Cómo detectar un correo estafa de phishing a nombre de Twitch

  • Asegúrate de que el correo provenga de un dominio oficial de Twitch, no de un dominio sospechoso.
  • No hagas clic en enlaces desconocidos. Pasa el cursor para verificar su destino antes de hacer clic.
  • En lugar de seguir el enlace del correo, revisa tu cuenta de Twitch para verificar la solicitud.
  • Las estafas suelen usar plazos urgentes para presionarte. Tómate el tiempo necesario para verificar la información.
Alberto Navarro

8 minutos

intento de estafa por correo twitch

Hace poco, recibí un correo electrónico que me alertó sobre la necesidad de actualizar mis datos fiscales en Twitch. Como ya he participado en el programa de afiliados de Twitch en el pasado, decidí investigar más sobre este mensaje, aunque con una gran dosis de desconfianza desde el primer momento. La preocupación surgió al instante, ya que algo no me parecía del todo bien. Así que me puse manos a la obra para detectar si se trataba de una estafa en Twtich.

Sigue leyendo que te cuento cómo detecté un correo estafa a través de Twitch y cómo puedes detectarlos tú mismo para que no caigas en la trampa. Vamos a ello.

El remitente: Amazon Tax ¿Es legítimo?

Amazon Tax

Lo primero que me llamó la atención, a pesar del logotipo verificado de Gmail, fue el remitente del correo: noreply@tax.amazon.com. Desde el momento en que lo vi, saltaron mis alarmas. ¿Por qué? Porque aunque Twitch es parte de Amazon, Amazon Tax no es un dominio oficial de Twitch. Normalmente, los correos oficiales de Twitch provienen de dominios como @twitch.tv, no de una dirección genérica relacionada con Amazon.

Por otra parte, aunque Gmail haya mejorado sus defensas y el mensaje mencione que tax.amazon.com está verificado o incluso que veas un logotipo legítimo, esto no significa necesariamente que sea auténtico. Los estafadores a menudo utilizan estas tácticas para hacer que el correo sea más convincente. Es importante que nunca hagas clic en los enlaces del correo y siempre verifiques directamente en la plataforma oficial de Twitch si hay alguna solicitud legítima relacionada con tus datos fiscales.

Además, el hecho de que usaran un nombre tan impersonal y genérico me pareció muy sospechoso. Las empresas legítimas generalmente usan direcciones de correo personalizadas para las comunicaciones oficiales. Ya empieza a oler a estafa bajo el nombre de Twitch.

Más señales sospechosas

A medida que continuaba leyendo el correo, noté más señales que me hicieron sentir incómodo. El mensaje solicitaba que completara un formulario fiscal antes del 31 de diciembre de 2024 para evitar que se me aplicara una retención máxima del 30% en mis pagos. Aunque esto podría ser algo legítimo en algunas circunstancias, el tono urgente y la falta de información me hicieron dudar aún más.

Otra alerta fue el contenido del correo: se me pedía que siguiera unos enlaces dentro del mensaje, los cuales, al principio, parecían legítimos, pero al analizarlos más de cerca, descubrí que los enlaces llevaban a direcciones sospechosas. Al hacer clic en ellos, me dirigían a sitios web con dominios desconocidos como b94epgkt.r.us-east-1.awstrack.me en lugar de los sitios oficiales de Twitch.

Además, el correo no llevaba ni datos sobre mi cuenta, ni apodo de la cuenta en Twitch, ni nada que mencionase algo personal sobre mi. Y es que la idea de que no esté ni siquiera tu nombre te tiene que hacer sospechar ya que obtener el nombre o el apodo es algo relativamente fácil para un ciberdelincuente.

Pues después de sacar estas fallas al correo estafa que me habían mandado, deduje que se trataba de una táctica clásica de phishing, diseñada para robar datos personales o instalar malware en el dispositivo.

Comprobando la legitimidad de la notificación

Pero, aunque mi intuición me decía que esto era una estafa, quería asegurarme al 100%, vaya a ser que después de todo, olvidase algo importante en la plataforma. Así que decidí abrir mi app de Twitch para ver si había alguna notificación oficial relacionada con la actualización de mis datos fiscales. Al revisar, no encontré nada. Este paso me ayudó a confirmar que, hasta el momento, Twitch no había hecho ningún aviso sobre este asunto (cómo con el DAC7 que sí me avisaron). Raro sería que no te avisasen por la propia plataforma.

Sin embargo, mi instinto de precaución no me permitió quedarme tranquilo hasta que, al igual que tú, buscase en internet. Decidí abrir el navegador y verificar si había alguna comunicación oficial de Twitch o foros donde se estuviera hablando acerca de ello. No había mucha información sobre esta estafa, pero sí que había estafas parecidas bajo el mismo correo electrónico.

