Esta estafa es tan simple que a menudo es difícil de detectar a tiempo. Los ciberdelincuentes juegan con la urgencia para que las víctimas bajen la guardia, así consiguen acceso total a la cuenta bancaria.

Cuidado si debes autorizar un pago

Todo comienza con un supuesto pago de una compra en plataformas como Amazon que nunca has hecho o el cobro por un servicio que no has contratado. Los estafadores buscan llamar la atención de las víctimas con cualquier excusa.

La estafa se inicia con un SMS falso en el que tu supuesto banco te alerta de un nuevo cobro, el ejemplo más simple de phishing. Los estafadores replican el tono y la estética de las comunicaciones de la entidad, asegurando que se ha realizado un cargo elevado.

El mensaje que recibe la víctima es el siguiente: "se ha realizado una solicitud de autorización de pago por 300 euros. Si no completaste la transacción, ponte en contacto con el Servicio de Atención al Cliente".

Este SMS no pretende informar al usuario, sino engañarlo haciéndole creer que su cuenta corre peligro. La falsa sensación de urgencia consigue que muchos usuarios no revisen la identidad del remitente, ni siquiera accedan a su banca online para revisar si se ha realizado el pago.

Una nueva amenaza con phishing

Los ciberdelincuentes siguen un mismo modus operandi. Primero plantean un problema de seguridad grave, luego los estafadores ofrecen la solución mediante un enlace o atajo desde donde corregirlo.

Los estafadores incluso replican las plataformas de pago e inicio de sesión. Si introduces tus datos como número de tarjeta, credenciales de banca online, contraseñas de un uso o confirmaciones en la aplicación bancaria, tendrán acceso total a tu cuenta.

Otras estafas incluso incluyen un número de atención al cliente falso desde el que te atiende un operador que continúa con el fraude. Esta persona dará unas instrucciones para restaurar la cuenta bancaria o añadir una nueva barrera de seguridad, pero el resultado es similar.

Este tipo de estafas por SMS son cada vez más difíciles de detectar suplantando la identidad de plataformas conocidas como Amazon, PayPal o Booking. Algunos estafadores incluso duplican la identidad del remitente original para que el mensaje aparezca en conversaciones existentes.

Si dudas de un mensaje, recuerda que ningún SMS debe utilizarse para proporcionar información personal, bancaria, credenciales o códigos de seguridad. El primer paso es siempre comprobar que el problema es real y en ese caso solucionarlo desde la propia aplicación o web de la compañía.

Por ejemplo, algunas de las tácticas se emplean en dispositivos que utilizas a diario y sí, los cibercriminales manipulan los cajeros en España para robarte sin que te des cuenta. Esto es lo que advierte la experta en ciberseguridad, María Aperador.

Cada vez que sacas dinero en efectivo de estas máquinas, hay una probabilidad de que tanto la tarjeta como la clave que utilizas para ingresar sean recopiladas a través de un hardware malicioso. No es algo exagerado, pues la especialista lo explica con detalle en la siguiente información.

¿Cómo los ciberdelincuentes pueden robarte los datos de las tarjetas y PIN?

Confiar en los cajeros es lo más lógico, sobre todo porque no debería haber nada que puedan utilizar los ciberdelincuentes para aprovecharse, o al menos eso es lo que cree la mayoría de las personas.

A pesar de que la mayoría de estas máquinas cuentan con cámaras que graban constantemente lo que sucede y cómo se comporta el usuario, hay cibercriminales que han conseguido la manera de evadirlos y, no solamente eso, sino también manipular el equipo.

Según lo que explica la experta María Aperador, es que en la parte en la que se introduce la tarjeta, pueden incorporar un sistema oculto que registra la tarjeta y el PIN.

Tal y como se puede apreciar en el vídeo compartido de ejemplo, es una réplica que se pone sobre la pieza que registra los datos, tanto en la inserción de la tarjeta como en donde se pulsan los números.

"Trucan los cajeros automáticos para que cuando tú metas tu tarjeta y tu PIN, te clonen la tarjeta y puedan robarte el dinero", es lo que menciona la especialista, destacando que es un método que se está volviendo cada vez más usual en diversas zonas.

Aperador recomienda que se tenga mucho cuidado a la hora de sacar efectivo del cajero. Antes de hacer algo como esto, lo mejor es verificar que no haya nada sospechoso en la superficie de los elementos mencionados.

Si un material, marca o detalle no cuadra, hay que evitar introducir la tarjeta u optar por otros medios de pago para disminuir el peligro. En la actualidad, en realidad hay muchas formas en las que pueden aprovecharse de estos sistemas, como el ghost tapping o la técnica que utilizan para las tarjetas contactless.

Evidentemente, no es algo que pasa en todos los casos, pero "más vale prevenir que lamentar". Échale un ojo a todos los puntos donde usas la tarjeta, porque seguro que va a mantenerte protegido de estos posibles inconvenientes.

Los ciberdelincuentes han descubierto técnicas de fraude telefónico aún más peligrosas. Todo comienza con una llamada de tu supuesta operadora de telefonía en la que el técnico asegura que se ha producido un problema técnico en la zona y tendrán que realizar un cambio de línea urgente.

La estafa de las dos llamadas llega a España

El objetivo de los estafadores es que la llamada sea lo más verosímil posible, así que incluso mencionan un falso procedimiento legal denominado “disconformidad de la OCU”. A continuación, empezarás a recibir ofertas de otras compañías con tarifas provisionales.

Desde que se inicia la estafa, el teléfono sigue sonando de forma sucesiva a menudo desde números móviles y prefijos nacionales como el 865. Las compañías se hacen pasar por operadoras con continuas llamadas en las que ofrecen ofertas comerciales inexistentes.

Esta práctica no es nueva, las operadoras como Movistar o DIGI se defienden de las campañas de phishing que sufren a menudo, pero este fraude ha ido más allá. Los estafadores aprovechan que el cliente ha bajado la guardia, solo quieren solucionar el supuesto problema cuanto antes.

Los delincuentes realizan una última llamada en la que solicitan los datos personales y bancarios para formalizar el nuevo contrato, también con urgencia. La Policía Foral de Navarra advierte de este fraude telefónico, nunca debes aportar esta información sin verificar previamente si se trata de una estafa.

Cuidado se te llaman de tu operadora

Los ciberdelincuentes utilizan la urgencia para que el falso problema en la red sea más creíble. La suplantación de identidad masiva se ha convertido en una de las estafas clásicas, pero la Policía Foral recomienda desconfiar si tu operadora te presiona para tomar decisiones rápidas.

Si recibes una llamada de la operadora, primero debes verificar la información antes de proporcionar información personal y bancaria. Movistar, Vodafone o DIGI nunca te solicitarán información con excusas como el posible bloqueo de la línea o fallos en la red, tampoco contraseñas de acceso ni códigos de confirmación por SMS.

La Policía Foral de Navarra recomienda desconfiar de todas las llamadas de operadoras o entidades bancarias en las que te piden instalar aplicaciones o software de soporte remoto. Estas herramientas permiten a los atacantes acceder a los datos personales y tomar el control del dispositivo.

Si has sido víctima de este tipo de estafa, debes contactar inmediatamente con la operadora de telefonía o la entidad bancaria. Luego recomiendan bloquear las credenciales y denunciar la situación ante la Policía Local.

Los estafadores afirman llamar de la compañía porque tu router WiFi tiene un problema, un fallo de seguridad o que necesita una actualización para que no te quedes sin internet. Suena creíble, teniendo en cuenta la cantidad de hackeos y problemas de ciberseguridad que existen hoy en día.

