Estafas con AnyDesk y TeamViewer: El secuestro consentido de tu ordenador
En la anatomía de un fraude financiero moderno, existe un punto de no retorno: el momento en el que la víctima cede el control físico de sus dispositivos. A diferencia de los hackers tradicionales que buscan infiltrarse burlando los antivirus, las mafias digitales actuales han optado por una vía mucho más directa y, paradójicamente, legal. Utilizan la ingeniería social para convencer a la víctima de que les abra la puerta de su ordenador mediante programas legítimos de asistencia remota como AnyDesk, TeamViewer o RustDesk.
Esta táctica, que convierte una simple llamada telefónica en el vaciado total de una cuenta bancaria, es el pilar ejecutor de la gran mayoría de los chiringuitos financieros que operan en la actualidad.
¿Qué es el software de acceso remoto y por qué es peligroso?
Programas como AnyDesk o TeamViewer no son virus (malware); son herramientas informáticas completamente legales diseñadas para el soporte técnico. Permiten que un informático repare un ordenador a distancia viendo la pantalla del cliente y controlando su ratón y teclado en tiempo real.
El peligro radica en que, al ser un software legítimo, ningún antivirus ni sistema de seguridad bancaria lo detecta como una amenaza. Cuando un falso bróker logra que la víctima instale uno de estos programas, obtiene exactamente el mismo nivel de acceso que el propietario del dispositivo.
El Modus Operandi: La excusa del «Soporte Técnico»
La infiltración nunca se presenta como una intrusión, sino como una ayuda indispensable. El proceso de manipulación psicológica suele seguir tres fases perfectamente estructuradas desde los call centers fraudulentos (a menudo ubicados en scam compounds en el extranjero):
-
El falso problema técnico o financiero: El supuesto asesor contacta a la víctima indicando que existe un error en su cuenta de trading, que hay una ganancia bloqueada pendiente de retiro o que necesitan configurar parámetros de seguridad de urgencia.
-
La solicitud de instalación: Bajo un pretexto de máxima urgencia, el estafador indica que la única manera de solucionar el problema es que un «técnico superior» le guíe paso a paso. Se insta a la víctima a descargar e instalar AnyDesk o TeamViewer.
-
El secuestro de la sesión: Una vez instalado, el programa genera un código numérico. Al facilitar este código al falso bróker, este asume el control del ratón y la pantalla.
La evasión del Doble Factor de Autenticación (2FA)
La pregunta más frecuente de las víctimas es: «¿Cómo pudieron hacer transferencias si yo tengo que aprobarlas con un SMS o mi huella digital?»
La respuesta está en la técnica de «pantalla oscura» (Black Screen) y en la manipulación de la confianza.
Una vez que el criminal tiene acceso mediante AnyDesk, le pide a la víctima que inicie sesión en su banco para «comprobar que los fondos han llegado». En ese momento, el estafador oscurece la pantalla de la víctima temporalmente (una función propia de estos programas) o distrae su atención. Dado que la operación bancaria se está realizando desde el mismo ordenador y la misma conexión Wi-Fi de la víctima, los sistemas de prevención de fraude del banco (AML) no detectan una conexión desde un país extranjero y asumen que la operación es legítima.
Si el banco requiere un código SMS, el estafador que controla el ordenador pedirá a la víctima que se lo dicte en voz alta «por motivos de seguridad», consumando así el robo.
La transición hacia el blanqueo de capitales
El uso de software de acceso remoto actúa como un puente directo hacia las redes internacionales de blanqueo. En cuestión de minutos, el dinero robado de la cuenta bancaria de la víctima se transfiere a «cuentas mula» en neobancos o, más frecuentemente, se utiliza para comprar criptomonedas en exchanges legales, para luego ofuscarlo mediante mixers o transferencias a billeteras no alojadas (cold wallets).
Protocolo de actuación si has instalado AnyDesk
Si crees que estás siendo víctima de una estafa y tienes un software de control remoto activo:
-
Apaga el dispositivo inmediatamente (forzando el botón de encendido) o desconecta el router de internet. Cortar la conexión es la única manera de expulsar al intruso de tu ordenador.
-
No vuelvas a encender el equipo conectado a la red hasta que haya sido revisado por un profesional informático.
-
Utiliza otro dispositivo (el teléfono de un familiar, por ejemplo) para contactar urgentemente con tu entidad bancaria, bloquear tus tarjetas y paralizar cualquier transferencia en curso.
La rapidez de reacción y el asesoramiento legal especializado son vitales para intentar interceptar el flujo de los fondos antes de que desaparezcan en el laberinto de las finanzas descentralizadas.
Detrás de muchas plataformas fraudulentas existe una estructura mucho más compleja de lo que aparenta a simple vista. Las mafias digitales combinan tecnología utilizada en las estafas financieras con técnicas avanzadas de manipulación psicológica, utilizando ingeniería social para generar confianza, crear falsas oportunidades de inversión y empujar a las víctimas a tomar decisiones bajo presión emocional.
A esto se suma la actuación de redes internacionales de estafas financieras que operan de forma organizada desde distintos países, utilizando empresas pantalla, identidades falsas, criptomonedas, VPN, navegación antidetect y sistemas de ocultación digital para dificultar las investigaciones.
El dinero captado suele moverse rápidamente mediante estructuras vinculadas al blanqueo de capitales, utilizando cuentas intermediarias, mulas bancarias, pasarelas de pago y transferencias internacionales para hacer desaparecer el rastro del fraude.
Comprender cómo funcionan estas estructuras criminales es fundamental para detectar una estafa a tiempo, proteger tu dinero y evitar caer en mecanismos de manipulación cada vez más sofisticados.






