Celebrada conjuntamente entre Canadá, México y Estados Unidos, se espera una asistencia presencial de más de 6,5 millones de espectadores, incluyendo un panel con 48 selecciones y más de 100 partidos distribuidos en diferentes ciudades.

Adicionalmente, la superficie se amplía aún más para los ciberdelincuentes y las estafas si se tiene en cuenta que la audiencia digital estimada se espera que alcance los 6.000 millones de espectadores, prácticamente la mitad del planeta.

En los últimos tiempos, no obstante, este Mundial no es una excepción, sino otro objetivo más para grupos especializados en este tipo de ciberataques, como ya ocurrió con los Juegos Olímpicos de Invierno de Pionyang 2018, cuando el malware conocido como Olimpic Destroyer consiguió congelar todos los sistemas de WiFi, además de la venta de entradas y las redes de transmisión.

O con la Copa Mundial de Qatar en 2022, cuando un grupo de amenazas relacionado con China fue capaz de vulnerar la seguridad de un proveedor de telecomunicaciones asociado a las retransmisiones, dirigiéndose a sus routers para la exfiltración de datos.

Y suma y sigue, ya que más recientemente, durante la Eurocopa de 2024, la televisión pública polaca sufrió un ataque DDoS que paró completamente las retransmisiones, y ese mismo año, durante los Juegos de París, grupos de ciberdelincuentes hicieron proliferar deepfakes para atacar al Comité Olímpico Internacional.

Como el Mundial de Fútbol de este año no es ninguna excepción, tanto firmas de ciberseguridad como organizaciones de inteligencia ya han alertado de las estafas que han identificado, así como de riesgos evidentes para los usuarios, algo que se complica al celebrarse en 3 países diferentes.

Enlaces falsos, ventas de entradas fraudulentas y campañas SMS masivas

Aunque apenas estamos al comienzo del Mundial, los ciberdelincuentes llevan preparándose meses, e incluso años, para este evento internacional: solo en 2026, se han registrado unos 13.000 dominios con referencias a la FIFA, con un 8,8% de enlaces maliciosos o bajo sospecha, según los datos de investigaciones de Meta y el FBI.

En tal caso, los ciberdelincuentes están aprovechando para suplantar la web oficial de la FIFA, la organización que gestiona todo el evento, con la conocida técnica de typosquatting, el registro malintencionado de webs que imitan a otras.

Este tipo de ataque ya es bastante conocido y se basa en la introducción de caracteres muy parecidos que no hagan saltar las alarmas para el usuario; por ejemplo, el caso más típico sería escribir g00gle, en lugar de Google.

Organizaciones mexicanas como la Procuraduría Federal del Consumidor (PROFECO), dependiente del Gobierno, han identificado incluso el uso de las conocidas como “páginas espejo”.

A través de estas, los cibercriminales se atreven a realizar llamadas de vídeo con las víctimas para mostrarles portales falsos de tickets en tiempo real, lo que puede llevar a que la víctima confíe, pague sus entradas y acabe viendo desaparecer al estafador –y su dinero–.

Anna Lazaricheva, analista sénior de spam en Kaspersky, es clara sobre la prevalencia de estafas durante este tipo de acontecimientos: "Desgraciadamente, los grandes eventos deportivos que atraen a audiencias masivas nunca pasan desapercibidos para los estafadores".

Y advierte: "Correos que parecen inofensivos o incluso atractivos pueden ocultar enlaces peligrosos y archivos adjuntos maliciosos. En algunos casos, una interacción descuidada con estos mensajes puede provocar infecciones graves en los dispositivos. Recomendamos a los usuarios ignorar cualquier correo o página web sospechosa para proteger sus finanzas y mantener a salvo sus dispositivos y datos personales".

Incluso en los casos más avanzados de smishing, el Centro Canadiense para la Ciberseguridad ha advertido ya de campañas con el conocido como SMS blasters, que son dispositivos de radiofrecuencia que permiten realizar campañas masivas de mensajes fraudulentos.

Como las técnicas que los ciberdelincuentes utilizan continúan perfeccionándose, organizaciones y expertos en seguridad ofrecen varias recomendaciones para protegerse, tanto si vas presencialmente o lo vas a ver desde casa o algún establecimiento.

Cómo protegerse, tanto si vas como si lo ves desde un bar o desde casa

La primera recomendación en la que coinciden todos los expertos es directamente escribir el dominio fifa.com en la parte de direcciones del navegador, en lugar de acceder desde un buscador.

Una medida clave, ya que los atacantes utilizan la técnica conocida como envenenamiento SEO; es decir, que pagan por colocar dominios en las primeras posiciones, también entre los enlaces patrocinados.

Además, si se continúa dudando de un enlace, siempre hay que revisar que cuente con HTTPS al principio, y cuyos dominios no terminen en extensiones raras, como .cab, .live o .pink.

Si aun así vas a pagar algo y no te fías al 100%, lo mejor es que no realices ningún pago mediante medios extraños, siempre desde la tarjeta de crédito y preferiblemente desde la versión móvil, no la física.

Por último, y no menos importante, si acudes al evento en directo, lo mejor es que adquieras una VPN de confianza; en caso de que vayas a verlo a un bar o cualquier otro tipo de establecimiento, nunca te conectes a un punto WiFi abierto.

En algunos casos, los ciberdelincuentes aprovechan esta aglomeración de personas para crear redes maliciosas. Si te conectas sin ningún tipo de VPN, estarás exponiendo tus datos a los estafadores.

Básicamente, ante el perfeccionamiento de las técnicas de los estafadores y una superficie de ataque tan vasta, lo mejor es que el usuario final sea el que extreme las precauciones.

Esta estafa es tan simple que a menudo es difícil de detectar a tiempo. Los ciberdelincuentes juegan con la urgencia para que las víctimas bajen la guardia, así consiguen acceso total a la cuenta bancaria.

Cuidado si debes autorizar un pago

Todo comienza con un supuesto pago de una compra en plataformas como Amazon que nunca has hecho o el cobro por un servicio que no has contratado. Los estafadores buscan llamar la atención de las víctimas con cualquier excusa.

La estafa se inicia con un SMS falso en el que tu supuesto banco te alerta de un nuevo cobro, el ejemplo más simple de phishing. Los estafadores replican el tono y la estética de las comunicaciones de la entidad, asegurando que se ha realizado un cargo elevado.

El mensaje que recibe la víctima es el siguiente: "se ha realizado una solicitud de autorización de pago por 300 euros. Si no completaste la transacción, ponte en contacto con el Servicio de Atención al Cliente".

Este SMS no pretende informar al usuario, sino engañarlo haciéndole creer que su cuenta corre peligro. La falsa sensación de urgencia consigue que muchos usuarios no revisen la identidad del remitente, ni siquiera accedan a su banca online para revisar si se ha realizado el pago.

Una nueva amenaza con phishing

Los ciberdelincuentes siguen un mismo modus operandi. Primero plantean un problema de seguridad grave, luego los estafadores ofrecen la solución mediante un enlace o atajo desde donde corregirlo.

Los estafadores incluso replican las plataformas de pago e inicio de sesión. Si introduces tus datos como número de tarjeta, credenciales de banca online, contraseñas de un uso o confirmaciones en la aplicación bancaria, tendrán acceso total a tu cuenta.

Otras estafas incluso incluyen un número de atención al cliente falso desde el que te atiende un operador que continúa con el fraude. Esta persona dará unas instrucciones para restaurar la cuenta bancaria o añadir una nueva barrera de seguridad, pero el resultado es similar.

Este tipo de estafas por SMS son cada vez más difíciles de detectar suplantando la identidad de plataformas conocidas como Amazon, PayPal o Booking. Algunos estafadores incluso duplican la identidad del remitente original para que el mensaje aparezca en conversaciones existentes.

Si dudas de un mensaje, recuerda que ningún SMS debe utilizarse para proporcionar información personal, bancaria, credenciales o códigos de seguridad. El primer paso es siempre comprobar que el problema es real y en ese caso solucionarlo desde la propia aplicación o web de la compañía.

Significa que concentra conversaciones personales, contactos familiares, información laboral y, en muchos casos, incluso datos relacionados con pagos y servicios bancarios.

Para los delincuentes, pocas plataformas ofrecen un escenario atractivo para buscar víctimas potenciales. Y es que la mayoría de las estafas no requieren conocimientos avanzados ni sofisticados programas informáticos.

Su verdadera arma es la manipulación psicológica, donde los estafadores intentan generar miedo, urgencia, confianza o curiosidad para que la víctima actúe antes de detenerse a pensar.

Aunque los mensajes cambian constantemente de aspecto, casi todos comparten una serie de señales que permiten identificarlos con relativa facilidad cuando se sabe dónde mirar.

Señales que delatan una estafa en WhatsApp

Se hacen pasar por amigos o familiares: Una de las estafas más comunes consiste en hacerse pasar por alguien cercano. El mensaje suele llegar desde un número desconocido y casi siempre viene acompañado de una petición urgente que busca aprovechar la confianza de la víctima.

Mensajes llenos de errores: Muchos mensajes fraudulentos dejan pistas en la forma en que están escritos. Frases extrañas, expresiones poco habituales o textos que parecen traducidos deprisa suelen ser indicios de que algo no encaja.

Promesas demasiado buenas: Los estafadores recurren con frecuencia a premios, oportunidades laborales o ganancias extraordinarias para captar la atención. Si una oferta parece demasiado atractiva para ser real, merece una comprobación adicional.

Enlaces sospechosos: Detrás de muchos fraudes hay un enlace que invita a realizar alguna acción aparentemente sencilla, pero antes de pulsarlo, conviene comprobar quién lo envía y preguntarse si realmente existe una razón legítima para hacerlo.

Mensajes que generan urgencia: La sensación de que todo debe resolverse inmediatamente es una de las herramientas favoritas de los delincuentes. Cuanto mayor es la presión para actuar rápido, más recomendable resulta detenerse y revisar la situación.

Peticiones para compartir el mensaje: Las cadenas de mensajes que animan a reenviar contenido a otros contactos suelen buscar una difusión masiva. En algunos casos solo son rumores, pero en otros forman parte de campañas diseñadas para alcanzar a más víctimas.

Solicitudes de datos personales: La petición de información privada debería encender todas las alarmas. Datos de acceso, códigos de verificación o información bancaria son precisamente algunos de los objetivos más buscados por los ciberdelincuentes.

Los riesgos de caer en la trampa

Las consecuencias pueden ir mucho más allá de una simple molestia, ya que un fraude puede terminar con el robo de dinero, el acceso a cuentas bancarias, la suplantación de identidad, la pérdida de perfiles en redes sociales o incluso el secuestro de la propia cuenta de WhatsApp.