Sin embargo, mucho cuidado, porque este es el inicio de una de las estafas que más está creciendo en provincias como León y en toda la comunidad de Castilla y León. Los delincuentes actúan con un guion tan bien creado y ensayado que es fácil caer en la trampa.

A los estafadores ya no les necesitan grandes conocimientos informáticos; les basta con tener una gran capacidad para convencerte con las palabras y saber aplicar un poco de ingeniería social para manipularte a través de una simple llamada de voz.

Además, los atacantes saben que si te piden tu cuenta bancaria sin motivo real alguno, sospecharías. Por eso, primero te hablan del router, luego de una actualización y finalmente de validar tu identidad. Por supuesto, usar el nombre de compañías como Movistar, les permite, teniendo en cuenta los millones de usuarios que tienen, que alguno acabe cayendo.

En este caso, el engaño que suplanta a Movistar sigue un patrón. El supuesto técnico no te llama para venderte una oferta, sino para ayudarte. Al comentarte un fallo en el router, atentan directamente contra lo que más queremos: el internet de casa. El objetivo es crear una sensación de urgencia.

Te hablan de protocolos de seguridad o de mejoras en la velocidad de la fibra, y es en ese momento, cuando te tienen preocupado y convencido de que toca arreglarlo, cuando ya saben perfectamente que has caído en la trampa.

Te pedirán que instales una aplicación en tu móvil o en tu ordenador para que ellos puedan arreglar el router de forma remota. Lo que realmente estás instalando es un programa de control total. En cuanto les das acceso, ellos pueden ver tu pantalla, entrar en tus archivos y, lo que es peor, acceder a tu aplicación del banco.

La Guardia Civil y la Policía Nacional insisten en que cada denuncia ayuda a controlar las campañas activas de los delincuentes

En este caos, uno de los grandes momentos que tiene que provocar que salten todas tus alarmas es cuando el estafador te dice que, para confirmar los cambios, te va a llegar un código por SMS que debes leerle en voz alta.

Ese código no es para el router; suele ser la clave de autorización para una transferencia bancaria o para cambiar la contraseña de tu correo electrónico. La Guardia Civil ha detectado que muchas personas lo dan sin dudar.

Teniendo en cuenta todo esto, el INCIBE y las operadoras han dejado claro que ninguna compañía te va a llamar por sorpresa para pedirte que instales un software ni te va a solicitar códigos de verificación que te lleguen por mensaje.

Si hay un problema real con tu tarifa, línea o internet, normalmente eres tú quien llama a la compañía, o ellos te enviarán a un técnico físico a casa con una cita previa programada.

Si por un momento dudas de si la llamada es real o falsa, lo mejor es que cortes la conversación de inmediato y busques el número oficial de atención al cliente de Movistar. Pregunta si realmente hay algún problema con tu router WiFi. Verás que, en el 100% de los casos, la compañía no sabe nada de este problema.

Según explica el comunicado de la Comisión: “Temu no identificó, analizó ni evaluó con la debida diligencia los riesgos sistémicos que supone la comercialización de productos ilegales en su plataforma, ni el perjuicio resultante para los consumidores de la Unión Europea”.

Temu es una tienda online que vende principalmente ropa y pequeños dispositivos electrónicos a precios bajos. Una de las razones de esos precios tan baratos, es que muchos de sus productos no se someten a las pruebas de seguridad que se exigen en Europa.

Baterías y juguetes peligrosos en Temu

La Comisión Europa asegura que en su investigación preliminar de 2024 descubrió que “es muy probable que los consumidores de la UE se encuentren con artículos ilegales en Temu”.

Emitió un aviso preliminar a la tienda china en 2025, pero no hizo lo suficiente para remediarlo. Los investigadores de la UE llegaron a comprar diferentes productos de riesgo, y los resultados no fueron buenos.

“Un porcentaje muy elevado de los cargadores seleccionados no superó las pruebas básicas de seguridad, mientras que un alto porcentaje de los juguetes para bebés sometidos a prueba presentaba riesgos de seguridad de gravedad media a alta, ya que contienen sustancias químicas que superan los límites legales de seguridad o suponen un riesgo de asfixia debido a la presencia de piezas desmontables”, asegura el comunicado de la UE.

Otra falta adicional es que no ha aclarado a la Comisión cómo está diseñado su servicio, incluidos los sistemas de recomendación y los programas de promoción de productos a cargo de influencers afiliados. Esto podría aumentar los riesgos de difusión de productos ilegales.

Por estas razones, que se han extendido a lo largo de varios años, la UE ha castigado con una fuerte multa de 200 millones de euros a Temu. Y la causa no termina aquí.

Temu tiene hasta el 28 de agosto de 2026 para presentar un plan de acción a la Comisión Europea. Debe incluir medidas que garanticen que retira los productos ilegales, o los somete a test de seguridad. Si sigue incumpliendo la DSA volverá a ser multada, con cantidades cada vez más grandes.

“Las evaluaciones de riesgos no son meros trámites burocráticos”, asegura Henna Virkkunen, vicepresidenta ejecutiva de Soberanía Tecnológica, Seguridad y Democracia de la UE. “La evaluación de riesgos de Temu subestima los riesgos concretos, carece de especificidad, no se basa en pruebas sólidas y no es exhaustiva. Deja a los reguladores, a los usuarios y al público en la ignorancia sobre la verdadera magnitud del daño potencial que plantean los productos ilegales vendidos en Temu. Ha llegado el momento de que Temu cumpla con la ley”.

Se puede pagar directamente con la app del banco en el datáfono de la tienda, vía NFC, o por medio de una nueva app llamada Bizum Pay, que funciona de forma similar a Google Play.

Bizum ya puede sustituir a las tarjetas de crédito norteamericanas, al menos en los pagos directos en España. La idea de la Unión Europea es conectar las aplicaciones de cada país, para que se pueda usar en toda Europa. Ya es posible en algunos países, como Portugal o Italia.

Así funciona Bizum en tiendas físicas

A partir de hoy, algunas tiendas físicas y entidades bancarias permiten pagar con Bizum. Aún son pocos, el servicio se irá desplegando poco a poco, y no cubrirá todos los bancos y tiendas hasta finales de año.

En primer lugar, tienes que comprobar si tu banco acepta el pago en tiendas físicas, consultando su app. Si es así, debes activar la nueva opción de pago. El único requisito es que tu móvil tenga conexión NFC. Todos los smartphones vendidos en los últimos tres o cuatro años la tienen, y otros más antiguos.

A la hora de pagar, simplemente activas el móvil, abres la app de la entidad bancaria, y pagas por NFC, acercando el móvil al datáfono de la tienda. Es un pago directo e inmediato desde tu cuenta bancaria a la cuenta del comercio.

La otra opción es la nueva app Bizum Pay, que estará disponible próximamente para iOS y Android. Funciona de forma similar a Google Pay. En la app enlazas tu cuenta de Bizum, y ya puedes pagar en tiendas acercando el móvil. EN el futuro aceptará otros métodos de pago virtuales.

Es importante saber que, en ambos casos, el comercio no puede saber tu número de móvil. Y no hay comisión por pagar.

Según la nota de prensa de Bizum, la comisión a las tiendas es menor que la de la tarjeta de crédito, para incentivar su uso.

Es un paso adelante, pero aún falta para desechar las tarjetas de crédito… precisamente porque Bizum es un pago directo, no es un crédito. Sacas el dinero al instante de tu cuenta bancaria para pagar. Con una tarjeta tipo VISA, o con PayPal, es un pago aplazado hasta final de mes, o puedes pagar en tres veces sin comisiones. Mucha gente vive a crédito, aplazando los pagos a final de mes, cuando cobran, o en varias veces. De momento, Bizum no permite esto.