Ahí ya no pueden quedar dudas, es un intento de phishing puro. En este momento me decidí a dos cosas, la primera advertir a Twitch y la segunda, escribir este artículo.

Así que te voy a dejar el texto del correo estafa a nombre de Twitch, para que puedas detectar porqué es falso y lo compares con los que tu recibas.

Cuerpo del mensaje

Completa tu cuestionario fiscal para asegurarte de que se aplican las retenciones fiscales que te corresponden.

Hola,

Nuestros registros indican que los últimos datos fiscales que proporcionaste a Twitch en un formulario W-8 firmado del IRS, relativo a las retenciones fiscales en EE. UU., son del 31 de diciembre de 2021 o anteriores. Puesto que tu formulario vence el 31 de diciembre de 2024, deberás volver a enviarnos tus datos fiscales para determinar la tasa de retenciones que deben aplicarse en EE. UU. a tus pagos.

Por eso, te pedimos que completes el cuestionario de datos fiscales antes del 31 de diciembre de 2024 siguiendo las instrucciones que se incluyen abajo. Si no lo haces, se aplicará la retención máxima del 30% a todos tus pagos de 2025.

Cumplimentar formulario fiscal

Cómo completar tu formulario fiscal:

1. Ve a la pestaña de configuración de afiliado o socio aquí.

2. Haz clic en «Incorporación de afiliados» o «Incorporación de socios».

3. Haz clic en «Empezar otra vez» y acepta que se reinicie tu proceso de incorporación.

4. Realiza todos los pasos.

El cuestionario fiscal de Twitch sirve para reunir la información necesaria para establecer esta identificación y genera el formulario W-8, que se usa para determinar si tus pagos están sujetos a declaraciones fiscales y retenciones por parte del IRS. Las leyes fiscales de EE. UU. exigen que Twitch vuelva a solicitar esta información a los creadores de contenido cada 3 años. Por eso, te pedimos que rellenes el cuestionario fiscal antes del 31 de diciembre de 2024. Si no lo haces, Twitch deberá aplicar una retención de hasta el 30% a tus pagos de 2025.

Encontrarás más información al respecto aquí..

Gracias

Twitch

¿Qué hacer en estos casos? Consejos para evitar caer en estafas

Alerta con las estafas de Phishing por SMS

Si alguna vez recibes un correo sospechoso como este, aquí te dejo algunos consejos para protegerte:

  1. Nunca sigas enlaces de correos no solicitados: Si recibes un correo que te pide información personal o que te dirige a un sitio web externo, no hagas clic en los enlaces. En lugar de eso, accede directamente a la aplicación oficial de la plataforma o visita su sitio web de manera segura para verificar cualquier notificación.
  2. Verifica el remitente: Siempre asegúrate de que el correo proviene de un dominio legítimo. Si tienes dudas, busca en Google o revisa las comunicaciones oficiales de la empresa.
  3. Revisa los enlaces antes de hacer clic: Puedes pasar el cursor sobre los enlaces para ver a dónde realmente te llevan. Si el enlace no parece legítimo, no lo sigas.
  4. Consulta fuentes oficiales: Si tienes alguna duda sobre la veracidad del mensaje, consulta el centro de soporte oficial de la plataforma, como Twitch Help Center, para ver si existe alguna información relacionada con el asunto del correo.
  5. Desconfía de la urgencia: Las estafas suelen jugar con el sentido de urgencia para que actúes rápidamente sin pensar. Si te dicen que debes hacer algo de inmediato o perderás algo valioso, tómate tu tiempo para verificar la información.
  6. Usa autenticación de dos factores (2FA): Protege tu cuenta con 2FA para agregar una capa extra de seguridad. Si alguien intenta acceder a tu cuenta, necesitarás un segundo factor de autenticación para hacerlo.
  7. Denuncia el correo: Si el correo parece una estafa, puedes denunciarlo a las autoridades competentes o a la propia plataforma, como Twitch, para que puedan tomar las medidas adecuadas.

En este caso, el correo resultó ser una intento de estafa en Twitch. Afortunadamente, tomé las precauciones adecuadas y no interactué con los enlaces ni proporcioné ninguna información personal. Siempre es mejor ser cauteloso y verificar antes de actuar.

Si alguna vez te enfrentas a una situación similar a esta estafa en nombre de Twitch, sigue los pasos que te he recomendado para evitar caer en la trampa de los estafadores. Mantén tus cuentas seguras y no dudes en reportar cualquier actividad sospechosa a las autoridades o plataformas correspondientes. ¡Espero que te haya servido de ayuda!