¿Qué hago si hackean mi cuenta de broker?

Actúa en los primeros 60 minutos: llama al broker a su línea de fraude y pide congelar la cuenta, captura pantallas de todo, cambia la contraseña del broker y del email asociado, y desconecta el dispositivo sospechoso. En las siguientes 24 horas presenta el reclamo formal por escrito y reporta al FBI vía ic3.gov.

¿Cuáles son las señales de que me están hackeando la cuenta de inversión?

Las señales de compromiso incluyen: emails de login desde lugares o IPs desconocidos, pushes de 2FA que no iniciaste (especialmente a horas raras), pérdida súbita de señal celular sin razón (posible SIM swap), emails de reseteo de contraseña no solicitados, pequeñas transacciones extrañas ('test trades'), y sesiones activas en dispositivos que no reconoces.

¿Cómo proteger mi cuenta de Robinhood, Schwab o Interactive Brokers de hackers?

Las 5 acciones fundamentales son: (1) activar 2FA con una app autenticadora, no por SMS, (2) usar una contraseña única larga generada por un gestor de contraseñas, (3) activar alertas de login y retiros en tiempo real, (4) activar Port-Out Protection con tu carrier celular para prevenir SIM swap, y (5) usar un email dedicado exclusivamente para finanzas.

¿Cuánto dinero se pierde por cibercrimen financiero?

Según el FBI Internet Crime Complaint Center (2025), los estadounidenses perdieron $20.9 mil millones a fraudes en línea, un 26% más que en 2024. El fraude de inversión representó $8.6 mil millones (40% del total), con más de 3,000 quejas nuevas cada día y una pérdida promedio de $20,699 por incidente.

¿Qué es un SIM swap y cómo me protejo?

El SIM swap ocurre cuando un atacante convence a tu compañía celular de transferir tu número a una SIM bajo su control. Desde ese momento, todos tus códigos 2FA por SMS les llegan a ellos. Para protegerte, activa el 'Number Lock' o 'Port-Out Protection' con tu carrier: Verizon (SIM Protection en My Verizon), T-Mobile (Account PIN + Port-Out Protection) o AT&T (Extra Security en myAT&T).

¿Cuáles son los fraudes más comunes que apuntan a cuentas de inversión?

Los cinco patrones más comunes son: (1) el 'equipo de seguridad' falso que llama pidiendo tu código 2FA, (2) el SMS urgente con link a una página clonada del broker, (3) el SIM swap para interceptar tus códigos de verificación, (4) el grupo 'VIP' de WhatsApp con retornos garantizados, y (5) la estafa de 'recuperación' que cobra un depósito para supuestamente devolverte el dinero perdido.

Guía de seguridad para traders · 2026

Tu cuenta,
blindada.

El broker no te va a llamar para avisarte. Cuando algo pasa, los primeros 60 minutos son tuyos.

Empezar Si pasa, qué hacer

5capítulos · ~8 min de lectura · Guía completa en PDF →

Capítulo I

El contexto

El cibercrimen financiero crece más rápido que cualquier otro fraude.

En 2025 los estadounidenses perdieron $20.9 mil millones a fraudes en línea — la cifra más alta en la historia del FBI, y un 26% más que el año anterior. El crecimiento no se detiene; las proyecciones para 2026 esperan otro salto similar.

$20.9B

+26% vs 2024

en pérdidas totales a cibercrimen reportadas al FBI en 2025.

$8.6B

40% del total

solo en fraude de inversión — la categoría que más dinero mueve.

$11.4B

+22% vs 2024

en pérdidas vinculadas a cripto — los blancos preferidos por los atacantes.

3,000/día

$20,699 promedio

quejas nuevas al FBI cada día. La cuenta promedio pierde $20,699 por incidente.

Fuente: FBI Internet Crime Complaint Center, Annual Report 2025 (publicado abril 2026).

Capítulo II

La amenaza, en simple

Un ciberataque, sin tecnicismos.

Es cuando alguien intenta entrar a tu cuenta sin tu permiso — usando engaños, contraseñas filtradas, o tomando el control de tu teléfono. No siempre van directo por tu dinero.

A veces toman tu cuenta para usarla como vehículo de otros fraudes, venden el acceso a otro criminal, o esperan días antes de drenarla. En una cuenta de inversión, el daño puede ser silencioso al inicio.

Operan tu cuenta como si fueras tú — ejecutan trades o retiros que no autorizaste.
Drenan los fondos hacia cuentas que ya no controlas, vía ACH o wire.
Usan tu identidad para abrir nuevas cuentas en otras instituciones.
Venden el acceso a otra organización criminal que terminará el trabajo.

Los patrones más comunes

Cinco fraudes que apuntan a tu cuenta.

Casi todo lo que vas a recibir cae en uno de estos cinco patrones. Si reconoces el patrón, no caes.

El "equipo de seguridad" te llama

Llamada urgente, fuera de horario, con el número del broker en tu pantalla. Te piden tu código de 6 dígitos "para verificar".

