- Phishing, deepfakes y fraudes digitales son las amenazas en alza durante el verano y afectan a usuarios y empresas.
- Los delincuentes usan ingeniería social y nuevas tecnologías para suplantar identidades y robar datos bancarios.
- Las estafas laborales, alquileres vacacionales, falsas inversiones y timo del filtro del agua se encuentran entre los engaños más frecuentes.
- La mejor defensa es la prevención: desconfiar de ofertas increíbles, verificar la legitimidad de páginas y anuncios, y proteger datos personales.
La llegada del verano y el aumento de las actividades online hacen que, sin darnos cuenta, los ciberdelincuentes encuentren el momento perfecto para actuar. Con la tranquilidad de las vacaciones es fácil bajar la guardia y caer en trampas que pueden acabar en el robo de datos personales, pérdidas económicas y mucha frustración. Cada año, expertos y fuerzas de seguridad advierten de nuevas oleadas de estafas en el entorno digital, que se vuelven cada vez más sofisticadas.
Las estafas en ciberseguridad abarcan desde conocidas trampas como phishing y webs fraudulentas hasta el uso de deepfakes y la inteligencia artificial para suplantar empresas, bancos o figuras públicas. En un entorno donde la confianza y el impulso por aprovechar ofertas o nuevas oportunidades laborales es mayor, los delincuentes redoblan esfuerzos para engañar tanto a particulares como a pequeñas empresas. Es fundamental estar atentos a los principales métodos y recomendaciones para evitar ser víctimas.
Phishing, deepfakes y nuevas técnicas de engaño
Las estafas más comunes han evolucionado con la tecnología. El viejo correo sospechoso ha dado paso a toda una variedad de fraudes que aprovechan desde mensajes de WhatsApp hasta anuncios de Google aparentemente legítimos. El phishing sigue siendo uno de los métodos más utilizados: los delincuentes envían correos, SMS o mensajes en apps que simulan ser de tu banco, aerolínea, empresa de paquetería o proveedor de servicios, solicitando datos o pagos urgentes.
Con la proliferación de la inteligencia artificial, aparecen los deepfakes: vídeos y audios falsos que imitan a la perfección la voz y el rostro de personas conocidas para convencer a la víctima de la autenticidad del mensaje. Se han dado casos de fraudes suplantando a figuras como el presidente del Gobierno, con vídeos manipulados que promocionan inversiones fraudulentas en criptomonedas.
Otra técnica cada vez más frecuente es el spoofing (falsificación del remitente), donde el estafador manipula el correo o número de teléfono para hacerse pasar por alguien de confianza. Además, los infostealers (malware especializado en robar credenciales y datos bancarios) se distribuyen a través de archivos adjuntos o enlaces maliciosos.
Fraudes en alquileres vacacionales, viajes y compras online
Las reservas de alojamiento y compra de vuelos se han convertido en un objetivo habitual para los estafadores. Mediante páginas clonadas de aerolíneas reconocidas, portales de alquiler y webs de actividades, los delincuentes imitan el diseño, logotipos y procesos de pago, logrando que muchas víctimas entreguen datos bancarios o realicen transferencias en sitios fraudulentos. También se han detectado falsas ofertas de última hora o precios extremadamente bajos que incitan a una decisión apresurada.
La Agencia Española de Protección de Datos y la Policía Nacional coinciden en la necesidad de desconfiar de ofertas demasiado buenas para ser reales, evitar pagos por canales no oficiales y revisar siempre la URL de la web antes de introducir datos sensibles. Los expertos recomiendan buscar opiniones en páginas independientes y, si es posible, pagar con tarjeta de crédito para disponer de mayor protección frente a fraudes.
