Correo falso de invitación a evento roba sus credenciales o instala software de acceso remoto
Un correo que parece ser una invitación de un amigo cuya cuenta fue comprometida lleva a una página falsa de inicio de sesión de Google o Apple para robar credenciales, o instala silenciosamente ScreenConnect dando a los atacantes acceso remoto a su dispositivo.
También conocida como: estafa de phishing por RSVP, malware en invitación de evento falsa, estafa de ScreenConnect por invitación, robo de credenciales por enlace de invitación, phishing de Evite falso
¿Ya te pasó? Haz esto en los próximos minutos
- 1 Llama ahora mismo a la línea de fraude de tu banco o tarjeta. Usa el número del reverso de tu tarjeta, no uno del mensaje o de quien llamó. Pide que detengan o reviertan el pago y congelen la cuenta.
- 2 Si pagaste con tarjeta de regalo, transferencia o una app (Zelle, Venmo, Cash App): contacta a esa empresa de inmediato y repórtalo como fraude. Actuar rápido a veces recupera el dinero.
- 3 Reporta al FBI en ic3.gov y a la FTC en reportfraud.ftc.gov. Cuanto antes, mejor.
- ! Si instalaste alguna app de "soporte", "servidor", "reembolso" o acceso remoto a su pedido (AnyDesk, TeamViewer, Quick Support, etc.): desconecta el internet ahora y ejecuta SeraphSecure gratis (https://www.seraphsecure.com) para detectarla y eliminarla.
Qué hacer ahora mismo
- 1 No haga clic en ningún enlace ni abra archivos adjuntos en un correo de invitación inesperado — contacte al remitente directamente por teléfono o mensaje separado para confirmar que lo envió
- 2 Si un enlace de invitación le pide iniciar sesión con Google, Apple o Microsoft, cierre la página de inmediato — los servicios legítimos no requieren inicio de sesión solo para ver un RSVP
- 3 Si ingresó sus credenciales en una página de invitación, cambie esa contraseña de inmediato y active la autenticación de dos factores en todas las cuentas vinculadas
- 4 Si descargó y ejecutó cualquier archivo de la invitación (especialmente un .msi o .exe), asuma que su dispositivo puede estar controlado remotamente — desconéctelo de internet y busque ayuda de un técnico de confianza
- 5 Si instaló alguna aplicación de 'soporte', 'servidor', 'reembolso' o de acceso remoto a pedido del estafador (AnyDesk, TeamViewer, Quick Support, etc.), ejecute SeraphSecure gratis (https://www.seraphsecure.com) para detectarla y eliminarla.
- 6 Reporte a la FTC en https://reportfraud.ftc.gov y al IC3 del FBI en https://www.ic3.gov.
¿Se instaló software de acceso remoto?
Si un estafador le pidió instalar AnyDesk, TeamViewer, Quick Support u otra aplicación de acceso remoto, su dispositivo puede estar en riesgo.
Ejecute SeraphSecure para detectarlo y eliminarlo →Señales de alerta
- ⚠ Llega una invitación de alguien conocido — los estafadores usan cuentas comprometidas para que el correo pase los filtros de spam y parezca confiable
- ⚠ El enlace de RSVP le pide 'iniciar sesión' con Google, Apple o Microsoft antes de ver la invitación — los servicios legítimos de invitaciones nunca requieren inicio de sesión solo para leer un RSVP
- ⚠ Después de hacer clic en el enlace o abrir un archivo adjunto, nada visible ocurre — ese silencio puede significar que sus credenciales fueron robadas o que se instaló software en segundo plano
- ⚠ La invitación incluye un archivo descargable (.msi, .exe) — ninguna invitación real requiere instalar un programa para verla
- ⚠ Lenguaje de urgencia ('Confirma hoy,' 'lugares limitados,' 'RSVP antes de esta noche') diseñado para que no se detenga a verificar con el remitente
Variantes conocidas
-
Un correo de invitación a una fiesta incluye un archivo MSI descargable (RSVPPartyInvitationCard.msi) que instala silenciosamente ScreenConnect, dando al atacante acceso remoto completo sin ninguna señal visible en la pantalla.
Last seen: 6/4/2026
-
Texto o correo que imita Evite o Paperless Post muestra a un amigo real como anfitrión y le pide ingresar su usuario y contraseña de correo para 'ver la invitación.' El objetivo es tomar control de su cuenta y enviar el mismo ataque a todos sus contactos.
Last seen: 6/4/2026
-
Una invitación falsa de Evite o Paperless Post presenta botones OAuth de 'Iniciar sesión con Google' o 'Iniciar sesión con Microsoft.' Más de 80 dominios de phishing (principalmente .de, activos desde diciembre 2025) comparten el mismo backend de recolección de credenciales; la cuenta robada compromete todos los servicios vinculados con ese inicio de sesión.
Last seen: 6/4/2026
Fuentes
- AG de Pennsylvania — Alerta de nueva estafa de phishing por invitación por correo (mayo 2026)
- Malwarebytes — Invitaciones de fiesta falsas que instalan ScreenConnect de acceso remoto (feb 2026)
- ConsumerAffairs — Estafadores usando invitaciones falsas para robar información personal (mayo 2026)
- FTC Consumer Alert — Asked to enter your email address and password to open a party invite? That's a scam (May 2026)
- TechTimes — Fake Party Invitation Phishing Scam Spoofs Google and Microsoft OAuth Logins: FTC Warns (May 2026)
- ABC News — FTC warns about email scam masking as party invitations (May 2026)
- NewsNation — FTC emite advertencia sobre invitaciones falsas a fiestas de graduación (jun 2026)
- WCNC — ¿Es real esa invitación a fiesta de graduación? La FTC advierte sobre phishing (jun 2026)