El precio del Bitcoin se ha disparado desde ese momento a unos 79.600 dólares, incluso tras la inestabilidad de los mercados debido a la guerra de Irán. El protagonista de esta historia tendría aproximadamente 398.000 dólares en su billetera, cerca de 350.000 euros, pero no recuerda la contraseña.

Claude ayuda a recuperar los Bitcoin

El avance de la IA ha permitido que Cprkrn haya podido acceder a su cartera, solo ha tenido que utilizar Claude y olvidarse de métodos tradicionales de recuperación de su contraseña. El usuario había intentado entrar en su wallet sin éxito con todas las técnicas conocidas.

El usuario ha probado billones de combinaciones de contraseñas con herramientas de fuerza bruta, ni siquiera así consiguió acceder a su cartera con Bitcoin. Todo cambió cuando subió sus archivos a Claude desde su antiguo ordenador universitario.

El asistente de IA de Anthropic encontró un detalle importante que había pasado desapercibido. Claude analizó un archivo wallet.dat que descargó antes del cambio de contraseña en el que combinaba una frase mnemotécnica, este documento era la clave para desbloquear la billetera sin descifrar ningún código.

Claude se convirtió en un verdadero detective para descifrar la regla mnemotécnica detrás de la contraseña de recuperación del wallet de Bitcoin. El asistente de IA no buscaba descifrar la clave original ni romper los sistemas de seguridad, necesitaba una solución más lógica.

Una cartera de Bitcoin con 398.000 dólares

El propietario de la cartera de Bitcoin ha resuelto algo que parecía imposible, pero asegura que nunca lo podría haber conseguido sin Claude. El usuario se había dado por vencido hasta que la IA de Anthropic consiguió "descifrar" la seguridad de esta criptomoneda.

Claude analizó todo tipo de pista digital, desde las estructuras de los archivos hasta las marcas de tiempo para identificar qué archivo de la billetera podría funcionar con las frases de recuperación disponibles. No podía permitirse bloquear la cuenta ahora que estaba cerca de conseguir la contraseña.

Tras una investigación digna de un detective, Claude consiguió adivinar las claves de los métodos de recuperación. Esto podría suponer un cambio sin precedentes en el futuro de la criptomoneda, miles de Bitcoin están bloqueadas permanentemente en monederos olvidados.

No es la primera ocasión en la que un usuario no consigue acceder a su cartera con criptomonedas que compró cuando su valor era extremadamente bajo. Las herramientas de recuperación están cada vez más cotizadas para evitar una pérdida de valor del Bitcoin a largo plazo.

La peligrosidad de este ataque, que ya ha afectado a 35.000 usuarios en 26 países, reside en su capacidad para interceptar tokens de autenticación en tiempo real.

Esto permite a los ciberdelincuentes saltarse la protección de autenticación multifactor (MFA) y tomar el control total de las cuentas corporativas y personales sin que la víctima reciba ninguna alerta de inicio de sesión sospechoso.

Microsoft ha alertado de una campaña masiva de phishing que destaca por lo sofisticada que resulta, y por estar formada por distintas fases. La advertencia de la compañía revela que no se trata de una estafa como las muchas que circulan por Internet, sino de una amenaza mucho más preocupante a gran escala.

Básicamente, está diseñada para robar credenciales de cuentas, en especial de las de Microsoft, claro. Para ello, los ataques suelen partir de correos electrónicos muy creíbles. Muchos de ellos simulan temas internos de empresa, en plan "código de conducta", "incumplimiento" o "caso disciplinario". Así obtienen el interés de la gente.

La campaña fraudulenta de la que avisa Microsoft sí compórtate algo con otros casos de phishing: la sensación de urgencia. Aquí se emplea lenguaje corporativo precisamente para eso: que la gente se piense que se trata de un mensaje que no puede esperar. Quizá directo de tu jefe.

También se incluyen archivos y enlaces maliciosos. La propia Microsoft ha advertido en su blog que muchos correos van acompañados de PDFs o enlaces para que las víctimas potenciales tengan ocasión de "revisar el caso". Como suele ser habitual, estas trampas te llevan a páginas falsas que tienen todo el aspecto de ser auténticas.

Microsoft sobre el phishing: cuidado con los falsos filtros de seguridad

Microsoft también ha advertido sobre filtros de confianza falsos. ¿Qué quiere decir esto? Pues que las páginas intermedias incluyen verificaciones CAPTCHA o pantallas de carga diseñadas para reforzar la sensación de legitimidad. Así se evitan las sospechas tanto del usuario como de herramientas automáticas de seguridad. Todo parece cierto al cien por cien y legítimo.

Así, el usuario introduce sus credenciales creyendo que se encuentra en un entorno seguro. Sin embargo, esta información no va a un servidor de verdad, sino a una infraestructura controlada por los atacantes. El objetivo no es únicamente obtener la contraseña, sino capturar algo mucho más valioso: los tokens de autenticación.

Estos tokens son los elementos que permiten mantener una sesión activa sin necesidad de volver a introducir la contraseña constantemente. En la práctica, funcionan como algo parecido a una "llave digital" que da acceso continuo a la cuenta. No hace falta insistir en la importancia que tienen precisamente por eso para los ciberdelincuentes.

Uno de los aspectos más peligrosos de esta campaña, como dice Microsoft, es el uso de técnicas conocidas como Adversary-in-the-Middle, o "atacante en el medio". En este tipo de ataque, el hacker se sitúa entre el usuario y el servicio legítimo, interceptando la comunicación en tiempo real.

Esto permite que, incluso si la víctima utiliza autenticación multifactor (lo que cada vez es más común), el atacante pueda capturar la sesión ya verificada. Vamos, que no necesita confirmar la identidad del usuario otra vez. El atacante reutiliza el token robado para acceder directamente a la cuenta.

Esa es la principal diferencia con el phishing más corriente. Esta vez no se busca únicamente del robo de contraseñas, sino más bien el secuestro de sesiones activas. Microsoft lo ha advertido, pero no parece que esto haya tenido un gran impacto, a juzgar por la gran cantidad de gente que ya ha sido manipulada.

Un ataque a nivel global

Según los datos compartidos por Microsoft, la campaña ha alcanzado más de 35.000 usuarios en 26 países distintos. Aunque no se han revelado todas las organizaciones afectadas, se sabe que el ataque impacta en múltiples sectores, incluyendo empresas tecnológicas, instituciones financieras y organizaciones del ámbito sanitario.

Microsoft ha insistido igualmente en la necesidad de adoptar medidas de seguridad más resistentes frente a este tipo de amenazas. Por ejemplo, usar una autenticación multifactor resistente al phishing, como llaves físicas de seguridad o passkeys, o implementar sistemas avanzados de detección de comportamiento anómalo en sesiones.

La compañía también subraya la importancia de reducir la dependencia de métodos de autenticación basados únicamente en contraseñas o códigos temporales, ya que estos pueden ser interceptados en ataques AiTM.

Más que nada porque estas campañas de phishing no tienen pinta de ir a detenerse, sino más bien todo lo contrario: volverse cada vez más habituales. De ahí que estar preparados, como aconseja Microsoft, vaya a convertirse en algo sumamente importante.

En total, durante el mes pasado se registraron 29 incidentes. De estos 554 millones de euros hackeados en criptomonedas, unos 500 millones corresponden a solo dos robos: los de las entidades Drift y Kelp DAO, que se atribuyen a los peligrosísimos hackers de Corea del Norte.

24 de los 29 inicidentes está relacionados con bugs en el código del software que usan los monederos, o ciertas apps de criptos. Los expertos de CertiK Alert creen que se debe al uso de la IA para encontrar bugs en segundos, analizando millones de líneas de código. Antes los ciberdelincuentes tenían que hacerlo a mano.