En algunos casos, los delincuentes utilizan la información obtenida para lanzar nuevas estafas contra familiares, amigos o compañeros de trabajo de la víctima.

Si has pulsado un enlace sospechoso o has compartido información personal, es importante actuar rápidamente. Lo primero es dejar de interactuar con el remitente y bloquear el número.

Después conviene cambiar inmediatamente las contraseñas afectadas, activar la verificación en dos pasos y revisar cualquier cuenta que pueda haberse visto comprometida.

Si se han facilitado datos bancarios, lo recomendable es contactar con la entidad financiera cuanto antes y también es aconsejable informar a familiares y contactos cercanos si existe riesgo de que los delincuentes intenten utilizar tu identidad.

Las estafas de WhatsApp cambian constantemente, pero sus mecanismos suelen repetirse una y otra vez. Detrás de los mensajes urgentes, las ofertas irresistibles, los enlaces sospechosos o las peticiones de datos personales existe siempre el mismo objetivo: conseguir que la víctima actúe sin pensar.

Por ello, aprender a reconocer estas siete señales permite detectar la inmensa mayoría de fraudes antes de que causen daños y convierte la prudencia en la herramienta de seguridad más eficaz de todas.

La diferencia con las estafas que ya hemos ido contando estos años y meses es que, en este caso, los ciberdelincuentes no quieren echarte de tu propia cuenta. Ahora ya no buscan que caigas en la trampa de entregarles el típico código que te llega por SMS. Con el Ghostpairing la situación cambia por completo y se meten en tu perfil sin que te enteres, así que tú puedes seguir enviando mensajes, fotos y notas de voz con normalidad mientras ellos lo leen todo.

Para engañarte, los estafadores vuelven a usar el truco más viejo del mundo: la curiosidad.

Tal y como se ha podido conocer, todo empieza cuando te llega un mensaje de WhatsApp que parece de un amigo, de tu primo o de alguien de confianza. El problema es que a esa persona ya le han robado la cuenta antes y tú estás viendo un mensaje automático. Al pinchar en el enlace que acompaña ese chat, el móvil te lleva a una página web falsa que es exactamente igual a la de Facebook o Instagram.

Una vez que estás dentro de esa web falsa y sigues los pasos que te va marcando, el sistema te pide que pongas tu número de teléfono. Al ponerlo, lo que estás haciendo en realidad, y sin saberlo, es conectar tu cuenta de WhatsApp al ordenador o a la tablet de los ciberdelincuentes.

Es exactamente el mismo proceso que haces tú cuando vinculas tu móvil a WhatsApp Web o a la aplicación del ordenador. En cuanto se completa ese paso, los atacantes ya pueden ver todos tus chats guardados, las fotos que envías y los datos de tus contactos.

¿Cómo saber si han duplicado mi cuenta de WhatsApp y qué pasos debo seguir para desvincularla?

En este caso, lo más importante es echarlos de tu WhatsApp. Para comprobarlo es muy fácil: abre la aplicación en tu móvil, vete a la parte de ajustes o configuración y busca donde pone Dispositivos vinculados. Ahí te va a salir una lista con todos los ordenadores o navegadores que tienen permiso para leer tus mensajes. Si ves que hay alguno que no te encaja, una ubicación extraña o un sistema operativo que tú no usas, pulsa encima y dale a Cerrar sesión.

Cuando ya hayas hecho esto, la tarea aún no ha terminado y te toca limpiar el móvil por si acaso. Pásale un buen antivirus al móvil para asegurarte de que ese link no te ha metido un virus o un programa espía dentro del sistema operativo.

Ya rizando el rizo, si has estado hablando de temas privados, contraseñas o has enviado algún dato por tus chats últimamente, cámbialo todo en tus cuentas del banco o del correo porque los hackers habrán podido leerlo mientras estaban conectados a tu perfil.

Si se han dado prisa y han usado tu cuenta para pedirle dinero prestado a tus contactos fingiendo que eres tú, va a tocar seguir un paso más. Haz capturas de pantalla de todo lo que puedas para tener pruebas y acude a una comisaría de la Policía o de la Guardia Civil para poner una denuncia. Tampoco te olvides de mandar un mensaje rápido a tus grupos y familiares para avisarles de que te han hackeado el WhatsApp.

Por último, si te preocupa que tus datos personales estén circulando por internet, los expertos recomiendan hacer egosurfing. Esto no es más que poner tu nombre, tu DNI o tu número de teléfono en Google para ver qué sale publicado sobre ti en la red. Si encuentras alguna web que está usando tus datos privados sin tu permiso tras el hackeo, estás en tu derecho de ponerte en contacto con ellos para pedirles que borren tu rastro de internet usando el derecho al olvido.

“Yo alucino con la cantidad de SMS verídicos que te llegan y piensas, esto es un phishing, pero no lo es”, comenta la experta. Bancos, operadoras, empresas de mensajería o compañías de la luz se enfrentan a estas estafas a diario, los estafadores pueden copiar sus webs, SMS y correos en cuestión de minutos.

La inteligencia artificial supera al phishing

El phishing es una de las amenazas más peligrosas a las que se enfrentan los usuarios, pero cada vez hay más herramientas para detectarlas. El problema llega con la inteligencia artificial, los estafadores van más allá de replicar la web de la Agencia Tributaria o la DGT.

“No son páginas que suplanten, por ejemplo, a Zara, Bershka o a una marca que ya conocemos. Son páginas que se generan desde cero, con una marca que suena a española, y que están orientadas a un público femenino”, advierte Aperador en una entrevista para La Vanguardia.

La experta en ciberseguridad asegura que esta práctica es extremadamente simple. “Las fotos están hechas con inteligencia artificial, los productos están hechos con inteligencia artificial y, en el momento en que vas a hacer el pago, te cogen los datos de la tarjeta”, asegura.

Cuidado con tus datos bancarios

El sistema para estafar a los usuarios no tiene diferencias respecto a otras técnicas de phishing. Los ciberdelincuentes buscan un gancho para que los usuarios accedan a una plataforma de pago falsa que en realidad robará sus datos personales y bancarios.

“En el momento en que vas a hacer el pago, te cogen los datos de la tarjeta. Luego, evidentemente, nunca te llega el producto”, según la experta en seguridad. María Aperador asegura que muchos de estos comercios fraudulentos se encuentran en plataformas populares como Shopify.

Esta plataforma de ventas online no elimina los vendedores fraudulentos, muchas de estas páginas incluso se anuncian en Facebook e Instagram a través de Meta Ads. Los estafadores utilizan los propios algoritmos de las redes sociales para mostrar sus anuncios al público adecuado.

“Cuando veo estas páginas, los productos son atractivos, camisetas bonitas, productos de moda femenina que no te están costando 200 euros pero tampoco te están costando 10. No es un Shein ni un comercio de muy bajo coste, es una moda estándar que por el precio te lleva a pensar que es real”, comenta Aperador.

Todas estas páginas tienen algo en común. Si entras en la política de privacidad, ninguna tiene CIF, dirección, ni ningún dato fiscal real. Los estafadores incluso simularán que tienen sede en España, pero una búsqueda rápida en Google Maps acaba con todas las dudas.

Los ciberdelincuentes han descubierto técnicas de fraude telefónico aún más peligrosas. Todo comienza con una llamada de tu supuesta operadora de telefonía en la que el técnico asegura que se ha producido un problema técnico en la zona y tendrán que realizar un cambio de línea urgente.

La estafa de las dos llamadas llega a España

El objetivo de los estafadores es que la llamada sea lo más verosímil posible, así que incluso mencionan un falso procedimiento legal denominado “disconformidad de la OCU”. A continuación, empezarás a recibir ofertas de otras compañías con tarifas provisionales.

Desde que se inicia la estafa, el teléfono sigue sonando de forma sucesiva a menudo desde números móviles y prefijos nacionales como el 865. Las compañías se hacen pasar por operadoras con continuas llamadas en las que ofrecen ofertas comerciales inexistentes.

Esta práctica no es nueva, las operadoras como Movistar o DIGI se defienden de las campañas de phishing que sufren a menudo, pero este fraude ha ido más allá. Los estafadores aprovechan que el cliente ha bajado la guardia, solo quieren solucionar el supuesto problema cuanto antes.

Los delincuentes realizan una última llamada en la que solicitan los datos personales y bancarios para formalizar el nuevo contrato, también con urgencia. La Policía Foral de Navarra advierte de este fraude telefónico, nunca debes aportar esta información sin verificar previamente si se trata de una estafa.

Cuidado se te llaman de tu operadora

Los ciberdelincuentes utilizan la urgencia para que el falso problema en la red sea más creíble. La suplantación de identidad masiva se ha convertido en una de las estafas clásicas, pero la Policía Foral recomienda desconfiar si tu operadora te presiona para tomar decisiones rápidas.

Si recibes una llamada de la operadora, primero debes verificar la información antes de proporcionar información personal y bancaria. Movistar, Vodafone o DIGI nunca te solicitarán información con excusas como el posible bloqueo de la línea o fallos en la red, tampoco contraseñas de acceso ni códigos de confirmación por SMS.

La Policía Foral de Navarra recomienda desconfiar de todas las llamadas de operadoras o entidades bancarias en las que te piden instalar aplicaciones o software de soporte remoto. Estas herramientas permiten a los atacantes acceder a los datos personales y tomar el control del dispositivo.

Si has sido víctima de este tipo de estafa, debes contactar inmediatamente con la operadora de telefonía o la entidad bancaria. Luego recomiendan bloquear las credenciales y denunciar la situación ante la Policía Local.

Es una afirmación tan extendida que muchos la aceptan sin cuestionarla. Sin embargo, la realidad es bastante distinta y puede acabar costando dinero sin resolver el problema de fondo.

Cabe aclarar que el refrigerante del aire acondicionado no es un consumible como el combustible; por eso, cuando un taller atribuye la pérdida de rendimiento únicamente a un supuesto agotamiento del gas, conviene desconfiar y pedir más explicaciones.

El mito del gas que se gasta con el tiempo

El sistema de aire acondicionado de un coche funciona mediante un circuito cerrado en el que el refrigerante circula constantemente para absorber y expulsar calor. En condiciones normales, ese gas no debería desaparecer por el simple hecho de utilizar el climatizador.

A diferencia de otros fluidos del vehículo, el refrigerante no se consume durante el funcionamiento y tampoco tiene una fecha de caducidad que obligue a sustituirlo cada cierto tiempo.

Por ese motivo, la idea de que el aire acondicionado necesita recargas periódicas como parte de un mantenimiento rutinario es, en gran medida, una creencia equivocada.

Si un coche pierde capacidad de refrigeración porque tiene menos gas del debido, lo habitual es que exista una fuga en algún punto del circuito o un fallo en alguno de sus componentes. En otras palabras, la falta de refrigerante suele ser el síntoma de una avería, no una consecuencia normal del uso.