Estafas laborales y falsas oportunidades de ingresos
El auge de las estafas laborales afecta a quienes buscan trabajo o ingresos extra. Los ciberdelincuentes ofrecen empleos que parecen sencillos y bien remunerados, contactando a las víctimas a través de WhatsApp, Telegram o redes sociales. Tras una fase inicial, solicitan dinero para “liberar” el pago de las supuestas tareas o piden datos personales mediante webs falsas. La Comisión Federal de Comercio y firmas de ciberseguridad como ESET han alertado de la multiplicación de este tipo de fraudes, que en 2024 han dejado millones en pérdidas solo en países como Estados Unidos.
Otro engaño habitual son los anuncios falsos en portales de empleo legítimos que terminan exigiendo pagos bajo pretextos de trámites administrativos o formación. La mejor defensa es no responder a mensajes no solicitados, investigar a fondo la empresa y, sobre todo, nunca pagar por adelantado para acceder a un supuesto empleo.
El timo del filtro del agua: la amenaza también fuera de la red
No todas las estafas en ciberseguridad están ligadas a Internet: el conocido “timo del filtro del agua” utiliza argumentos técnicos para convencer a las víctimas (habitualmente personas mayores) de que su agua está contaminada. Tras un supuesto análisis casero que en realidad es un simple truco químico, los delincuentes intentan vender filtros innecesarios por cantidades que oscilan entre los 1.000 y 3.000 euros. Se ha alertado especialmente de este fraude en zonas residenciales y urbanizaciones, recomendando avisar a los más mayores y no aceptar análisis gratuitos no solicitados.
SEO envenenado y anuncios engañosos en buscadores
Los ciberdelincuentes están aprovechando el posicionamiento en buscadores como Google para colocar páginas maliciosas entre los primeros resultados, una técnica llamada envenenamiento SEO. Al buscar servicios como atención al cliente, préstamos fáciles, comprar medicamentos o herramientas de seguridad, los usuarios pueden terminar en sitios fraudulentos que roban datos o distribuyen malware.
Expertos de firmas como Sophos y Malwarebytes recomiendan extremar la precaución con los anuncios promocionados y comprobar siempre el dominio, la ortografía y los métodos de pago empleados. Desconfía de cualquier web que redirija a plataformas externas o solicite la descarga de aplicaciones fuera de Google Play o Apple Store.
Suplantación de identidades y estafas a empresas: el fraude BEC
El fraude BEC (Business E-mail Compromise) afecta principalmente a empresas y autónomos. Consiste en la suplantación del correo electrónico de un proveedor o cliente para modificar el número de cuenta donde debe realizarse un pago. La víctima, confiada por la continuidad de la conversación por email, termina transfiriendo dinero a la cuenta de los estafadores.
Las autoridades y organismos como INCIBE aconsejan verificar siempre cualquier cambio en los datos bancarios vía telefónica u otro canal seguro, revisar las reglas de reenvío y accesos al correo, activar la autenticación en dos pasos y, ante cualquier sospecha, recopilar pruebas y denunciar ante las Fuerzas y Cuerpos de Seguridad.
Consejos para no caer en estafas digitales
La mejor forma de protegerse frente a las estafas en ciberseguridad es fomentar una cultura digital preventiva. Algunas recomendaciones clave son:
- Desconfía de enlaces y mensajes no solicitados, especialmente si solicitan datos personales o pagos.
- Revisa siempre la dirección web y busca señales como https:// y el candado de seguridad en la barra del navegador.
- Utiliza métodos de pago seguros y guarda los justificantes.
- Evita usar redes Wi-Fi públicas para acceder a cuentas bancarias o realizar compras.
- Mantén tus dispositivos y aplicaciones actualizados y utiliza contraseñas robustas y únicas.
- No compartas información personal en redes sociales ni detalles de tus viajes en tiempo real.
- Activa la autenticación en dos pasos siempre que sea posible y revisa con frecuencia los accesos a tus cuentas.
- Ante cualquier duda, consulta fuentes oficiales como INCIBE, AEPD o los canales de policía.
Si alguna vez tienes sospechas de haber sido víctima de una estafa digital, recopila todas las pruebas posibles (correos, mensajes, justificantes de pago) y denuncia lo antes posible para activar los mecanismos de protección y reducir el daño.