Una renovación de suscripción falsa aparece en tu Google Calendar con un número para llamar
Un aviso de cobro falso aparece en tu Google Calendar sin que hagas clic en nada, alegando que Norton, McAfee, Geek Squad o Amazon renovó automáticamente por $269–$399. El número en el evento conecta con estafadores que piden acceso remoto o tu tarjeta.
También conocida como: estafa de renovación en Google Calendar, fraude de suscripción en calendario, estafa Geek Squad en calendario, phishing de factura en Google Calendar
¿Ya te pasó? Haz esto en los próximos minutos
- 1 Llama ahora mismo a la línea de fraude de tu banco o tarjeta. Usa el número del reverso de tu tarjeta, no uno del mensaje o de quien llamó. Pide que detengan o reviertan el pago y congelen la cuenta.
- 2 Si pagaste con tarjeta de regalo, transferencia o una app (Zelle, Venmo, Cash App): contacta a esa empresa de inmediato y repórtalo como fraude. Actuar rápido a veces recupera el dinero.
- 3 Reporta al FBI en ic3.gov y a la FTC en reportfraud.ftc.gov. Cuanto antes, mejor.
- ! Si instalaste alguna app de "soporte", "servidor", "reembolso" o acceso remoto a su pedido (AnyDesk, TeamViewer, Quick Support, etc.): desconecta el internet ahora y ejecuta SeraphSecure gratis (https://www.seraphsecure.com) para detectarla y eliminarla.
Qué hacer ahora mismo
- 1 No llames al número de teléfono en el evento del calendario — elimina el evento y bloquea al remitente
- 2 Para verificar cargos de suscripción, inicia sesión directamente en el sitio real de la empresa (norton.com, amazon.com, etc.) — nunca desde una notificación de calendario
- 3 Para evitar ataques futuros: en Google Calendar ve a Configuración → Eventos de Gmail → desactiva 'Agregar automáticamente eventos de Gmail a mi calendario'
- 4 Si ya llamaste y diste acceso remoto: desconéctate de internet de inmediato, ejecuta un antivirus completo y cambia tus contraseñas desde otro dispositivo
- 5 Si instalaste alguna aplicación de 'soporte' o 'acceso remoto' (AnyDesk, TeamViewer, Quick Support, etc.) a petición del estafador, ejecuta SeraphSecure gratuito (https://www.seraphsecure.com) para detectarlo y eliminarlo.
- 6 Reporte a la FTC en https://reportfraud.ftc.gov y al IC3 del FBI en https://www.ic3.gov.
¿Se instaló software de acceso remoto?
Si un estafador le pidió instalar AnyDesk, TeamViewer, Quick Support u otra aplicación de acceso remoto, su dispositivo puede estar en riesgo.
Ejecute SeraphSecure para detectarlo y eliminarlo →Señales de alerta
- ⚠ Apareció un evento en tu calendario que no creaste ni aceptaste — Google Calendar agrega eventos de desconocidos automáticamente a menos que lo desactives
- ⚠ El evento afirma que Norton, McAfee, Geek Squad, Amazon o PayPal renovó una suscripción por $269–$399 — estas empresas nunca envían avisos de renovación como eventos de calendario
- ⚠ El evento incluye un número de teléfono para llamar y 'cancelar' — los servicios reales te piden iniciar sesión en tu cuenta, no llamar a un número desconocido
- ⚠ El 'número de transacción' y 'ID de membresía' en el evento son inventados — no aparecen en tu cuenta real
- ⚠ Quien contesta pide acceso remoto a tu computadora para 'procesar el reembolso' — así roban tus datos o instalan malware
Fuentes
- Google — Aviso de fraudes y estafas de junio 2026 (phishing de calendario como amenaza creciente)
- Malwarebytes — Cuidado con los avisos falsos de renovación de Malwarebytes en tu calendario (mar 2026)
- KnowBe4 — Los estafadores abusan de los calendarios para plantar avisos de suscripción falsos
- Techlicious — Google Calendar está agregando avisos de fraude de pago a tu agenda (2026)
- AOL — Las estafas de phishing por correo y texto se han trasladado a los invitados de calendario (2026)