Cómo funciona la estafa de algunas recargas

Cabe señalar que el problema aparece cuando algunos talleres aprovechan el desconocimiento de muchos conductores. Ante un aire acondicionado que enfría poco, la solución más rápida y rentable consiste en añadir más refrigerante y presentar la operación como un mantenimiento necesario.

El cliente paga la recarga, el sistema vuelve a funcionar durante un tiempo y parece que el problema ha desaparecido. Sin embargo, si existe una fuga, el gas volverá a perderse tarde o temprano.

Semanas después, el conductor regresará al taller con exactamente el mismo problema. De esta forma, la avería original permanece sin reparar mientras el propietario sigue pagando recargas que solo actúan sobre las consecuencias y no sobre la causa.

Por eso, cuando un profesional afirma que el gas está "gastado" o "caducado" sin ofrecer una explicación adicional, conviene pedir un diagnóstico más detallado. La pregunta clave es: si falta refrigerante, ¿por qué falta?

Lo que sí puede hacerse como mantenimiento

Que el gas no se gaste no significa que el sistema no requiera atención, ya que el aire acondicionado puede someterse a tareas de mantenimiento destinadas a garantizar su correcto funcionamiento.

Entre ellas se encuentran la comprobación del circuito, la recuperación del refrigerante, la realización de vacío para eliminar humedad e impurezas o la sustitución del aceite del compresor cuando sea necesario.

Estas operaciones buscan conservar el sistema en buen estado, no compensar una supuesta desaparición natural del gas. Así que la diferencia es importante, donde un mantenimiento adecuado preserva el funcionamiento del aire acondicionado.

Y una simple recarga sin diagnóstico puede ocultar una avería que seguirá creciendo con el tiempo. Por eso, antes de aceptar que el gas "se ha gastado", conviene exigir una explicación y una revisión completa del sistema.

Los estafadores afirman llamar de la compañía porque tu router WiFi tiene un problema, un fallo de seguridad o que necesita una actualización para que no te quedes sin internet. Suena creíble, teniendo en cuenta la cantidad de hackeos y problemas de ciberseguridad que existen hoy en día.

Sin embargo, mucho cuidado, porque este es el inicio de una de las estafas que más está creciendo en provincias como León y en toda la comunidad de Castilla y León. Los delincuentes actúan con un guion tan bien creado y ensayado que es fácil caer en la trampa.

A los estafadores ya no les necesitan grandes conocimientos informáticos; les basta con tener una gran capacidad para convencerte con las palabras y saber aplicar un poco de ingeniería social para manipularte a través de una simple llamada de voz.

Además, los atacantes saben que si te piden tu cuenta bancaria sin motivo real alguno, sospecharías. Por eso, primero te hablan del router, luego de una actualización y finalmente de validar tu identidad. Por supuesto, usar el nombre de compañías como Movistar, les permite, teniendo en cuenta los millones de usuarios que tienen, que alguno acabe cayendo.

En este caso, el engaño que suplanta a Movistar sigue un patrón. El supuesto técnico no te llama para venderte una oferta, sino para ayudarte. Al comentarte un fallo en el router, atentan directamente contra lo que más queremos: el internet de casa. El objetivo es crear una sensación de urgencia.

Te hablan de protocolos de seguridad o de mejoras en la velocidad de la fibra, y es en ese momento, cuando te tienen preocupado y convencido de que toca arreglarlo, cuando ya saben perfectamente que has caído en la trampa.

Te pedirán que instales una aplicación en tu móvil o en tu ordenador para que ellos puedan arreglar el router de forma remota. Lo que realmente estás instalando es un programa de control total. En cuanto les das acceso, ellos pueden ver tu pantalla, entrar en tus archivos y, lo que es peor, acceder a tu aplicación del banco.

La Guardia Civil y la Policía Nacional insisten en que cada denuncia ayuda a controlar las campañas activas de los delincuentes

En este caos, uno de los grandes momentos que tiene que provocar que salten todas tus alarmas es cuando el estafador te dice que, para confirmar los cambios, te va a llegar un código por SMS que debes leerle en voz alta.

Ese código no es para el router; suele ser la clave de autorización para una transferencia bancaria o para cambiar la contraseña de tu correo electrónico. La Guardia Civil ha detectado que muchas personas lo dan sin dudar.

Teniendo en cuenta todo esto, el INCIBE y las operadoras han dejado claro que ninguna compañía te va a llamar por sorpresa para pedirte que instales un software ni te va a solicitar códigos de verificación que te lleguen por mensaje.

Si hay un problema real con tu tarifa, línea o internet, normalmente eres tú quien llama a la compañía, o ellos te enviarán a un técnico físico a casa con una cita previa programada.

Si por un momento dudas de si la llamada es real o falsa, lo mejor es que cortes la conversación de inmediato y busques el número oficial de atención al cliente de Movistar. Pregunta si realmente hay algún problema con tu router WiFi. Verás que, en el 100% de los casos, la compañía no sabe nada de este problema.

Los delincuentes aprovechan el miedo, la urgencia, así como la confianza familiar para conseguir dinero a través de transferencias rápidas antes de que la persona tenga tiempo de pensar o verificar lo que está ocurriendo.

El engaño suele empezar con un mensaje enviado desde un número desconocido. "Hola, mamá" o "Hola, papá, este es mi nuevo número, se me ha roto el móvil". A partir de ahí, comienza una conversación diseñada para generar confianza y pedir dinero.

¿Cómo funciona realmente la estafa del falso hijo?

Cabe señalar que el mecanismo siempre sigue un patrón parecido, donde el estafador lanza mensajes masivos esperando que alguien responda creyendo que realmente habla con su hijo o hija.

Cuando la víctima contesta, el delincuente construye rápidamente una situación de emergencia y puede tratarse de una factura urgente, una deuda, un accidente o un supuesto problema con la banca online.

El mensaje cambia, pero el objetivo es siempre el mismo: provocar una reacción emocional inmediata que termine en una transferencia bancaria o un Bizum.

La clave del fraude está en la presión psicológica, ya que los delincuentes insisten en actuar rápido y muchas veces piden mantener la situación en secreto para evitar que la víctima consulte con otros familiares o verifique la historia llamando al número habitual.

Es importante señalar que este detalle es importante porque el fraude no busca convencer racionalmente, sino impedir que la persona tenga tiempo de dudar.

Por qué la estafa sigue funcionando tan bien

WhatsApp juega un papel fundamental en el engaño, ya que los mensajes llegan directamente al móvil, una app asociada normalmente a conversaciones familiares. Eso genera una sensación automática de cercanía y confianza.

Además, muchos padres reaccionan primero desde la preocupación antes que desde la lógica. Los delincuentes lo saben y explotan precisamente ese impulso de protección familiar.

Asimismo, la estafa también ha evolucionado, por lo que en algunos casos comienza mediante SMS antes de redirigir la conversación a WhatsApp. Los criminales incluso buscan información en redes sociales para identificar familias con hijos viviendo en el extranjero o fuera de casa, haciendo el engaño más creíble.

No se trata de casos aislados, debido a que la Policía Nacional desarticuló en enero de 2026 una organización criminal con 59 detenidos dedicada exclusivamente a esta modalidad de fraude.

Las señales que suelen delatar el engaño

Hay varios elementos que suelen repetirse en este tipo de estafas. El primero es el número desconocido; después aparece un tono excesivamente urgente o emocional acompañado de peticiones rápidas de dinero.

También es frecuente detectar expresiones extrañas, formas de escribir poco habituales o excusas constantes para evitar llamadas de voz.

La recomendación principal es sencilla: nunca enviar dinero sin verificar antes la situación real. Lo correcto es llamar siempre al número del familiar y confirmar directamente lo que ocurre.

Cabe señalar que muchos expertos en ciberseguridad también recomiendan establecer una palabra clave familiar para utilizar únicamente en situaciones reales de emergencia.

Qué hacer si ya has realizado el pago

Si la transferencia ya se realizó, el tiempo es fundamental. Lo primero es contactar inmediatamente con el banco para intentar cancelar la operación antes de que el dinero desaparezca.

Después conviene guardar capturas de pantalla, bloquear el número y denunciar ante la Policía Nacional o llamar al 091. También puede solicitar ayuda y asesoramiento en el teléfono gratuito 017 del INCIBE.

La tecnología cambia constantemente, pero muchas de las estafas más eficaces siguen basándose en algo mucho más simple: aprovechar emociones humanas como el miedo, la urgencia y la confianza familiar.

El FBI advierte que los tokens de acceso de Microsoft 365 son el nuevo objetivo de una plataforma de phishing como servicio (PhaaS, por sus siglas en inglés) llamada Kali365. La estafa se ha detectado por primera vez en abril de 2026.

Una forma de romper la autenticación de Microsoft

Kali365 se ha distribuido a través de Telegram durante el último mes. Los ciberdelincuentes pueden obtener tokens de acceso a Microsoft 365 con esta herramienta y romper la autenticación multifactor sin necesidad de robar las credenciales de los usuarios.

“Kali365 reduce las barreras de entrada, proporcionando a los atacantes con menos conocimientos técnicos acceso a señuelos de phishing generados con IA, plantillas de campaña automatizadas, paneles de seguimiento de individuos/entidades específicos en tiempo real y capacidades de captura de tokens OAuth”, comenta el organismo estadounidense.

Este tipo de ataque es extremadamente simple. Los estafadores engañan a los usuarios para que inicien sesión en su cuenta de Microsoft a través de una herramienta de autenticación legítima, luego roban sus tokens de acceso. Este fraude es casi indetectable.

El ataque comienza con un correo electrónico

Este tipo de ciberataques tienen un patrón común, la mayoría se inician con un correo electrónico que suplanta la identidad de un servicio e incluye un código del dispositivo desde el que se está iniciando sesión. Los estafadores aportan las instrucciones para acceder a una página de verificación legal de Microsoft, nada lleva a sospechar.

A continuación, la víctima autoriza el acceso desde ese dispositivo e introduce el código de verificación. El ciberataque acaba de comenzar sin saberlo, ahora el atacante puede guardar los tokens de acceso y actualización de OAuth para seguir accediendo a Microsoft 365 y todas sus aplicaciones como Outlook, Teams y OneDrive.

El estafador no necesitará una contraseña ni realizar la autenticación multifactor (MFA), tiene acceso ilimitado a la cuenta de Microsoft. Desde el FBI advierten que esta práctica se está popularizando durante este año.

Kali365 es solo el inicio, los servicios de phishing se multiplican en Telegram. Los investigadores han alertado de otras plataformas PhaaS como EvilTokens, que proporciona campañas de phishing prefabricadas de inicio de sesión, automatización de la API de Microsoft y correos generados con inteligencia artificial.