SeñalUn broker real nunca pide tu código.

El SMS "urgente"

Texto con un link del "broker". "Acceso sospechoso, verifica en 1 hora o suspenderemos tu cuenta." El link lleva a una página clonada.

SeñalEl dominio tiene una letra rara.

SIM swap

Convencen a tu compañía celular de pasar tu número a otra SIM. Desde ese momento, tus códigos les llegan a ellos.

SeñalPierdes señal sin razón.

El grupo "VIP" de WhatsApp

"Únete al club. Señales diarias. Promedio +35% al mes." Solo tienes que abrir cuenta en su broker recomendado.

SeñalGarantizan retornos.

"Te ayudamos a recuperar"

Después de un primer fraude, te ofrecen recuperar tu dinero. Solo necesitas pagar un depósito inicial. Es el segundo fraude.

SeñalTe piden pagar para recuperar.

El detalle incómodo

Tú abres la puerta. Ellos solo entran.

Cada ataque empieza con una acción tuya — un clic, una descarga, una contraseña repetida. Estas son las puertas que abrimos sin darnos cuenta.

Haces clic en un email "urgente" del broker y escribes tu clave en una página falsa.

Reutilizas la misma contraseña en otro sitio que ya fue vulnerado.

Dejas el 2FA por SMS y un atacante hace SIM swap a tu carrier.

Expones tu email principal en redes, foros y suscripciones — entran por ahí primero.

Instalas una extensión de navegador, app pirata o archivo de un desconocido.

Operas desde WiFi pública o una red sospechosa con nombre familiar.

III

Capítulo III

Cómo identificarlo

Señales que no puedes ignorar.

El broker no te va a llamar para alertarte. Eres tú quien tiene que detectarlo y actuar. Si ves cualquiera de estas, asume lo peor y empieza el reloj de 60 minutos.

Email de login desde un lugar o IP que no reconoces.

Push de 2FA que tú no iniciaste — sobre todo a horas raras.

Pérdida súbita de señal celular sin razón clara.

Email de reseteo de contraseña que tú no pediste.

Pequeños "test trades" o depósitos extraños — están probando.

Sesiones activas en dispositivos que no reconoces.

Capítulo IV

El paso a paso

Si pasa, esto es lo que haces.

Tres ventanas. Tres prioridades. Lo que haces en cada una decide si recuperas tu dinero o lo pierdes para siempre.

60 min

Contención

Detén el sangrado. Documenta todo.

Llama al broker a su línea de fraude. Pide congelar la cuenta y bloquear retiros.
Captura pantallas de todo: órdenes no autorizadas, mensajes, sesiones activas.
Cambia la contraseña del broker y del email asociado. Cierra todas las sesiones.
Desconecta el dispositivo sospechoso. No vuelvas a usarlo hasta que lo escanees.

24 h

Reclamo

Formaliza. Tu registro escrito es tu protección.

Email formal al broker con los hechos, hora y transacciones. Pide número de caso.
Reporta al FBI IC3 (ic3.gov). Crítico si hubo wire o ACH fuera de US.
Notifica a tu banco si estaba conectado. Reporta los retiros como no autorizados.
Activa fraud alert con Equifax, Experian o TransUnion (una notifica a las tres).

7 d

Recuperación

Escala. Reconstruye desde cero.

Reporta a SEC (sec.gov/tcr) y a FINRA (finra.org) con el caso del broker.
Pide affidavit de fraude al broker — requisito para activar pólizas de cobertura.
Considera cerrar la cuenta y abrir una nueva con identificadores limpios.
Conserva todo el expediente al menos 7 años. Es tu evidencia para reembolso.

Capítulo V

Las cinco básicas

Cinco acciones que blindan tu cuenta.

No son negociables. Si tu cuenta tiene capital real, estas cinco no son recomendaciones — son el piso.

01 · Autenticación

2FA por app, no por SMS.

Usa Google Authenticator, Authy o una llave física como YubiKey. Los códigos por SMS se interceptan; los de app, no.

02 · Contraseñas

Una contraseña única.

Larga, generada por un gestor (1Password, Bitwarden). Nunca repitas la misma clave en dos servicios.

03 · Visibilidad

Alertas de todo.

Activa notificaciones por login, retiro, depósito y orden. Treinta segundos de configuración te ahorran meses.

04 · Carrier

Protege tu número.

Activa Number Lock o Port-Out Protection con tu carrier. Sin esto, el SIM swap es trivial para un criminal.

05 · Email

Email aparte para finanzas.

Un email dedicado solo a tu broker y banco. No lo uses en redes, foros ni suscripciones.

La guía completa,en tus manos.

Treinta páginas. Los números de fraude de los cinco brokers más usados. El paso a paso si algo pasa. La auditoría de cinco minutos.

Descargar guía en PDF

30 páginas · gratis · sin registro

Tu cuenta,blindada.