Los peligros de operar con criptos

Pese a la gran cantidad de accesos mediante exploits (a través de un bug), el robo con este sistema solo suma el 6,6% de lo extraído, lo que apunta a que estos ataques están dirigidos a usuarios individuales, introduciendo el exploit en su móvil mediante malware.

Abril de 2026 ha sido el peor en cuanto a hackeos de criptomonedades desde marzo de 2022, excluyendo febrero de 2025. Ese mes, solo con el hackeo de ByBit se llevaron más de 1.300 millones de euros.

Según cuenta DLNews, en el caso de la plataforma de intercambio Drift, basada en Solana, los hackers coreanos invirtieron seis meses en un plan de ingenieria social, para hacerse con las credenciales de dos empleados de Drift.

La ingeniería social consiste en combinar técnicas de phishing, malware, espionaje y otras, para obtener el control de las cuentas. Con ellas en su poder, que les daba un control completo, los ciberdelincuentes robaron 243 millones de euros en Drift.

Para hackear Kelp DAO, el puente criptográfico LayerZero en el que se basaba el protocolo de seguridad estaba configurado para necesitar un único operador, así que los hackers se centraron en esa persona para extraer 233 millones de euros.

Estos dos brutales robos dejan al descubierto una grave debilidad de estas entidades de intercambio: su seguridad está muy centralizada. Basta con robarle las cuentas a uno o dos empleados, para obtener el acceso total a todas las criptos.

Finalmente, alrededor de tres millones de euros se robaron mediante técnicas clásicas de phishing, en donde los hackers se hacen pasar por la entidad de criptos para robar las claves del monedero. Estos también son accesos individuales.

El robo de criptos sigue siendo la gran lacra del mercado de criptomonedas. Y con la llegada de la IA, parece que las cifras van a crecer.

Según ABC, que ha consultado a varias fuentes financieras, será el 18 de mayo cuando Bizum llegará a los comercios físicos. No es una fecha oficial, pero todas las fuentes han dado el mismo día.

Es un paso importante para que España y, en el futuro, la Unión Europea, reduzcan la dependencia de sistemas de pago norteamericanos como VISA, Mastercard, Google Pay o Apple Pay, que cobran una comisión con cada operación. Si hay que pagar, al menos que sea a entidades europeas.

Así funcionará Bizum en las tiendas físicas

A partir del 18 de mayo, será posible pagar con Bizum en los comercios de la calle. Habrá dos formas de hacerlo. Una será a través de la propia app de tu banco. A la ya existente opción de pagar online, o enviar dinero a un móvil, se unirá el pago en tiendas físicas.

La otra opción es por medio de Bizum Pay, una billetera que podrás recargar con dinero, y usarlo para pagar. En la práctica, em ambos casos bastará con acercar el móvil al datáfono, y pagar.

Las fuentes consultadas por ABC aseguran que el día del estreno no estarán todos los bancos ni todos los comercios, muchos se irán uniendo en los próximos meses.

Con ocurre con las tarjetas bancarias actuales, el usuario no pagará nada por pagar con Bizum en tiendas físicas, pero el comercio sí abonará una comisión. Será más pequeña que la de VISA y Mastercard, para que las tiendas aconsejen a sus clientes el pago con Bizum, en lugar de los medios norteamericanos.

Bizum ha sido un gran éxito en los pagos online por su facilidad de uso, y esperan que repita en los comercios de la calle.

Se va a convertir en una opción más porque, a dia de hoy, no sustituye por completo a VISA, Mastercard, PayPal o Google Play, por ejemplo. Estos métodos de pago ofrecen opciones de crédito (no pagas hasta final de mes) que no tiene Bizum, que es un cobro inmediato. Tampoco ofrece la opción de pagar en tres veces, sin comisiones. Veremos si lo añade en el futuro, para ser un verdadero sustituto de las tarjetas de crédito.

Bizum se podrá usar para pagar en tiendas físicas a partir del 18 de mayo, según filtraciones. También se está trabajando para que pueda usarse en toda la Unión Europea, al igual que sistemas de pago similares en otros países. La recuperación de la soberanía europea en los pagos digitales, ha comenzado.

Una nueva campaña de mensajes fraudulentos, detectada por la firma de ciberseguridad Kaspersky, está suplantando a bancos con un objetivo claro: robar datos personales y acceso a cuentas bancarias.

Este tipo de estafa, conocido como smishing, utiliza mensajes SMS que aparentan ser oficiales. Lo preocupante es el nivel de sofisticación alcanzado, ya que los ciberdelincuentes son capaces de colarse en los mismos hilos de conversación donde el usuario recibe notificaciones reales de su banco. Esto hace que el engaño resulte mucho más creíble y difícil de detectar a simple vista.

El gancho suele ser siempre el mismo: generar urgencia o miedo. El mensaje suele incluir un enlace o un número de teléfono, invitando al usuario a actuar rápidamente para evitar un supuesto problema mayor.

Sin embargo, aquí está la clave: ninguna entidad bancaria solicita datos sensibles, códigos de verificación o credenciales a través de SMS o llamadas no verificadas. Tampoco piden acceder a enlaces externos para validar operaciones urgentes. Este tipo de prácticas son una señal clara de que se trata de un intento de fraude.

Los expertos recomiendan una medida sencilla pero efectiva y es si recibes un mensaje sospechoso, no interactúes con él. En su lugar, abre directamente la aplicación oficial de tu banco o accede a su web desde el navegador para comprobar si existe alguna alerta real.

Además, conviene prestar atención a ciertos detalles. Aunque estos mensajes cada vez están mejor redactados, algunos pueden contener errores sutiles o direcciones web que no coinciden con las oficiales.

Los ciberdelincuentes buscan siempre maximizar sus posibilidades de éxito, y los bancos representan un objetivo especialmente atractivo por el volumen de dinero que gestionan y la confianza que generan entre los usuarios.

Lo cierto es que de un tiempo a esta parte los hackers utilizan numerosas técnicas diferentes para lograr su principal objetivo: hacerse con los datos bancarios de la gente. Sin embargo, los expertos en ciberseguridad hablan principalmente de aquellas estafas que tienen que ver con la suplantación de identidad. Es decir, con el phishing. Conviene saber en qué consiste para no caer en la trampa.

Las estafas más comunes durante la declaración de la Renta 2026

Puesto que las estafas por phishing están en todas partes, desde las multas de tráfico de la DGT hasta las propias comunicaciones de los bancos, es natural que la declaración de la Renta 2026 tampoco se libre. Solo que en este caso el peligro es aún mayor, porque los mensajes que llegan enviados por los ciberdelincuentes son muy convincentes, y además poco comunes.

¿Cómo funcionan este tipo de amenazas? En realidad, el engaño no es muy diferente de otras estrategias maliciosas similares. Por lo general los estafadores envían correos electrónicos, mensajes SMS e incluso mensajes a través de aplicaciones como WhatsApp en los que simulan ser la Agencia Tributaria. Algo que ya de por sí suele imponer bastante respecto a cualquiera.

Estos mensajes suelen incluir asuntos capaces de llamar la atención de todo el mundo, en plan "tiene una devolución pendiente", "hay un error en su declaración", "ya puede consultar su borrador" o "hay una acción urgente requerida". El mensaje puede variar un poquito de unos casos a otros, pero más o menos casi todos van en esa misma línea, por lo que hay que estar alerta.