Esta nueva estafa es prácticamente imposible de detectar. Los ciberdelincuentes pueden crear nuevas cuentas de Microsoft y explotar ese acceso para enviar correos electrónicos suplantando la identidad del gigante tecnológico.

Microsoft tiene un enorme problema con su correo

Los estafadores están empezando a enviar correos electrónicos con una estructura muy similar a la de Microsoft, con asuntos y enlaces a sitios web fraudulentos de los de Redmond, uno de ellos es msonlineservicesteam@microsoftonline.com, una cuenta que se utilizaba para enviar códigos de autenticación de dos factores y alertas críticas.

Los ciberdelincuentes tan solo tienen que copiar los asuntos de notificaciones reales y crear un mensaje creíble. Los correos fraudulentos alertaban de supuestas amenazas en los pagos o problemas en la cuenta de Microsoft.

La organización sin fines de lucro The Spamhaus Project ha denunciado esta práctica. Los expertos en ciberseguridad confirman haber detectado un uso fraudulento en la dirección de correo electrónico de notificación de cuentas de Microsoft.

Este correo electrónico se ha utilizado recientemente para enviar spam, aseguran que esta actividad se remontaba a "varios meses atrás". “Los sistemas de notificación automatizados no deberían permitir este nivel de personalización”, comenta Spamhaus.

No hay una solución para acabar con el spam

The Spamhaus Project y otros expertos en seguridad han notificado este problema, pero Microsoft aún no ha encontrado la solución. Los de Redmond deben blindar sus direcciones de correo para evitar que se puedan crear nuevas “cuentas legítimas”.

“Estamos investigando activamente estos informes de phishing y tomando medidas para proteger a nuestros clientes. Esto incluye reforzar nuestros mecanismos de detección y bloqueo, así como eliminar las cuentas que infrinjan nuestras Condiciones de uso”, según un comunicado de Emelia Katon, portavoz de Microsoft.

Este no es un caso aislado de Microsoft, los ciberdelincuentes empiezan a utilizar cuentas oficiales de las empresas para enviar mensajes spam o estafas. La empresa financiera Betterment sufrió una situación muy similar con correos que prometían triplicar el valor de las criptomonedas que los usuarios enviaran, un fraude evidente.

Se han necesitados cuatro años de investigación y la participación de agentes, investigadores y hackers policiales de 16 países, para desmantelar una VPN que “ha aparecido en casi todas las investigaciones importantes sobre ciberdelincuencia respaldadas por Europol en los últimos años”.

Los cibercriminales usaban First VPN para ocultar sus pasos, realizar ataques de ransomware, esconder infraestructura, practicar robos de datos e identidad, fraudes y estafas, y otras actividades ilegales.

Así operaba First VPN

La policía europea ha cerrado los dominios 1vpns.com, 1vpns.net, y 1vpns.org, y ha capturado la base de datos con sus usuarios, que han sido identificados.

La investigación comenzó en 2021, como Europol descubrió en foros de hackers de habla rusa, la existencia de una VPN montada con el único propósito de ocultar actividades delictivas.

Expertos de Francia y Suecia, en colaboración con la firma de seguridad rumana BitDefender, comenzaron a investigar para dar con los responsables de esta herramienta de anonimización.

Precisamente por su carácter anónimo y de ciberseguridad, la investigación requirió varios años y la participación de hasta 16 países, entre ellos España, para localizar a sus administradores en Ucrania, así como 33 servidores ubicados en 27 países de Europa.

El pasado 19 de mayo se inició la operación de arresto que acabó con la detención de los responsables, y la desmantelación de la infraestructura de la VPN maligna.

Igual de importante que eliminar esta capa de anonimato de los ciberdelincuentes, es que la información obtenida de su base de datos ha permitido investigar a 506 usuarios de esta VPN, y se ha ha avanzado en 21 investigaciones de Europol.

Una policía al servicio de la Unión Europea

“Durante años, los ciberdelincuentes consideraron este servicio de VPN como una puerta de acceso al anonimato. Creían que les mantendría fuera del alcance de las fuerzas del orden. Esta operación demuestra que estaban equivocados", explica Edvardas Šileris, Director del Centro Europeo contra la Ciberdelincuencia de Europol.

Y continúa: "Su desactivación elimina una capa de protección fundamental de la que dependían los delincuentes para actuar, comunicarse y eludir a las fuerzas del orden”.

El cibercrimen no descansa, pero la policía europea tampoco. La colaboración de todos los países es vital para resolver los casos más difíciles.

Existen ciertos servicios en donde no te queda más remedio que fiarte de lo que te diga el profesional. Es el caso de los talleres de coches, y los dentistas. Si te explican que cierta pieza del coche está comenzando a fallar y podría cargarse el motor si no la cambias, o que la caries ha matado el nervio y hay que sacar la pieza (y ponerte un caro implante) es algo que tú no puedes saber.

Ahora la IA ha llegado a las clínicas dentales, integrando una nueva variable que no controlas. ¿Y si la IA alucina o exagera, y el dentista quiere cobrarte miles de euros por un tratamiento innecesario? Ya ha ocurrido.

Cuando la IA médica quiere vaciarte los bolsillos

La escritora y periodista Joanna Stern cuenta una experiencia personal en su libro “No soy un robot: mi año utilizando la IA para hacer (casi) todo”, vía Futurism.

Joanna acudió a un dentista que presumía de usa Pearl, una IA que “detecta un 37 % más de enfermedades y presta un 24 % más de atención a los pacientes que la necesitan”.

El doctor le practicó una radiografía de su dentadura, y la IA diagnosticó que requería un tratamiento periodontal de varias sesiones, que costaba miles de dólares. No sabía si lo cubría el seguro.

A Joanna Stern le pareció raro, porque externamente no veía nada, y no tenía ningún dolor u otro problema. Llevó los resultados a varios dentistas, y todos opinaron lo mismo: no requería ningún tratamiento periodontal, más allá de cuidar un poco más su boca con el cepillado.

Puesto que además de escritoria es periodista, Stern decidió investigar un poco, y varios trabajadores de clínicas dentales le contaron, anónimamente, que sus jefes les incitaban a usar la IA porque ofrecía dianósticos más visuales que convencian a la gente para hacerse tratamientos más caros.

Según la periodista, “Están utilizando la inteligencia artificial para intentar venderte tratamientos dentales más caros”.

Es difícil opinar, sin más datos. ¿La IA alucina de vez en cuando y el dentista no puede saberlo? ¿Su forma visual de mostrar los diagnósticos incita al cliente a elegir tratamientos más caros? Son preguntas sin respuesta, pero dan que pensar...

Si los precios de la memoria DDR5 ya eran altos de por así, ahora los especialistas en la materia denuncian una complicación añadida. El problema, dicen, es que las memorias parecen auténticas a simple vista. El diseño, las etiquetas e incluso los disipadores imitan a marcas conocidas. Solo al desmontar algunos módulos los técnicos se dieron cuenta del fraude.

Al hacerlo, vieron claramente que una parte de los chips eran simples bloques decorativos sin ninguna función electrónica. Como era de esperar, la noticia ha generado una considerable preocupación entre usuarios de PC gaming y compradores de componentes online. La memoria DDR5 sigue siendo uno de los productos más caros y demandados del mercado.

Según las investigaciones publicadas recientemente en medios tecnológicos, los estafadores están utilizando módulos manipulados para simular memoria RAM completamente funcional. Algunos chips sí funcionan, otros son reciclados y algunos directamente son piezas de plástico, diseñadas únicamente para rellenar espacio y dar apariencia de autenticidad.

El objetivo de los estafadores es precisamente ese: que el comprador de primeras se piense que todo es perfectamente normal y no sospeche nada hasta haberlo instalado en el ordenador.

El problema es que muchos usuarios no descubren el fraude inmediatamente. Algunas memorias falsas permiten arrancar el PC; otras funcionan parcialmente. A veces incluso provocan errores intermitentes difíciles de diagnosticar, para que se tarde todo lo posible en descubrir dónde está el problema (si se descubre, claro).

Por qué la DDR5 se ha convertido en objetivo de los falsificadores

Muchos expertos se han preguntado por qué memoria RAM DDR5 representa actualmente uno de los segmentos más atractivos para las estafas tecnológicas. Lo primero es obvio: sigue siendo bastante cara. Además, existe una enorme demanda de estos componentes. Pero también los estafadores cuentan con algo a su favor: los módulos se parecen mucho en apariencia.

Vamos, que numerosos compradores son incapaces de distinguir la estafa de los modelos auténticos. Por si fuera poco, el auge del PC gaming y de los ordenadores para inteligencia artificial ha disparado las ventas de componentes de alto rendimiento. Pero no son los únicos problemas. El mercado internacional ha hecho que haya muchos vendedores externos, y plataformas con pocos controles de calidad.

Por supuesto, uno de los detalles a los que conviene prestar atención son los precios excesivamente bajos. En Internet, dicen los expertos, pueden encontrarse kits DDR5 anunciados con descuentos enormes respecto al precio habitual de mercado. Y aunque algunos son reales, otros muchos no lo son.

Estos últimos esconden componentes falsificados, pero también módulos reacondicionados o memorias defectuosas. Incluso a veces los vendedores copian las cajas originales, con pegatinas y logos. Y, advierten, se trata de un problema que seguramente vaya a más en los próximos meses.

¿Cuándo se dan cuenta entonces muchos usuarios? Pues cuando descubren pantallazos azules, errores de memoria, reinicios inesperados, archivos corruptos, cuelgues en juegos o inestabilidad general del sistema. Unas veces, la placa base directamente no reconoce la memoria. Otras, en cambio, el sistema funciona más o menos hasta que aparecen problemas más graves.

Precisamente eso hace que la estafa resulte especialmente peligrosa: muchos usuarios creen que el fallo está en Windows, en la placa base o en el procesador, cuando el verdadero problema es la memoria RAM falsa. ¿La mejor forma de evitarlo? Comprar en tiendas oficiales, revisar la reputación del vendedor o verificar los números de serie. Toda comprobación es poca.

Según explica el organismo, los ciberdelincuentes están utilizando páginas que imitan la apariencia de la conocida cadena de supermercados para engañar a los usuarios y conseguir tanto sus datos personales como información bancaria.

El fraude se está propagando principalmente de dos maneras. La primera es mediante anuncios promocionados que aparecen en buscadores de Internet. Estos enlaces fraudulentos suelen colocarse en las primeras posiciones y aparentan pertenecer a Lidl. La segunda vía de difusión es WhatsApp, donde los mensajes incluyen supuestas ofertas irresistibles con enlaces directos a las webs falsas.

