de soporte de una empresa, desplácese más allá de cualquier anuncio o resultado patrocinado para encontrar el resultado orgánico que aparece debajo. O simplemente vaya directamente a la dirección web conocida de la empresa.

Verifique las cuentas de redes sociales. Las cuentas reales de las marcas suelen estar verificadas con una marca de verificación y tienen un gran número de seguidores acumulados a lo largo de años. Si una cuenta de soporte le escribió primero después de que usted publicara una queja, sea muy escéptico — los equipos de soporte reales de las marcas casi nunca inician mensajes directos salientes.

Cuelgue ante la presión. Si un agente de soporte al que llamó intenta apresurarle, le pide su contraseña o le sugiere descargar software de acceso remoto, termine la llamada. Los agentes de soporte reales no hacen ninguna de estas cosas.

Si cree que contactó con un agente falso

Actúe rápido. Cambie la contraseña de la cuenta afectada en el sitio web real de la empresa. Si dio un código de un solo uso, esa sesión puede estar ya comprometida — cierre sesión en todos los dispositivos desde la configuración de seguridad de la cuenta si esa opción está disponible. Si instaló software de acceso remoto, desinstálelo de inmediato y ejecute un análisis antivirus. Contacte con su banco si compartió datos de pago.

Denuncie la estafa a las autoridades competentes (Policía Nacional, INCIBE) y a la empresa real — quieren saber que su marca está siendo suplantada y a veces pueden conseguir que retiren rápidamente los anuncios de búsqueda fraudulentos.

Qué probar a continuación

Muchas estafas de atención al cliente falsa comienzan con un correo de phishing que le lleva al sitio falso en primer lugar. Cómo detectar correos de phishing con IA le ayudará a interceptar ese primer paso antes de que llegue a una página falsa. Para ver cómo las estafas telefónicas usan voces convincentes clonadas con IA además de este sistema, estafas con clonación de voz por IA explica cómo suena la tecnología y cómo reconocerla.

Publicado el 4 de julio de 2026 · Actualizado el 4 de julio de 2026Cómo lo probamos →

Preguntas frecuentes

¿Cómo aparecen las páginas de atención al cliente falsas en los primeros resultados de búsqueda?
Los estafadores compran anuncios de búsqueda usando nombres de empresas como palabras clave. Un resultado patrocinado puede aparecer por encima del propio sitio web real de la empresa. Busque siempre la etiqueta «Patrocinado» o «Anuncio» y desplácese hacia abajo para encontrar el resultado orgánico.
¿Qué solicitan normalmente los agentes de soporte falsos?
Normalmente piden su contraseña de cuenta, un código de un solo uso enviado a su teléfono (para saltarse la autenticación de dos factores), los datos de su tarjeta de crédito o débito, o acceso remoto a su ordenador mediante software como AnyDesk o TeamViewer.
¿Es seguro usar el chat en directo del sitio web de una empresa?
Sí, si usted mismo navegó a ese sitio web escribiendo la dirección o usando un marcador de su propia creación — no haciendo clic en un enlace de un correo o desde un anuncio de búsqueda. El peligro son los widgets de chat falsos en sitios imitadores, no los chats legítimos de las empresas.
¿Qué debo hacer si le di mi contraseña a un agente falso?
Cámbiela de inmediato en el sitio web real de la empresa, active la autenticación de dos factores y revise su cuenta en busca de cambios o actividad no autorizados. Si compartió datos financieros, contacte con su banco de inmediato.
Radim S.
Fundador y editor

Radim es desarrollador de software que pasa el día construyendo con IA y las noches explicándosela a familiares que no les importa cómo funciona, solo qué puede hacer por ellos. Cada guía se prueba a mano antes de publicarse.