Como siempre, el objetivo es crear una sensación de urgencia en el usuario que recibe el intento de estafa. Además, teniendo en cuenta que en estos días se habla de la declaración de la Renta 2026 en todas partes, desde noticiarios a periódicos, pasando por la propia gente en la calle, es normal que se tenga muy presente. De ahí que no suene tan raro como otros fraudes.

Mucho cuidado con los enlaces falsos

Como suele ocurrir siempre con el phishing, estos mensajes acostumbran a llevar a sitios falsos, pero que se parecen mucho a los oficiales, en este caso de la Agencia Tributaria. Allí se le pide a los usuarios que faciliten su información: el DNI, el número de cuenta bancaria, los datos de la tarjeta o, ya puestos, las contraseñas de la misma.

Con eso, como es natural, los ciberdelincuentes tienen todo lo que necesitan para hacerte un roto en la cuenta. De ahí que los expertos insistan una y otra vez en tener mucho cuidado y, sobre todo, en ponerse en contacto con la Agencia Tributaria solo desde sus canales oficiales.

Se pensaba que aún faltaban muchos años para eso, pero un estudio de Google Quantum AI pone como fecha el año 2029. Dentro de menos de tres años.

Prepararse para la ruptura de la encriptación no va a ser sencillo, porque la mayoría de los sistemas encriptados están diseñados para no ser alterados. Y el tiempo se acaba.

¿Adiós al Bitcoin en 2029?

Básicamente, una encriptación usa números aleatorios al azar en base a un algoritmo. En teoría, esta codificación se puede romper por “fuerza bruta”, es decir, probando todas las combinaciones, hasta encontrar la buena. Es lo que se llama atacar la Curva Elíptica de la Criptografía (ECC).

Hasta ahora era solo teoría, porque aunque esto se puede hacer, las combinaciones de números que usa la criptografía son tan enormes, que los ordenadores actuales necesitarían miles, millones de años para romper la encriptación.

Así era, hasta la llegada de los ordenadores cuánticos. Trabajando a nivel atómico, estos dispositivos son millones de veces más rápidos que los ordenadores convencionales. Esto reduciría el tiempo de los ataques por fuerza bruta a la encriptación, de millones o miles de años, a solo unos meses. Una cifra que ya es perfectamente asumible.

De momento los ordenadores cuánticos son poco más que prototipos, pero ya pueden llevar a cabo algunas tareas estables. Según Google, serán capaces de romper la encriptación del Bitcoin en 2029. Y la de WhatsApp, las webs, los bancos… todas.

Actualmente, los ordenadores cuánticos trabajan con 48 cúbits o bit cuánticos. Google ha calculado que, para romper la ECC, se necesitan 1.200 cúbits y 90 millones de puertas de Toffoli, o menos de 1.450 cúbits y 70 millones de puertas. Y eso se alcanzará en 2029.

¿Estamos condenados? No exactamente. Ya existe la encriptación post-cuántica, que usa claves muy largas y otras técnicas para que la tecnología cuántica no pueda romperla. Pero hay que cambiar la encriptación, y eso lleva su tiempo. Y, en algunos casos, no se sabe si podrá hacerse, o si romperá algo.

Sí, como dice Google, la encriptación del Bitcoin y otras caerá en 2029, no hay tiempo que perder. Tres años es un plazo corto, cuando se trata de cambiar las bases de la criptografía.

Esta es la propuesta de dos ONGs, AI Commons Project y What We Will, que ya lo han puesto en marcha con 50 trabajadores despedidos por culpa de la IA. Quieren que las compañías de IA pongan la pasta.

Una renta básica universal financiada por la IA es algo que ya han propuesto desde Bill Gates a Elon Musk y Sam Altman. Pero, como suele ocurrir con los multimillonarios, les gusta hablar mucho y pagar poco. Así que tienen que hacerlo las ONG.

En busca de una utopía: un sueldo universal pagado por la IA

La IA ya está destruyendo miles, quizá millones de puestos de trabajo: programadores y traductores son los más obvios, pero también correctores, teleoperadores, servicio técnico, contables, recepcionistas, empleados de banca, trabajadores de las fábricas, etc.

Es una tragedia, porque si has trabajado toda tu vida en una profesión, el problema no es solo que te despidan, sino que ya no hay empleo para tí en ese campo, porque se lo quedará la IA.

Una de las soluciones que se barajan, es la renta básica universal: que los trabajadores despedidos o sin empleo en profesiones robadas por la IA reciban un sueldo, al menos un tiempo, pagado por la IA.

Las propuestas van desde que todo puesto de trabajo copado por una IA pague impuestos destinados a este sueldo universal, hasta que la IA o los robots cobren el mismo sueldo que un humano, y ese sueldo vaya al humano sustituido.

Las ONG AI Commons Project y What We Will han comenzado a hacer pruebas con un modesto presupuesto de 300.000 dólares, que van a usar para pagar 1.000 dólares al mes durante un año a entre 25 y 50 trabajadores despedidos por la IA.

Es una cantidad que no sirve para vivir, así que se incentiva que estas personas busquen otro empleo. Pero, al mismo tiempo, es una ayuda importante para que no sufran penurias económicas.

Su objetivo es recaudar al menos 3 millones de dólares antes de que acabe el año, pidiendo a las compañías de IA que aporten el dinero. Lo van a tener difícil, porque la idea de que estas empresas se vean obligadas, por una futura ley, a entregar una parte de sus beneficios a ayudar a las personas que sus productos despiden, seguro que no les hace mucha gracia.

Una de las organizadoras del proyecto, la ingeniera de software Kaitlin Cort, asegura en TechSpot que sus alumnos programadores cada vez tienen más dificultades para encontrar empleo: “Los pocos puestos de trabajo que han conseguido los estudiantes suelen ser degradantes. No les permiten realmente realizar tareas de ingeniería, sino que se les pide que revisen tareas repetitivas y validen fragmentos de código creados por la IA”.

El propio Sam Altman financió un proyecto para estudiar cómo afectaba a las personas recibir 1.000 dólares al mes como renta básica universal. Las 1.000 personas que participaron lo dedicaban a comprar comida de más calidad, lo cual es bueno, pero casi nada a actividades saludables o el deporte.

La renta básica universal es una idea interesante sobre el papel, pero en la práctica, nadie está dispuesto a dar dinero a cambio de nada. Ni los gobiernos, ni las empresas privadas.

No es la primera vez que ocurre, pero sí es el timo con IA que mayor fraude ha generado. Es solo un ejemplo más de cómo usar la inteligencia artificial para suplantar a seres humanos, en este caso, usuarios de plataformas musicales.

En su momento álgido, Michael Smith llegó a ganar 1,2 millones de dólares al año. En total, estafó a la industria musical más de ocho millones de dólares. ¿Cómo lo hizo?

Un timo con música, IA y bots

Según cuenta Music Business Worldwide, Michael Smith fue detenido en 2024 en Carolina del Norte (Estados Unidos), acusado de fraude en las plataformas de streaming. Había generado con IA cientos de miles de canciones que subió a Amazon Music, Apple Music, Spotify, y YouTube Music.

A continuación creó miles de cuentas de usuario falsas de esas plataformas, asociadas a un bot. Estos bots, pequeñas herramientas que pueden hacer tareas por su cuenta, reproducían sus canciones las 24 horas al día, para ingresar dinero con los pagos por reproducciones que llevan a cabo las plataformas de música en streaming.

Este ciberdelincuente llegó a reproducir con sus bots 661.440 canciones al día. Así ganó ocho millones de dólares, a lo largo de varios años.

Pensaba que, al diversificar su fraude en varias plataformas, pasaría desapercibido. Al contrario, diferentes empresas antifraude detectaron una actividad sospechosa: cientos de miles de canciones generadas con IA, reproducidas por miles de usuarios las 24 horas del día. ¿Qué humano escucha música sin parar?