Uno de los principales ganchos utilizados por los atacantes son productos extremadamente baratos. Entre los ejemplos detectados aparecen cintas de correr, sillones de jardín y otros artículos con precios muy inferiores a los habituales, algo que busca generar sensación de urgencia y provocar compras impulsivas.

Además, las páginas fraudulentas incluyen mensajes diseñados para presionar a las víctimas. Algunos indican que quedan pocas unidades disponibles, mientras que otros muestran falsos contadores de compras recientes para hacer creer que el producto está teniendo un enorme éxito.

INCIBE recuerda que uno de los detalles más importantes para detectar este tipo de estafas es comprobar cuidadosamente la dirección web. Las grandes empresas suelen utilizar únicamente sus dominios oficiales. Si la URL contiene nombres extraños, combinaciones sospechosas o extensiones poco habituales, es muy probable que se trate de una página fraudulenta.

El organismo también advierte de que, una vez que la víctima introduce sus datos personales y bancarios, los ciberdelincuentes pueden realizar cargos económicos y utilizar esa información para otros fraudes posteriores.

En caso de haber accedido a una de estas páginas sin completar la compra, INCIBE recomienda recopilar pruebas y bloquear el anuncio o mensaje recibido. Si ya se han facilitado datos bancarios, aconseja contactar inmediatamente con la entidad bancaria, cambiar las contraseñas afectadas y presentar una denuncia.

La alerta ha sido catalogada con nivel de importancia alta debido al enorme alcance que puede tener la difusión mediante WhatsApp y anuncios en buscadores.

Millones de personas están cayendo en la trampa de unos troyanos que, en lugar de intentar pasar desapercibidos y ocultarse lo máximo posible en tu smartphone para evitar ser cazados, deciden volverse directamente invisibles para que te olvides de que están ahí mientras ellos hacen de las suyas con las cuentas de tu banco.

En concreto, hablamos de cuatro campañas de malware masivas (llamadas RecruitRat, SaferRat, Astrinox y Massiv) que han sido detectadas hace unos días. El objetivo es que, una vez que consiguen entrar en tu dispositivo, el icono de la app se vuelve transparente o se camufla con el sistema. Así, mientras tú piensas que algo raro ha pasado pero sin darle mucha importancia, el malware ya está funcionando por detrás.

Lo que están buscando no es solo tu contraseña de Instagram, sino el acceso total a más de 800 aplicaciones de bancos, criptomonedas y redes sociales.

Algunas de estas variantes no solo roban textos, sino que hacen streaming de tu pantalla

En cuanto a cómo consiguen colarse en tu móvil, comentar que no usan errores en el sistema operativo o puertas traseras que les permitan colarse. Hacen algo mucho más sencillo: engañarte a ti.

Muchas víctimas llegan a través de webs falsas que parecen portales de empleo normales, servicios de streaming gratuitos o descargas de software que parecen legítimas. Te dicen que para conseguir el trabajo o ver esa serie tienes que instalar su app, y ahí es donde empieza el problema.

Una vez instalada, la app pide acceso a los "Servicios de Accesibilidad". Esto es algo bastante normal, pero en manos de un malware es literalmente darle las llaves de tu móvil y permiso para hacer lo que quiera.

Con este permiso, el virus puede leer todo lo que sale en tu pantalla, saber qué teclas pulsas y, lo más importante, concederse a sí mismo más permisos sin que tú te enteres de nada. Es el paso previo a que el icono desaparezca y empiece a espiarte en tiempo real, conectando tu móvil con los servidores de los atacantes.

Cuando el malware ya es invisible en tu menú empieza realmente el ataque. Una de las tácticas más peligrosas que utilizan estos troyanos es el uso de pantallas superpuestas.

Básicamente, cuando vas a abrir la aplicación de tu banco de verdad, el virus detecta el movimiento y pone una capa invisible, o un diseño idéntico al real, justo encima. Tú escribes tu usuario y contraseña pensando que estás en tu banco, pero en realidad se lo estás enviando directamente a los hackers. Incluso son capaces de falsear pantallas de bloqueo para robarte el PIN o el patrón de dibujo.

Pero esto no es todo. Los investigadores de seguridad de Zimperium han descubierto que algunas de estas variantes no solo roban textos, sino que hacen un directo de tu pantalla. Esto les permite ver en tiempo real cómo te llega un mensaje de confirmación por SMS o un código de seguridad y usarlo antes que tú. Pueden ver tus fotos, tus conversaciones privadas y cada movimiento que haces.

Para que no los caces, estos virus también han aprendido a defenderse. Si intentas ir a los ajustes para desinstalar la aplicación sospechosa, el malware es capaz de detectar que estás entrando en la configuración de seguridad y te echa de ahí, cerrando la ventana o redirigiéndote a la pantalla de inicio.

El alcance de este ataque, tal y como se ha informado, es enorme y preocupa bastante. Aunque es difícil dar una cifra exacta, se calcula que hay millones de dispositivos infectados. Los sistemas que controlan estas apps pueden gestionar miles de móviles a la vez desde una central de mando única.

El consejo más importante: estos virus invisibles dependen de que les dejes pasar la primera vez

Ante esta situación, lo primero que hay usar es el sentido común. Nunca, bajo ningún concepto, instales aplicaciones que te lleguen por enlaces en mensajes de texto, correos de supuestas ofertas de empleo o webs de streaming pirata.

Google Play no es perfecto, pero es mucho más seguro que descargar un archivo aleatorio de una web que acabas de encontrar. Si una app te pide permisos de accesibilidad y no es una herramienta creada específicamente para ayudarte con una discapacidad, desconfía.

Otro punto importante es vigilar el comportamiento del móvil. Si notas que la batería se descarga muy rápido, que se calienta sin usarlo o que, como decíamos al principio, una app parece que se ha desinstalado sola, es el momento de actuar.

Revisa la lista completa de aplicaciones instaladas desde los ajustes del sistema, porque ahí es donde aparecen los nombres reales aunque no tengan icono. También es vital tener activado Google Play Protect, que es la herramienta nativa de Android que escanea el móvil.

Es la conclusión tras una investigación de la firma de ciberseguridad Check Point Research, que ha identificado un notable incremento de la actividad maliciosa relacionada con estas campañas fiscales.

Para la firma, estas fechas son muy jugosas para los ciberdelincuentes, que aprovechan para crear dominios fraudulentos, así como para personalizar campañas de phishing, que pueden acabar teniendo consecuencias negativas en el bolsillo de los contribuyentes.

"La temporada de impuestos genera condiciones ideales para el cibercrimen: alto volumen de datos sensibles, comunicaciones oficiales esperadas y presión por actuar rápidamente", explican los expertos de Check Point Research.

Cabe destacar que estas campañas no son acciones improvisadas, sino que responden a operaciones cuidadosamente organizados, preparando este tipo de ataques desde hace varios meses atrás, lo que indica estrategia y buena coordinación.

Concretamente, se han logrado identificar cientos de nuevos dominios cada mes durante el período comprendido entre septiembre de 2025 y febrero de 2026, suplantando a las autoridades fiscales de países como España y Estados Unidos.

Campañas que afectan a España y Estados Unidos

A pesar de que los dominios maliciosos comenzaron a prosperar mayormente desde noviembre de 2025, hay que destacar que en marzo de 2026 el volumen ha aumentado, creciendo respecto a meses anteriores.

Precisamente, en el mes de marzo hasta 1 de cada 10 dominios registrados han sido considerados como enlaces de riesgo, con múltiples campañas de phishing que apelan a la urgencia de los contribuyentes para presentar su declaración.

O a las falsas esperanzas de recibir una cantidad desmesurada en impuestos, como transferencias semanales de 1.400 dólares, e incluso pagos únicos de casi 40.000 dólares, en el caso concreto de Estados Unidos y el Servicio de Impuestos Internos (IRS).

Y España no se queda atrás, ya que los ciberdelincuentes también han suplantado a la Agencia Tributaria (AEAT), mediante una dirección de correo electrónico falsificada, como es agenciatributaria@correo.aeat.es.

Este tipo de campañas son especialmente peligrosas, ya que esa dirección podría pasar perfectamente por una legítima, en caso de no estar prevenidos, también con el asunto "AEAT - Notificación 2026".

"Los ciberdelincuentes continúan perfeccionando sus tácticas y ampliando su alcance, con el objetivo de aprovechar la urgencia y la confianza que caracterizan este periodo del año", advierten desde Check Point Research. "Ante la proximidad de los plazos fiscales, tanto organizaciones como particulares deben extremar las precauciones".

En el caso de que alguien acceda a este correo electrónico que suplanta a la AEAT, se encontrará con un archivo adjunto ejecutable malicioso, clasificado como Trojan.Downloader o Trojan.Minix (NSIS).

Una vez que el archivo es descargado y ejecutado en una máquina, el software malicioso permite la instalación de amenazas secundarias, con el objetivo de robar credenciales y claves de inicio de sesión, pudiendo comprometer todo el sistema o exponer datos sensibles de los usuarios.

"La monitorización de nuevos dominios, la detección temprana de intentos de phishing y la prevención de la ejecución de archivos maliciosos son medidas clave para reducir el riesgo", recomienda la firma de ciberseguridad.

Para prevenir caer en este tipo de estafas, lo más recomendable siempre es revisar correctamente los dominios asociados a una dirección de correo electrónico, para observar que sean los legítimos.

Asimismo, ante cualquier enlace sospechoso siempre conviene revisar herramientas como VirusTotal, para identificar si es peligroso abrirlo; y, en ningún caso, rellenar formularios con datos sensibles, a riesgo de que los ciberdelincuentes sean quienes estén detrás de estos.

"La seguridad proactiva y la concienciación de los usuarios siguen siendo la mejor defensa frente a las amenazas de ciberseguridad relacionadas con la campaña fiscal", concluyen.

Títulos como Fortnite y prácticamente todos los que permiten la comunicación con otros usuarios suponen un público objetivo muy atractivo para los ciberdelincuentes, que suelen utilizar cuentas suplantadas para comenzar el engaño.

Todo ello en un sector que no para de crecer, como muestran las estadísticas oficiales de Steam, la plataforma de videojuegos más importante para PC, con un pico que suele estar aproximadamente en 36 millones de jugadores simultáneos.

En muchos casos, además, los usuarios son menores de edad, por lo que es responsabilidad de los propios familiares asegurar que el menor no caiga en una estafa de este tipo.

Independientemente de la consola o dispositivo que elijas, en todos ellos hay varias técnicas que suelen repetirse, aunque aquí me centraré mayormente en las que aparecen en Steam y Epic Games.

Desde intercambios falsos hasta torneos que terminan con cuentas robadas, estas son las estafas más comunes que deberías conocer.

