Cuidado con la falsa avería del ordenador: la estafa CypherLoc se multiplica en internet
El peligroso fraude de la “pantalla congelada” ya suma millones de ataques y utiliza falsas alertas para robar datos sensibles
La conocida como estafa de la “pantalla congelada” se ha convertido en una de las amenazas digitales más peligrosas y agresivas de 2026. El fraude, identificado como CypherLoc, ha registrado cerca de 2,8 millones de ataques y utiliza falsas alertas de seguridad para manipular psicológicamente a las víctimas y lograr que entreguen datos bancarios, credenciales o acceso completo a sus dispositivos.
Este nuevo caso demuestra hasta qué punto la tecnología utilizada en las estafas financieras evoluciona constantemente para explotar el miedo, la urgencia y la desinformación digital.
Cómo funciona la estafa CypherLoc
Según investigadores de ciberseguridad, el ataque comienza normalmente mediante correos electrónicos fraudulentos que contienen enlaces maliciosos o archivos adjuntos manipulados.
Cuando la víctima hace clic, accede aparentemente a una página web normal. Sin embargo, el sitio incorpora códigos ocultos preparados para activar un sofisticado sistema de fraude basado en ingeniería social, phishing y manipulación psicológica.
El navegador queda completamente bloqueado y la pantalla entra en modo de falsa emergencia informática:
- Aparecen alertas de virus falsas.
- Se reproducen sonidos alarmantes.
- El navegador pasa a pantalla completa.
- Desaparecen los controles habituales.
- El cursor puede quedar oculto.
- Se impide cerrar la ventana de forma normal.
El objetivo es hacer creer a la víctima que su ordenador ha sido hackeado o inutilizado.
El miedo como arma: ingeniería social y presión psicológica
Los ciberdelincuentes muestran incluso la dirección IP del usuario, falsos formularios de inicio de sesión y mensajes repetitivos de error para aumentar el pánico.
Esta técnica forma parte de las nuevas redes internacionales de estafas financieras, donde los delincuentes ya no dependen únicamente del malware clásico, sino que utilizan mecanismos avanzados de ingeniería social para conseguir que sea la propia víctima quien entregue el acceso a sus cuentas.
El fraude no busca solamente infectar el dispositivo. Busca manipular emocionalmente.
El falso soporte técnico y el peligro del control remoto
Durante el bloqueo aparece un número de teléfono que supuestamente pertenece a un servicio técnico oficial.
Cuando la víctima llama, es atendida por falsos técnicos que intentan convencerla para instalar programas de control remoto como AnyDesk u otras herramientas similares.
En ese momento comienza el verdadero peligro.
Los estafadores pueden:
- Tomar el control total del ordenador.
- Acceder a cuentas bancarias.
- Robar contraseñas.
- Entrar en exchanges de criptomonedas.
- Manipular operaciones financieras.
- Instalar malware financiero.
- Descargar documentos personales.
- Acceder a correos electrónicos y aplicaciones bancarias.
Muchos fraudes actuales relacionados con inversiones falsas, apps fraudulentas o plataformas clonadas utilizan precisamente estas herramientas de acceso remoto.
AnyDesk y las apps falsas: una combinación habitual en las estafas financieras
En numerosos casos documentados por víctimas de chiringuitos financieros, los delincuentes utilizan programas de control remoto para guiar a las víctimas mientras realizan transferencias bancarias o compras de criptomonedas.
Después, el dinero acaba enviado a wallets difíciles de rastrear o a cuentas utilizadas para blanqueo de capitales.
Además, muchas víctimas terminan instalando la app de un falso bróker, creyendo que están operando en mercados reales cuando en realidad todo el sistema está manipulado.
Estas plataformas fraudulentas suelen mostrar beneficios falsos para generar confianza y presionar posteriormente a la víctima para reinvertir más dinero.
El vínculo con las criptomonedas y el blanqueo de capitales
Los expertos alertan de que muchos de estos fraudes terminan conectados con estructuras de blanqueo de capitales mediante criptomonedas.
Los fondos robados son enviados rápidamente entre múltiples wallets, mixers y exchanges para dificultar el rastreo.
Por eso resulta fundamental denunciar cuanto antes y recopilar:
- Direcciones wallet.
- Capturas de pantalla.
- Correos electrónicos.
- Números de teléfono.
- Accesos remotos utilizados.
- Conversaciones con supuestos técnicos o asesores.
En algunos casos es posible rastrear criptomonedas robadas mediante análisis blockchain y colaboración internacional.
Tipos de fraude relacionados con CypherLoc
La estafa de la “pantalla congelada” puede derivar en múltiples tipos de fraude:
- Robo bancario.
- Phishing financiero.
- Suplantación de soporte técnico.
- Robo de criptomonedas.
- Instalación de malware financiero.
- Acceso remoto fraudulento.
- Estafas de inversión.
- Falsas recuperaciones de dinero.
- Manipulación mediante falsas plataformas de trading.
Muchos afectados, tras perder dinero, vuelven a caer posteriormente en nuevas estafas intentando recuperar sus pérdidas.
Reinvertir tras estafa: una segunda trampa muy peligrosa
Uno de los patrones más comunes detectados por las asociaciones de víctimas es el intento de reinvertir tras estafa.
Los delincuentes saben que muchas víctimas buscan recuperar rápidamente el dinero perdido y utilizan esa desesperación para introducir nuevas falsas oportunidades de inversión, supuestos brokers regulados o falsas recuperaciones.
En muchos casos, las víctimas terminan perdiendo todavía más dinero tras confiar nuevamente en plataformas manipuladas o falsos expertos financieros.
Cómo protegerse de este fraude
Los especialistas recomiendan:
- No llamar nunca a teléfonos mostrados en alertas emergentes.
- No permitir accesos remotos a desconocidos.
- No instalar AnyDesk u otras herramientas bajo presión.
- No abrir enlaces sospechosos.
- Mantener actualizado el navegador y el antivirus.
- Verificar siempre la autenticidad de cualquier soporte técnico.
- Desconfiar de mensajes alarmistas.
- Cerrar el navegador desde el administrador de tareas si la pantalla queda bloqueada.
También recuerdan que ningún servicio técnico legítimo bloquea un ordenador ni obliga a llamar urgentemente a un teléfono para evitar supuestos hackeos.
Qué hacer si has sido víctima
Si has permitido acceso remoto o has entregado datos bancarios:
- Desconecta inmediatamente el dispositivo de internet.
- Contacta con tu banco.
- Cambia todas tus contraseñas.
- Elimina programas de control remoto.
- Presenta denuncia.
- Revisa movimientos bancarios y wallets.
- Conserva todas las pruebas.
En Victifin seguimos alertando sobre cómo evolucionan las redes internacionales de estafas financieras y cómo utilizan tecnología avanzada, ingeniería social, malware financiero y control remoto para manipular a las víctimas y vaciar sus cuentas.