En el juicio se le imputaron tres delitos graves: fraude electrónico, conspiración para cometer fraude electrónico y conspiración para blanquear capitales, cada uno de los cuales conlleva una pena máxima de 20 años de prisión.

Finalmente ha sido condenado por conspiración para cometer fraude electrónico, y pasará un máximo de 5 años en la cárcel. Puede considerarse afortunado, comparado con los 60 años que pedía el fiscal. Conocerá la pena definitiva el 29 de julio.

No es el primer caso de este tipo que se juzga, uno similar ocurrió en Dinamarca en 2024, pero a una menor escala. Y seguro que no es el último que vemos. La inteligencia artificial abre un mundo de posibilidades a los estafadores. Pero también a las fuerzas de la ley que los persiguen, no hay que olvidarlo...

Muchas personas interpretan ese momento como un fallo de red o un error de marcación. Sin embargo, en algunos casos puede ser el primer paso de una estrategia de fraude telefónico.

Las estafas telefónicas han crecido durante años y, con ello, los delincuentes han ido proponiendo métodos cada vez más sofisticados para identificar posibles víctimas.

Entre las técnicas que han empezado a llamar la atención está la llamada silenciosa, un sistema aparentemente simple que puede servir para preparar todo tipo de ciberataques.

La asociación de consumidores Codacons ha advertido de un aumento reciente de este tipo de llamadas y señala que podrían estar relacionadas con nuevas campañas de fraude.

Qué son las llamadas silenciosas y por qué están aumentando

Cabe señalar que una llamada silenciosa es una comunicación telefónica en la que respondes y no escuchas a nadie al otro lado de la línea antes de que la llamada se corte.

El fenómeno existe desde hace años y, en ocasiones, se debe a sistemas inteligentes de marcación utilizados por centros de atención telefónica.

Pero cabe mencionar que el problema aparece cuando estas llamadas se utilizan con otro propósito. Los estafadores pueden lanzar miles de llamadas automáticas en pocos minutos para comprobar qué números están activos.

Ese primer filtro les permite identificar teléfonos de personas reales, un método que aprovechan a la perfección para llevar a cabo las estafas telefónicas, que han evolucionado mucho en la última década.

Las herramientas de automatización permiten realizar campañas masivas a muy bajo coste. Ese contexto explica por qué este tipo de llamadas se ha vuelto más frecuente.

Cómo funciona esta nueva estafa telefónica

La estrategia suele desarrollarse en varias fases. El primer paso consiste en confirmar que el número está activo. Los delincuentes utilizan sistemas automáticos que llaman a miles de teléfonos.

Cuando alguien responde, el sistema lo registra y, a partir de ese momento, ese teléfono puede pasar a formar parte de listas utilizadas para futuros fraudes.

En algunos casos, los estafadores esperan que la víctima diga "hola" o cualquier otra palabra, ya que ese breve fragmento de audio puede servir para grabar la voz o analizar la reacción de la persona.

Después llega la segunda fase. Aquí, una vez confirmado que el número pertenece a alguien que responde, los delincuentes pueden intentar otros engaños.

Entre los más comunes están llamadas que suplantan a bancos, mensajes SMS fraudulentos o ataques de Vishing, una técnica basada en la manipulación psicológica por teléfono.

Es importante mencionar que responder a una llamada silenciosa no significa que el fraude se produzca de inmediato. El peligro radica en que estas llamadas pueden servir para preparar ataques posteriores.

Al confirmar que el número está activo, los estafadores pueden incluirlo en bases de datos utilizadas en campañas de fraude. Con esa información pueden diseñar estafas más dirigidas y aumentar las probabilidades de éxito.

Por esa razón, los expertos en ciberseguridad consideran que este tipo de llamadas puede ser la primera fase de fraudes más complejos, por lo que son muy peligrosos.

Cómo reconocer una llamada sospechosa

Hay algunas señales que pueden ayudarte a detectar este tipo de llamadas. Una de las más comunes es responder y no escuchar nada durante unos segundos, hasta que la llamada se corte.

También es frecuente que el número sea desconocido o proceda de otro país. Otro patrón habitual es recibir varias llamadas similares en un corto periodo de tiempo.

En muchos casos se trata de sistemas automáticos que prueban diferentes números de forma consecutiva. Ante esto, los expertos recomiendan varias medidas sencillas para reducir el riesgo.

Por ejemplo, evita hablar primero cuando contestes a un número desconocido. Si no escuchas respuesta al otro lado, lo más recomendable es colgar y tampoco conviene devolver la llamada a números sospechosos.

Otra medida útil es bloquear los números que generan llamadas silenciosas. Muchos móviles incluyen funciones para filtrar llamadas sospechosas o aplicaciones que detectan spam telefónico.

Por último, nunca facilites datos personales o bancarios durante una llamada si no estás completamente seguro de quién está al otro lado; de lo contrario, podrían vaciar tu cuenta en segundos.

Qué ocurre si caes en la estafa y qué debes hacer inmediatamente

Caer en una estafa telefónica puede tener consecuencias distintas según la información que hayas compartido con los delincuentes. En algunos casos, el daño es limitado, pero en otros puede derivar en problemas de suplantación de identidad o en fraude.

Si durante una llamada sospechosa facilitas datos personales, el primer paso es actuar con rapidez, ya que los estafadores suelen aprovechar esa información para intentar nuevos engaños en las horas o días siguientes.

Por ejemplo, si revelas tu nombre completo, número de teléfono o algún dato financiero, podrían utilizarlo para hacerse pasar por una entidad legítima en futuras comunicaciones.

Además, si has compartido información bancaria, lo más importante es contactar de inmediato con tu banco. Las entidades financieras pueden bloquear tarjetas, supervisar movimientos sospechosos o activar medidas de seguridad adicionales en tu cuenta.

Cuanto antes se informe del posible fraude, mayores son las posibilidades de evitar transacciones no autorizadas y así evitar que te vacíen tu cuenta.

En caso de haber proporcionado contraseñas o códigos de verificación, es recomendable cambiarlos de inmediato. Esto incluye contraseñas, correo electrónico o cualquier otro servicio que pueda estar vinculado a tu identidad.

Otro riesgo importante es la suplantación de identidad. Si los estafadores han obtenido suficientes datos personales, podrían intentar abrir cuentas, contratar servicios o realizar operaciones en tu nombre.

En estos casos, conviene vigilar los movimientos financieros y revisar regularmente la actividad de tus cuentas. También es aconsejable conservar cualquier prueba relacionada con la llamada sospechosa.

Esto significa que debes guardar el número desde el que se realizó la llamada, así como los mensajes posteriores, o cualquier registro, ya que puede ser útil si decides presentar una denuncia con la policía.

De hecho, las autoridades y organismos de consumo recomiendan denunciar este tipo de fraude. Informar sobre la estafa no solo puede ayudar a investigar el caso, sino que también permite detectar campañas de fraude que afectan a muchas personas.

Además, conviene avisar a familiares o conocidos si detectas que se trata de una campaña activa. Los fraudes suelen propagarse rápidamente porque los delincuentes trabajan con bases de datos que contienen miles de números.

Por último, es importante recordar que los estafadores suelen insistir. Si un número ha sido identificado como activo, es posible que recibas nuevas llamadas o mensajes en los próximos días.

Es por esta razón que mantener la precaución y evitar responder a comunicaciones sospechosas es clave para cortar la cadena del fraude.

Cabe mencionar que las estafas telefónicas no han desaparecido con la digitalización. Al contrario, se han adaptado a las nuevas herramientas tecnológicas.