Las estafas más comunes que encontrarás si juegas a videojuegos

Como prácticamente ocurre en la mayoría de los ataques, todo comienza con un simple correo electrónico de phishing que suplanta la identidad de tiendas oficiales, como Steam o Epic Games, pero cambiando alguna letra.

Si el correo llega con un enlace a un formulario de inicio de sesión y el usuario introduce sus datos, el atacante será capaz de leer estos y robar fácilmente la cuenta.

A partir de aquí, en Steam lo más habitual es que el estafador contacte con la lista de amigos desde la cuenta comprometida, para ofrecer elementos supuestamente repetidos de su inventario, con el objetivo de que tú le des otros.

En esta plataforma, esto se puede realizar mediante una especie de mercado, pero siempre por un precio que sea justo; en caso contrario, seguramente te encuentres ante la estafa de redirección de intercambios.

En caso de que tu cuenta haya sido comprometida, adicionalmente, los estafadores podrían cancelar y redirigir el intercambio hacia otra cuenta, con lo cual siempre conviene revisar el intercambio en el móvil antes de confirmar nada.

De forma muy relacionada, la conocida como estafa de la API en Steam puede permitir que un estafador comprometa la API –para automatizar la petición de datos de Steam– y directamente realice acciones automáticas por el usuario.

Lejos de esta última, que es algo más técnica y compleja, existen otras modalidades de estafa más comunes, como la falsa denuncia: en esta, una cuenta asegura que te ha denunciado y que tienes que hablar con un administrador de Steam.

Steam nunca se comunicará con los usuarios de esta forma y, si caes en la trampa, acabarás enviando tu historial de compras, objetos y lista de amigos al estafador detrás de esta cuenta.

Por último, también existe una técnica dirigida a quienes jueguen a torneos online, la llamada estafa del torneo.

Aquí los estafadores promocionan desde una cuenta suplantada, robada o comprada en el mercado negro un torneo con grandes premios; en tal caso, siempre te enviarán un enlace para que supuestamente accedas.

Como en todas las anteriores, nunca pinches ni reveles tus datos, ya que estarás comprometiendo tu cuenta y, por supuesto, también tu lista de amigos.

"Hay que estar loco para creer que WhatsApp es seguro en 2026", aseguró el fundador de Telegram.

No obstante, el cifrado de Telegram está consiguiendo esconder a grupos de ciberdelincuentes y estafadores, posicionándose ya como la plataforma –teniendo en cuenta también redes sociales– en la que más han crecido las estafas financieras.

Según los datos del Informe sobre Seguridad del Consumidor y Delitos Financieros de Revolut, basado en datos anonimizados de todo 2025, Telegram es la mayor fuente de crecimiento en el fraude de pagos autorizados, con un aumento del 233% en todo el mundo.

En términos absolutos, esto supone que Telegram acumula una quinta parte de todo este tipo de delitos, aunque las cifras serían mayores por no considerar otro tipo de informes.

"El rápido aumento de las estafas originadas en Telegram pone sobre la mesa la velocidad con la que se adaptan las tácticas criminales", ha destacado Woody Malouf, Head of Financial Crime en Revolut.

Aunque crecen las estafas en Telegram, Meta continúa siendo líder

A pesar de que el informe destaca este gran crecimiento en los delitos financieros cometido en Telegram, lo cierto es que no es la plataforma que más acumula, sino que es Meta.

Concretamente, el porcentaje de víctimas de fraude por aplicaciones de Meta es del 44% entre todas sus redes sociales y herramientas, siendo Facebook la líder en estafas (21%), seguida de WhatsApp (17%) e Instagram (6%).

"Necesitamos que las empresas de redes sociales den un paso al frente. La protección de los usuarios debe ser una prioridad compartida en toda la industria, incluyendo las plataformas donde se generan estas estafas", han expresado desde Revolut.

Es decir, que con una sola aplicación, Meta iguala el porcentaje de fraude que se ha podido ver en Telegram, en este caso sin que existan conversaciones cifradas, con modalidades de estafas presentes en cada rincón de Facebook.

Según las cifras que presenta el informe, al parecer las estafas de compras online son las que se sitúan en el primer puesto, aunque han crecido notablemente las relacionadas con ofertas de empleo falsas.

Con datos que no dejan muy bien a Telegram, ya que aquí se han dado el 53% de todos los casos denunciados sobre compras online; independientemente de la plataforma de Dúrov, las relacionadas con ofertas de trabajo falsas aumentan ya hasta el 22% de todos los casos analizados.

En definitiva, aunque Telegram haya prometido a sus usuarios una plataforma segura, lo cierto es que puede esconder en su interior a grupos bien organizados de ciberdelincuentes.

Además, hay nombres importantes que consideran a Telegram "un clon de WhatsApp", tal y como expresó Moxie Marlinspike, creador de Signal, una app de mensajería instantánea muy dirigida a la privacidad y seguridad de sus usuarios.

En cualquier caso, está claro que, más allá de garantizar el cifrado de las conversaciones, estas herramientas podrían vigilar este tipo de delincuencia; si no, estas cifras seguirán aumentando y dejando más víctimas de estafas por el camino.

Algunas plataformas como Xuper TV, Magis TV y Cuevana ofrecen miles de películas, series y documentales piratas, y los ciberdelincuentes son conscientes de que son una enorme oportunidad. Los ataques a usuarios de estos servicios se están disparando.

Cuidado si quieres usar Magis TV y Xuper

Los hackers no necesitan realizar ataques demasiado elaborados, tan solo infectar un archivo que luego el usuario instalará en el móvil o Smart TV. Esto les permite tener control en remoto, activar permisos o incluso acceder a las cuentas bancarias.

Xuper TV, Magis TV y otros servicios de IPTV ilegales suelen requerir la instalación de archivos APK fuera de las tiendas oficiales. Estas aplicaciones no pasan los filtros de Google o Apple, por lo que es extremadamente fácil introducir código espía creado para recopilar los datos de todo lo que escribes o ves en la pantalla.

La vieja creencia de “si algo es gratis, es porque tú eres el producto” no puede ser más precisa. Los usuarios tienen acceso a miles de horas de contenido sin pagar la cuota de las plataformas de streaming, pero pueden pagar un precio mucho mayor.

Cuevana, un eterno superviviente de la piratería, tampoco se libra de los problemas de seguridad. La plataforma cierra y resurge continuamente con dominios nuevos llenos de publicidad invasiva y scripts que pueden descargar un malware con un solo clic.

Direcciones IP y datos de red al descubierto

El peligro de Magis TV y Xuper va más allá del acceso a los datos personales o bancarios. Al usar estas plataformas de streaming, expones tu dirección IP y los datos de la red, una información que los hackers pueden utilizar para extender sus ataques.

Los usuarios de IPTV piratas tienen muchas más papeletas de sufrir estafas como el robo de credenciales. Muchas de estas apps con registro no aseguran un cifrado de la información de inicio de sesión.

Si repites una misma contraseña para tu cuenta bancaria o correo electrónico, los hackers pueden entrar sin necesidad de romper las barreras de seguridad. Los atacantes incluso podrían estar utilizando tu dispositivo para minar criptomonedas.

Este tipo de ataque es algo menos habitual en servicios como Magis TV o Cuevana, pero la amenaza siempre está presente. Los hackers aprovechan la potencia de tu procesador para minar criptomonedas mientras ves una película.

Las plataformas ralentizan tu dispositivo y reducen su vida útil con actividades en segundo plano como el minado. Utilizar Magis TV, Xuper o Cuevana puede llegar a salir muy caro.

Pues esto es lo que le pasó a un usuario que, pensando que su GPU simplemente estaba estropeada, la envió a Northwest Repair, uno de los canales de reparación más profesionales y respetados de internet.

Lo que parecía un fallo de fábrica resultó ser algo mucho más oscuro: una falsificación tan perfecta que el propio técnico, acostumbrado a ver de todo, dejó claro que estaba ante "la mejor estafa que he visto en mi vida".

Por fuera, el ensamblaje era sencillamente el mismo; por dentro, el trabajo era de un nivel absoluto. Los estafadores habían cogido una placa base (PCB) real, pero habían vaciado el interior de la tarjeta.

Para que nadie sospechara al abrirla, utilizaron componentes de desecho, los lijaron físicamente para borrar sus nombres originales y, mediante una técnica de grabado láser de alta precisión, inscribieron los códigos reales de una 4090.

Al principio, ni siquiera mirándolo a fondo se puede ver nada raro. El técnico de Northwest Repair comenta que el núcleo y la memoria tenían los números de pieza y logotipos correctos que "nunca parecerían falsos".

No había restos de fundente (flux) ni señales de que la placa hubiera sido calentada en un horno. Fue solo al mirar los detalles más banales, como un tono algo amarillento en la resina epoxy y una almohadilla de soldadura que brillaba de forma distinta bajo el microscopio, cuando empezaron a sospechar.

Un trabajo hecho por cirujanos de la estafa para cazar usuarios desesperados por una GPU buena y barata

Esto es algo que ahora ha escalado a Estados Unidos, pero el problema viene de tiempo atrás. Un usuario de Hong Kong compró online una RTX 4090 de segunda mano, y pagó unos 1.660 dólares por ella. Tras ver que no funcionaba correctamente y enviarla a reparar, se dieron cuenta de que no era lo que había comprado y encima se habían extraído varios de sus chips VRAM.

Expertos advierten que esto es algo que los consumidores podrían estar viendo cada vez más, y que el incidente es "100% real y ahora está en el mercado estadounidense".

El problema es que la escasez de tarjetas gráficas y sus precios imposibles debido a la crisis han provocado que el mercado sea casi un campo de minas perfecto para usuarios desesperados.

NVIDIA ya está reduciendo la producción de sus tarjetas gráficas GeForce. La industria de la memoria está completamente enfocada en la inteligencia artificial, dejando al gaming en un segundo plano. Esto está afectando directamente a la cantidad de chips disponibles para tarjetas gráficas, especialmente la memoria VRAM.

Hablamos de recortes que rondan el 40% en algunos segmentos durante este ciclo de producción, por lo que este tipo de situaciones se van a seguir viviendo.

Lo peor viene cuando sabes que este momento va a ser aprovechado por los estafadores. El caldo de cultivo perfecto para que ellos puedan sacar provecho: saben que la gente está loca por encontrar una oferta y que hay un mercado negro de componentes de segunda mano operando sin miramientos. "Los estafadores saben que el mercado es vulnerable y no pueden dejar pasar una oportunidad de oro como esa", advierten los expertos en reparación.

Ante esta situación, el consejo es bastante claro: si te pasa algo así, no te limites a pedir la devolución en la plataforma de venta. Northwest Repair recomienda denunciar formalmente a la policía para que haya una investigación oficial.

Por supuesto, como no podía ser de otra forma, Sinceerly ha sido creado con vibe coding (código generado con IA). Usa un modelo entrenado con los principales errores ortográficos y tipográficos que comenten los humanos.

Por ejemplo, se “olvida” de poner mayúsculas después de un punto, quita algunas comas, o cambia la despedida formal “sincerely” (sinceramente) por “sinceerly”, de ahí el nombre del plugin. Es equivalente a cambiar nuestra despedida en los emails, “un saludo”, por la bochornosa “un salido”.

Faltas de ortografías en los emails: la firma humana

Se trata de una idea del inversor Ben Horwitz, que se dió cuenta de que, como mayor es el cargo de una persona en una empresa, más fallos tienen sus emails. Uso la IA Claude Code para escribir el plugin de Chrome en apenas unos minutos.

Después utilizó Sinceerly para escribir un email a cinco CEO de empresas de Fortune 500 (la lista de 500 empresas más ricas del mundo): cuatro respondieron con un email de menos de diez palabras, dos tenían errores tipográficos, y otro le llamó Larry en vez de Ben.

Este tipo de fallos los ha incluido en Sinceerly. Hay una capa de broma en la aplicación, porque te deje elegir entre tres tipos de cambios en el texto generado con IA: Sutil, Normal, y nivel CEO. Este último añade los mayores errores:

Por ejemplo, si la IA escribe un email de este estilo: “Hola, ¿cómo estás? ¿Va todo bien? ¿Comemos un sándwich hoy para almorzar?”, al activar el modo CEO lo convierte en “escribe para confirmar los planes para el almuerzo”, un estilo que cualquier CEO reconocerá como auténtico al 100%.

Por supuesto, aplicar IA a la IA no engaña a las herramientas que detectan si un texto ha sido creado con inteligencia artificial, así que no lo uses para hacer los trabajos de clase, o los informes que te encarga tu jefe. Pero sí hará que mucha gente no sospeche, o que no use la herramienta detectora porque el texto tiene fallos que solo podría cometer un humano.

Si quieres probar Sinceerly, el plugin de Chrome que añade faltas de ortografía y fallos tipográficos a los textos con IA, puedes instalarlo desde su página web. Es gratis, pero solo puedes reescribir tres emails diarios. Si quieres más, hay una suscripción de pago. Porque no sería IA si no tuvieses que atarte eternamente a una suscripción…

Algunas empresas usan números móviles convencionales en España y esto está siendo aprovechado por los ciberdelincuentes para hacer estafas o phishing. Por esto, el Ejecutivo de Pedro Sánchez ha aprobado un nuevo prefijo que podría mejorar la ciberseguridad.

Nada de "900" ni "800", ahora hay un nuevo número obligatorio que tendrán que usar las compañías comerciales en 2026. A pesar de soluciones como la lista Robinson, Truecaller y otros trucos para protegerse de hackers, esta decisión marca un antes y un después.

Así funciona la nueva norma contra las llamadas comerciales "prefijo 400"

Cada vez que recibes una llamada y notas que el número no está registrado, seguro que piensas detenidamente quién es o si se trata de una nueva compañía que te va a ofrecer algo, spam o incluso una estafa telefónica.

Durante los últimos años, los fraudes por WhatsApp y llamadas convencionales han aumentado considerablemente. ¿Cómo consiguen tu número? Pues lamentablemente pueden obtenerlo de muchas maneras, aunque también es posible detectar estos entes maliciosos con opciones como la Lista Robinson.

Sin embargo, el Gobierno de España tiene una solución que podría hacer esta lucha contra el engaño y la publicidad invasiva: un nuevo prefijo.

A partir de octubre de 2026, se pondrá en marcha la nueva orden ministerial que solicita obligatoriamente a todas las llamadas comerciales empezar por "400".

Esto va a permitir que sean detectadas para descolgar las "no deseadas" con mayor efectividad, sin tener que atender o depender de una app externa como Truecaller para poder saber de dónde provienen.

Del mismo modo, estas no se pueden devolver, lo cual es crucial para que los usuarios no caigan en trampas de "llamada perdida de números desconocidos" (wangirl).

"Todos hemos sufrido alguna vez llamadas desde un móvil que hemos cogido pensando que era un familiar o un amigo y luego era una llamada comercial. A partir de octubre, todos podremos identificar si es comercial". - Óscar López.

La mencionada normativa forma parte del Plan Antiestafas gestionado por el Ministerio para la Transformación Digital y de la Función Pública. Está dentro del marco regulatorio publicado en el Boletín Oficial del Estado (BOE).

El objetivo es simple, si ves que tiene "400", es legítima y, si no, entonces no se trata de una empresa comercial real. Desde La Moncloa, afirman que el ministro Óscar López cree que todo va de acuerdo a las planificaciones y esto va a ser uno de los cambios más importantes.

Con esto se refuerza la protección de consumidores ante las numerosas tácticas de phishing y scamming. Al mismo tiempo, es algo que le da más credibilidad a las entidades oficiales, logrando que estas no sean tan afectadas por las suplantaciones de identidad.

Llamadas comerciales ilegales: cómo identificarlas, bloquearlas y denunciarlas

Otro de los detalles cruciales para aquellos usuarios que estén buscando cómo reconocer una llamada comercial y bloquearla, hay una solución muy esperada.

Con esta normativa se podrá hacer un bloqueo completo de las comunicaciones no deseadas con la operadora correspondiente con el fin de que no tengas que depender de otras acciones externas.

De igual manera, la regla afecta a las propias operadoras, ya que este lapso de tiempo para la transición es justamente para que se adapten en cuanto a los sistemas de enrutamiento y vinculaciones.

Pero, ¿qué va a pasar con las empresas que incumplan? Si para octubre de 2026 una compañía te ofrece servicios y dice ser "legítima", se puede denunciar ante la Oficina de Atención al Usuario de Telecomunicaciones o ante la Comisión Nacional de los Mercados y la Competencia (CNMC).

Sin duda, este sí es un método de defensa contra las estafas y otros fraudes que han estado creciendo exponencialmente en España, por lo que para 2027 se espera un mayor rango de ciberseguridad general en el país.

Una nueva campaña de mensajes fraudulentos, detectada por la firma de ciberseguridad Kaspersky, está suplantando a bancos con un objetivo claro: robar datos personales y acceso a cuentas bancarias.

Este tipo de estafa, conocido como smishing, utiliza mensajes SMS que aparentan ser oficiales. Lo preocupante es el nivel de sofisticación alcanzado, ya que los ciberdelincuentes son capaces de colarse en los mismos hilos de conversación donde el usuario recibe notificaciones reales de su banco. Esto hace que el engaño resulte mucho más creíble y difícil de detectar a simple vista.

El gancho suele ser siempre el mismo: generar urgencia o miedo. El mensaje suele incluir un enlace o un número de teléfono, invitando al usuario a actuar rápidamente para evitar un supuesto problema mayor.

Sin embargo, aquí está la clave: ninguna entidad bancaria solicita datos sensibles, códigos de verificación o credenciales a través de SMS o llamadas no verificadas. Tampoco piden acceder a enlaces externos para validar operaciones urgentes. Este tipo de prácticas son una señal clara de que se trata de un intento de fraude.

Los expertos recomiendan una medida sencilla pero efectiva y es si recibes un mensaje sospechoso, no interactúes con él. En su lugar, abre directamente la aplicación oficial de tu banco o accede a su web desde el navegador para comprobar si existe alguna alerta real.

Además, conviene prestar atención a ciertos detalles. Aunque estos mensajes cada vez están mejor redactados, algunos pueden contener errores sutiles o direcciones web que no coinciden con las oficiales.

Los ciberdelincuentes buscan siempre maximizar sus posibilidades de éxito, y los bancos representan un objetivo especialmente atractivo por el volumen de dinero que gestionan y la confianza que generan entre los usuarios.

Investigadores de Cisco Talos acaban de descubrir una técnica que permite enviar correos falsos que parecen completamente legales. El problema es que estos mensajes pasan todos los filtros normales de seguridad porque salen desde infraestructuras reales.

En concreto, los hackers están aprovechando herramientas como GitHub y Jira. Ambas son utilizadas a diario por empresas tecnológicas y desarrolladores, lo que hace que sus notificaciones por correo sean normales en el día a día.

Pero parece que el caso de GitHub es especialmente curioso. Esta plataforma envía notificaciones automáticas cuando hay cambios en un proyecto, como por ejemplo cuando alguien añade código nuevo. Los atacantes aprovechan justo ese momento.

Lo que hacen es subir cambios a un proyecto que ya existe. Eso activa un correo automático que llega a todos los desarrolladores. Como el mensaje lo envía el propio sistema de GitHub, pasa todos los controles de seguridad sin problemas.

Dentro de ese correo hay dos partes: un resumen corto y una descripción más larga. Los ciberdelincuentes utilizan el resumen para llamar la atención y, después, esconden el contenido malicioso en la descripción, donde incluyen enlaces falsos.

El problema es que, aunque no lo creas, están colando. En un día concreto analizado por los expertos, casi un 3% de los correos enviados desde GitHub eran falsos. Puede parecer poco, pero en una plataforma tan grande, significa miles de mensajes peligrosos.

En cuanto a Jira, aquí los atacantes utilizan una función pensada para invitar a clientes a proyectos. Primero crean una cuenta en Atlassian, la compañía detrás de Jira. Luego configuran un proyecto con un nombre que suene real.

Después, meten el mensaje fraudulento en campos como la descripción del proyecto o el mensaje de bienvenida. Aquí es donde colocan enlaces falsos o alertas inventadas que buscan asustar o presionar al usuario.

El último paso es invitar a las víctimas mediante la función Invite Customers. El sistema de Jira genera automáticamente un correo con ese contenido, pero usando su propio formato y su imagen corporativa. El resultado es un mensaje que perfectamente acaba colando.

Hackers están usando el código filtrado de Claude para colarte malware sin que lo notes

Desde luego, este tipo de gente se la está ingeniando con nuevas formas para que acabes cayendo en la trampa. Sin ir más lejos, recientemente, y en el marco del código filtrado de Claude, este error dejó al descubierto cientos de miles de líneas de código, que en pocas horas se replicaron por internet y especialmente en repositorios de GitHub.

A partir de ahí, los ciberdelincuentes no tardaron en ponerse manos a la obra. Empezaron a crear repositorios falsos que simulaban contener ese código filtrado, pero en realidad escondían programas maliciosos listos para infectar el ordenador de quien los descargara.

El gancho es muy creíble y simplemente ofrecían versiones completas, sin límites o con funciones avanzadas desbloqueadas. Pero al descargar esos archivos, lo que realmente se instala es malware creado para robar información.

Lo más preocupante es que estos repositorios han llegado a posicionarse entre los primeros resultados de búsqueda en internet. Es decir, no hace falta rebuscar mucho o acceder a la dark web o sitios extraños: basta con buscar Claude Code filtrado para caer en la trampa.