Los delincuentes utilizan sistemas automatizados, grandes bases de datos y, en algunos casos, incluso la inteligencia artificial para aumentar sus posibilidades de éxito.

Si bien una llamada silenciosa puede parecer un simple error, al final puede formar parte de una estrategia diseñada para identificar posibles víctimas. Por ello, reconocer estas señales es una de las formas más sencillas de evitar caer en un fraude.

Las razones por las que estos timos se llevan a cabo pueden variar sus objetivos de unos casos a otros. Por ejemplo, es posible que los ciberdelincuentes que se hacen pasar por la empresa de telecomunicaciones quieran acceder a la red de las víctimas. O, por lo general, ni siquiera eso: solo desean conseguir los datos personales de quien sea para luego utilizarlos en su beneficio.

Movistar advierte de la estafa de cambio de router

Esta estafa del supuesto cambio de router en nombre de Movistar puede perfectamente englobarse dentro de lo que los expertos denominan por lo general como ingeniería social. Los delincuentes se hacen pasar por empleados de la operadora y aseguran que el router actual presenta problemas de seguridad, que va a quedar obsoleto o que es necesario sustituirlo de forma urgente.

De hecho, crear esa sensación de urgencia es uno de los elementos que casi siempre acostumbran a tener en común estas estafas telefónicas. La intensión suele consistir en lograr datos sensibles como el DNI, dirección, datos bancarios o códigos de verificación. En algunos casos, los estafadores también intentan convencer al usuario para que facilite el acceso remoto al equipo.

La mejor forma de identificar la estafa

Movistar insiste una y otra vez en que cualquier comunicación oficial relacionada con cambios de equipo suele realizarse a través de canales verificados. Es decir, desde el área de cliente, la aplicación oficial o números de atención reconocidos. Si por el contrario recibes una llamada inesperada y desde un número cualquiera, es mejor que sospeches desde el principio.

Pero por si hay alguna duda, existen señales que suelen dejar aún más claro que no es precisamente Movistar quien te está llamando. Primero, un tono muy urgente, que los teleoperadores auténticos no suelen emplear. O la solicitud sospechosa de información personal (que se supone que la compañía ya tiene), además de los típicos códigos recibidos por SMS.

De la misma forma, se advierte a los usuarios que nunca den detalles de su cuenta bancaria, ni accedan a ofertas que, por lo general, suelen ser demasiado bonitas para ser ciertas, y que además nadie ha pedido realmente. En caso de tener la más mínima duda, además, lo mejor es colgar la llamada y ser tú mismo quien se ponga en contacto con Movistar por los canales oficiales.

Es verdad que estas estafas parecen ya ser bastante conocidas, pero ni aún así los ciberdelincuentes cesan en su empeño de continuar llevándolas a cabo. Nunca se sabe cuando van a encontrar a cualquiera despistado y que caiga en la trampa. Así, mantener siempre alerta resulta fundamental en los tiempos que corren.

No es una estafa nueva, pero estas semanas se ha intensificado porque Movistar está instalando a algunos clientes su nuevo router con WiFi 7, y su filial O2 está haciendo lo mismo con el router WiFi 6.

Los ciberdelincuentes se hacen pasar por un técnico de Movistar, te dicen que te van a cambiar el router por uno mejor, y usan un truco muy inteligente para robarte todos tus datos.

Así funciona la estafa del cambio de router de Movistar

Tal como explica la propia Movistar en el foro de su comunidad, el timo comienza recibiendo una primera llamada de alguien que se hace pasar por un técnico de Movistar, u otra operadora. Suele ser un número de teléfono estándar, tanto fijo como móvil, pero en ocasiones termina en 1004 para que se parezca más al clásico número de atención al cliente de Telefónica.

Este falso técnico te explica que, en tu zona, es necesario cambiar el router por uno 5G. Si no estás muy convencido, insisten en que es una acción necesaria para no quedarte sin Internet, puesto que el equipo actual es antiguo y ya no sirve. Como es gratis, parece una acción obligatoria, y te van a poner un router mejor, mucha gente pica.

Al aceptar, te indican que vas a recibir un SMS con un código y que para seguir con el proceso, les debes facilitar ese código. Parece una medida de seguridad correcta, porque al enviarte un código se aseguran de que eres el titular de la línea. Pero aquí está justamente la trampa. Este es el mensaje que te envían:

En realidad, lo que estos ciberlincuentes han hecho es ir a la web de Mi Movistar o de tu operador y, con tu número de móvil, solicitan cambiar la clave.

Movistar envía el código al móvil del títular, es decir tú. Es un SMS real de Telefónica, así que la víctima no puede sospechar nada. Te has creído que es un simple código de comprobación, cuando en realidad es el código para obtener una nueva contraseña. Al entregárselo al falso técnico como te pide, ya tiene el número de móvil y la clave para entrar en tu cuenta Movistar.

Aquí ya hay muchos datos personales, incluyendo tu dirección y cuenta bancaria, pero el timo no termina aquí.

Al facilitarle la clave al estafador, puede acceder a tu área privada de cliente y conseguir todos tus datos dentro de tu zona privada, así como realizar configuraciones sobre tu parque y líneas, llegando incluso a suspender el servicio en nombre tuyo.

En una segunda llamada, y ya con toda tu información personal, llamándote por tu nombre para que parezca más creíble, te solicitan la autorización para el cambio de router, forzando el consentimiento y solicitando un pago falso adicional.

Se trata de una estafa clásica de vishing, una combinación de voice y phishing. Es decir, suplantar la identidad de una empresa mediante una llamada de voz. Es difícil de detectar. La clave está en que la víctima ha incumplido una regla de oro: ha entregado un código o contraseña al estafador.

Yo mismo me cambié de operadora hace un par de días, y me enviaron un código que tenía que entregarles para demostrar que era el dueño de la línea. Es el mismo sistema de la estafa, la diferencia es que fui yo el que llamó al número oficial de la operadora, no me llamó a mí un número desconocido.

Movistar explica cómo saber si son ellos los que te llaman: “Movistar siempre llama desde sus canales oficiales a través del 1004 o el 1002, y confirma o informa por escrito (nunca telefónicamente), los cambios, mejoras y/o reducciones económicas que se puedan producir en sus tarifas o contratos con una antelación mínima de 30 días y generalmente mediante anexo en factura, cumpliendo con la legislación vigente actual”.

Como medida infalible de seguridad, nunca hagas tratos con alguien que te llama. Si quieres algo, como un cambio de router, llama tú a la operadora usando sus números oficiales.

De esa manera, más de 4.000 personas se han inscrito desde más de 96 países, de las cuales 400 han sido seleccionadas para participar en los retos celebrados durante Talent Arena 2026. Con este crecimiento queda demostrado el creciente interés de los desarrolladores, ingenieros, científicos de datos y profesionales de la ciberseguridad por abordar problemas tecnológicos reales.

De esa manera, Talent Arena se ha transformado en un gran laboratorio donde desarrolladores, líderes del sector y socios tecnológicos han trabajado codo con codo y han tratado temas de diversa índole: desde la IA generativa aplicada al rendimiento deportivo de élite, hasta la IA impulsada por redes 5G, modelos públicos y responsables de lenguaje, etc.

Jornadas maratonianas y hackatones polifacéticos en Talent Arena

Se han definido diferentes hackatones. El primero, More Than a Hack 2026, IA generativa aplicada al rendimiento deportivo de élite. Es un reto de innovación liderado por MWCapital y el Barça Innovation Hub. En este caso, un total de 12 equipos han trabajado con conjuntos de datos de casi 2.000 minutos de partidos oficiales facilitados por el FC Barcelona.

Entre los datos analizados se incluyen vídeos de partidos, seguimiento automatizado y etiquetado táctico, con el objetivo de transformar datos complejos y de gran volumen en conocimiento significativo. Así, durante la competición los equipos han entrenado y optimizado un LLM para lograr el modelo con mejor rendimiento en términos de precisión y profundidad analítica.

En este caso, el ganador de la primera edición de More Than Hack 2026 ha sido ImpurdIArd, un equipo formado por tres jóvenes, que han recogido su premio junto a una camiseta del equipo.

Su proyecto emplea IA para analizar partidos combinando audio de retransmisiones, datos de seguimiento e información sobre eventos. Asimismo, crea narrativas de los partidos, añade etiquetas más detalladas de los momentos clave, calcula la posesión del valor y genera nuevos conocimientos al comprender cómo se mueven e interactúan los jugadores en el campo.

Otro hackaton ha sido GSMA Open Gateway Hackathon: IA agéntica y 5G en condiciones reales, que se ha celebrado en colaboración con Nokia. Este reto de 48 horas ha reunido a 20 equipos innovadores, de los cuales cuatro han sido finalistas para llegar a una ronda final, donde han presentado sus soluciones en el escenario principal.

Los equipos han utilizado tarjetas SIM reales de los principales operadores en España (Telefónica, Orange y Vodafone entre ellas) para probar sus ideas en condiciones de red en vivo. Una de las principales novedades de este año ha sido la exigencia de integrar inteligencia artificial generativa y construir agentes de IA con las API de red 5G.

Lo han hecho a través de la plataforma Network as Code de Nokia, en colaboración con Google Cloud. Con estas herramientas, los participantes han explorado aplicaciones destinadas a la autenticación, servicios de localización, gestión de conectividad, datos de dispositivos y más.

Lo importante de este hackaton es que se diferencia de los habituales por su enfoque, debido a que se ha permitido la validación en redes reales, gracias a lo cual los participantes han podido acceder a una visión tangible del futuro de la innovación en telecomunicaciones.

Gracias a la exposición de las capacidades de red como API programables, los desarrolladores y agentes de IA pueden orquestar la conectividad, la calidad del servicio, la seguridad y los datos en tiempo real, abriendo nuevas experiencias personalizadas y transformando redes estáticas en infraestructuras adaptativas.

El ganador de esta edición del Open Gateway Hackathon ha sido Stage Flow, un proyecto que ofrece soluciones para eventos en los que se producen problemas de congestión de público y la red se satura, como en festivales y conciertos.

En este caso, la propuesta gira en torno a garantizar una conexión de red de alta calidad para situaciones críticas, como contactar con los equipos médicos o el personal de seguridad, así como tener acceso a la red en todo momento.

En segundo y en tercer lugar han quedado SmartFocus y Resilinet, respectivamente. La primera es una iniciativa que propone usar la IA para detectar objetos importantes en una transmisión de vídeo en directo, mientras que la segunda se encarga de detectar situaciones peligrosas para alertar a las personas que puedan verse afectadas por desastres naturales o ataques terroristas.

Ciberseguridad y un ecosistema de IA más seguro y ético

Este martes también ha comenzado un tercer hackathon, Humans in the Loop: Desafío ALIA, ha comenzado hoy y culminará mañana. El reto se centra en el proceso de alineamiento de ALIA, el modelo público de lenguaje impulsado por el Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e IA, y desarrollado por el Barcelona Supercomputing Center.

Los participantes también han abordado retos como el NextArena Challenge, promovido por EAE Business School, que ha invitado a repensar la Talent Arena del futuro; y el hackathon de World2Meet, centrado en poner en marcha soluciones digitales para un turismo más inteligente, eficiente y sostenible.

Asimismo, el miércoles Talent Arena acogerá la fase final de su primera competición Capture The Flag (CTF) de ciberseguridad, marcando el debut de este tipo de reto en el evento.

Se trata de una iniciativa dirigida a profesionales y entusiastas del hacking ético, la competición pondrá a prueba las habilidades técnicas y analíticas de los participantes mediante escenarios reales como la detección de vulnerabilidades, la descodificación de mensajes ocultos y la evasión de mecanismos de seguridad.

Tras una fase de clasificación online, los participantes mejor posicionados competirán en directo en un entorno de alta intensidad diseñado para replicar los desafíos a los que se enfrentan los expertos en ciberseguridad en entornos profesionales. Esta primera edición del CTF en Talent Arena refuerza el compromiso del evento con la experiencia práctica en ámbitos tecnológicos de vanguardia.

La historia es bastante cómica. El Ministerio de Hacienda surcoreano incautó criptomonedas por valor de 5 millones de euros, así que dio una rueda de prensa para anunciarlo, mostrando el dinero real y diversos objetos que había incautado. A los pocos minutos, les habían robado criptos por valor de unos 4 millones de euros. ¿Cómo es posible?

El hecho de que los monederos y las transacciones de criptomonedas sean anónimas, facilita que la gente se atreva a robar a la policía y a Hacienda delante de sus narices.

Una foto que facilitó el robo de criptos

Hace unos días, agentes del orden asociados al Ministerio de Hacienda de Corea del Sur detuvieron a 124 evasores de impuestos, a los que confiscaron dinero en efectivo y tokens de una criptomoneda llamada Pre-Retogeum (PRTG), por valor de 8.100 millones de wones (la moneda coreana). Parece mucho, pero al cambio son 4,8 millones de euros.

Rápidamente, el Ministerio de Hacienda organizó una rueda de prensa para explicar la operación, mostrando las fotos que puedes ver más arriba, con el dinero en metálico incautado, pendrives USB, y otros dispositivos.

En la foto se puede ver un Ledger, un pendrive especial encriptado que se usa como monedero “en frío” de criptomonedas. Esto quiere decir que las claves de la billetera de criptos se guardan en el pendrive desconectado de Internet, para que no te la roben, y solo se conecta para hacer transacciones.

Según cuenta Bleeping Computer, por desgracia para los recaudadores de impuestos, en la foto con los bienes incautados, había algo más. Se puede ver una nota en donde está, escrita a mano… la frase semilla de la cartera de hardware.

En otras palabras, la foto muestra la frase de recuperación, la contraseña maestra para acceder al dispositivo Ledger con las claves del monedero de criptos. Esta contraseña de emergencia se usa como último recurso para recuperar el acceso a la billetera, porque con ella puedes entrar sin necesidad de PIN, o de acceder físicamente al dispositivo Ledger, ya que las criptomonedas realmente están en la blockchain, en Internet, no en el dispositivo.

El caso es que la policía mostró, a todo el mundo, la clave para entrar en la cartera de criptos incautadas. Así que los ciberdelincuentes tardaron minutos en robar casi cinco millones de euros.

Nunca apuntes en un papel tu contraseña maestra

El dueño del dispositivo Ledger cometió el gran fallo de dejar la frase de recuperación apuntada junto a la cartera de hardware, algo que nunca se debe hacer. ¿La policía no se dio cuenta, o es que no sabía lo que era ese texto?

El experto en criptos Cho Jae-woo, profesor de la Universidad Hansung de Seúl, explica en la prensa local que el error de la policía es equivalente a “dejar una cartera abierta y anunciarlo a toda la nación para que la gente se lleve el dinero”.

El profesor atribuyó el error a “la falta de conocimientos básicos sobre los activos virtuales de las autoridades fiscales, lo que supuso un coste para el tesoro público de decenas de miles de millones de wones que habían sido confiscados con éxito”.

Los fallos humanos existen, pero este descuido es bastante grave, porque una nota manuscrita frente a una cartera de hardware, con una frase, es bastante sospechoso.