Lo cierto es que de un tiempo a esta parte los hackers utilizan numerosas técnicas diferentes para lograr su principal objetivo: hacerse con los datos bancarios de la gente. Sin embargo, los expertos en ciberseguridad hablan principalmente de aquellas estafas que tienen que ver con la suplantación de identidad. Es decir, con el phishing. Conviene saber en qué consiste para no caer en la trampa.

Las estafas más comunes durante la declaración de la Renta 2026

Puesto que las estafas por phishing están en todas partes, desde las multas de tráfico de la DGT hasta las propias comunicaciones de los bancos, es natural que la declaración de la Renta 2026 tampoco se libre. Solo que en este caso el peligro es aún mayor, porque los mensajes que llegan enviados por los ciberdelincuentes son muy convincentes, y además poco comunes.

¿Cómo funcionan este tipo de amenazas? En realidad, el engaño no es muy diferente de otras estrategias maliciosas similares. Por lo general los estafadores envían correos electrónicos, mensajes SMS e incluso mensajes a través de aplicaciones como WhatsApp en los que simulan ser la Agencia Tributaria. Algo que ya de por sí suele imponer bastante respecto a cualquiera.

Estos mensajes suelen incluir asuntos capaces de llamar la atención de todo el mundo, en plan "tiene una devolución pendiente", "hay un error en su declaración", "ya puede consultar su borrador" o "hay una acción urgente requerida". El mensaje puede variar un poquito de unos casos a otros, pero más o menos casi todos van en esa misma línea, por lo que hay que estar alerta.

Como siempre, el objetivo es crear una sensación de urgencia en el usuario que recibe el intento de estafa. Además, teniendo en cuenta que en estos días se habla de la declaración de la Renta 2026 en todas partes, desde noticiarios a periódicos, pasando por la propia gente en la calle, es normal que se tenga muy presente. De ahí que no suene tan raro como otros fraudes.

Mucho cuidado con los enlaces falsos

Como suele ocurrir siempre con el phishing, estos mensajes acostumbran a llevar a sitios falsos, pero que se parecen mucho a los oficiales, en este caso de la Agencia Tributaria. Allí se le pide a los usuarios que faciliten su información: el DNI, el número de cuenta bancaria, los datos de la tarjeta o, ya puestos, las contraseñas de la misma.

Con eso, como es natural, los ciberdelincuentes tienen todo lo que necesitan para hacerte un roto en la cuenta. De ahí que los expertos insistan una y otra vez en tener mucho cuidado y, sobre todo, en ponerse en contacto con la Agencia Tributaria solo desde sus canales oficiales.

Telefónica, bajo la marca Movistar, explica que estas llamadas han pasado a ser un problema de dimensión descomunal y no son solo un par de intentos molestos, sino millones de conexiones fraudulentas al mes. El objetivo ahora es filtrarlas antes de que lleguen a tu móvil, proteger al usuario y recuperar la confianza en un canal tan básico como la llamada de voz.

El pilar de la nueva estrategia se llama Llamadas spam y funciona como un filtro inteligente dentro de la propia red de Movistar. En vez de depender de listas de números bloqueados que de poco o nada sirven, el sistema utiliza modelos predictivos que analizan el comportamiento de la llamada en tiempo real.

Cuando un número que entra por la red de Movistar muestra patrones típicos de spam masivo, telemarketing agresivo o estafa, el sistema te lo avisa directamente en la pantalla de tu móvil: aparece una etiqueta tipo Spam o Llamada fraudulenta y tú decides si contestas o ignoras.

Movistar asegura que el servicio es automático, gratuito y se activa por defecto para la mayoría de clientes. Y, para alentar su uso, la operadora afirma que, desde marzo de 2025, su sistema ya ha bloqueado más de 190 millones de llamadas fraudulentas en España, con una tasa de detección cercana al 97%.

Movistar y O2 te permiten bloquear todas las llamadas de spam antes de que suene el móvil

Pero esto no es todo, porque ya hace una semana se anunció otra novedad dirigida a combatir también este problema. En este caso se debe activar desde la app Mi Movistar.

Movistar y O2 ya son capaces de bloquear llamadas no deseadas antes de que suene tu móvil. Importante recalcar que esta función no se activa por defecto, pero así puedes hacerlo.

Simplemente instala la app de Mi Movistar u O2 en tu móvil. Identifícate con tu DNI o linea telefónica, y accede a tu cuenta. Ve a tu perfil, busca el apartado Protección de Red, entra en Identificación de llamadas de spam, y activa las opciones de aviso y de bloqueo.

Por supuesto, no es un sistema infalible. Puede que identifique alguna llamada como spam, y no lo sea. Posiblemente no será un problema, porque esa persona intentará contactar contigo de otra forma. Pero el riesgo de bloquear una llamada legal está ahí, aunque es muy bajo. Telefónica solo bloquea llamadas en las que la probabilidad de spam es muy alta, por cómo se ha comportado antes ese número.

España pone fecha de caducidad al spam

Por otro lado, y siguiendo con esta idea, España sigue luchando contra este acoso y pretende acabar con las llamadas spam de una vez por todas con la nueva Ley de Servicios de Atención a la Clientela (SAC) que entró en vigor a inicios de 2026.

Queda claro que la Ley General de Telecomunicaciones de 2023 no ha sido efectiva para prohibir el spam en España. El usuario debía dar autorización previa para recibir llamadas, pero hecha la ley, hecha la trampa. Las empresas utilizaban técnicas como añadir una letra pequeña en cookies en sus webs, si aceptabas, autorizabas recibir comunicaciones.

Además, la ley solo permitía que las empresas llamasen con un prefijo español, pero muchas usaban centralitas en el extranjero para seguir con las llamadas spam. A esto se suman los miles de intentos de estafa que se producen a diario de supuestos trabajadores de Indeed o Infojobs.

La Ley de Servicios de Atención a la Clientela viene con otros cambios para frenar el spam, las estafas y las prácticas abusivas en España:

1. Toda plataforma o servicio con suscripción (Netflix, Apple TV, iCloud, etc.) está obligado a informar de la renovación en los 15 días previos y con posibilidad de que el usuario pueda anularla si lo desea.

2. Prohibición de reseñas falsas en plataformas como Google Maps, Trustpilot o similares; los negocios no podrán comprar o manipular reseñas, solo podrán ser de clientes verificados.

3. Límite del tiempo de espera en las llamadas de atención al cliente de tres minutos.

4. Los gastos de gestión y cargos extra en compras online deben mostrarse de forma clara y reflejarse en el momento en que se realiza el pago.

La nueva tendencia entre los ciberdelincuentes es suplantar a tribunales estatales con mensajes que incluyen imágenes de multas falsas con código QR y sin tener que utilizar inteligencia artificial. Con detalles minuciosos en estos avisos, consiguen engañar a las víctimas.

Todos los que pagan pensando que cumplen con las leyes están perdiendo dinero e incluso hay quienes quedan con la cuenta en cero.

¿Cómo funciona esta estrategia de phishing? Se reportan numerosos casos en varias partes del mundo y a continuación tienes la explicación de la manera en la que realizan estas tácticas para no caer en esos engaños.

Nueva modalidad de phishing: los códigos QR maliciosos se esparcen en mensajes de multas

El mundo digital está siendo sacudido por una nueva ola de estafas de phishing. Especialmente se trata de operaciones smishing, que son ciberataques realizados a través de mensajes de texto por medio de alertas o notificaciones que contienen enlaces maliciosos.

Los expertos de BleepingComputer, han compartido imágenes y detalles de la forma en la que los ciberdelincuentes están realizando este proceso para engañar a las víctimas.

Principalmente, se están ejecutando desde Estados Unidos en zonas como Nueva York, California y Texas, donde se reportan avisos falsos de "Notificación de Incumplimiento" por infracciones de tráfico.

Ahora los atacantes no solamente están implementando links directos, sino que han creado una campaña de phishing más sofisticada que contiene una imagen que simula una advertencia judicial en físico (como si hubiera sido escaneada) o un documento que indica la alerta judicial formal.

Lo curioso de esto es que ahora utilizan códigos QR para que los usuarios los escaneen y vayan a páginas donde deben pagar el recibo, siendo una forma de evitar filtros de seguridad.

La mayoría de las víctimas coinciden en que suelen pedir una cifra de 6,99 dólares (aproximadamente 6 euros) para pasar desapercibidos.

Como el ataque es a gran escala, estos piratas informáticos no solamente están recibiendo miles de euros, sino que también aprovechan que llenas el formulario de solicitud para obtener tu información personal y robar los datos de tus tarjetas de crédito.

Una vez que alguien cae en la trampa, es susceptible de quedarse en 0 en la cuenta. No solo afecta al país estadounidense, pues ya se está esparciendo a otras partes del mundo y se recomienda estar atentos en España.

Las autoridades ya han advertido que los sitios fraudulentos imitan a la perfección las páginas web oficiales, por lo que no hay que aceptar nada ni compartir información confidencial a menos que se esté 100% seguro de que es el sitio original de la plataforma.

Señales de que un SMS es una estafa

En España, ningún cuerpo de seguridad como la DGT, Guardia Civil o Policía Nacional advierte este tipo de infracciones por medio de una multa en un SMS o una llamada telefónica y mucho menos con un enlace de pago.

Si llegas a recibir algo como esto, simplemente no respondas y tampoco entres a ninguna URL que pida datos de tu tarjeta. Es normal tener dudas en situaciones como esta, pero la manera de confirmarlo es entrar a la app miDGT o verificar desde "dgt.gob.es".

¿La multa no aparece en los registros? Fácil, no te preocupes e ignora esos SMS que te han llegado. En cualquiera de los escenarios, siempre comprobar la procendencia es crucial para prevenir ciberataques.

Como uno de los casos más sonados, según la información compartida por el Ministerio del Interior, hace ya casi 2 años: un grupo criminal de 59 personas llegó a conseguir dicha cantidad de dinero mediante la llamada estafa del familiar necesitado.

Desde entonces, al igual que la tecnología y las medidas de seguridad se han fortalecido, las técnicas de los estafadores se han perfeccionado, logrando saltarse las restricciones propias de esta aplicación.

Este tipo de negocios fraudulentos, según las autoridades, actúan prácticamente como estafas piramidales, con el objetivo de aumentar la base de usuarios afectados, utilizando números de teléfono que han sido comprometidos.

Y es más común de lo que parece que tu número haya acabado en alguna filtración masiva, algo cada vez más habitual en un mundo prácticamente digitalizado en su totalidad.

Para que no te la cuelen, estas son las estafas más comunes en WhatsApp, y así puedes identificarlas.

La estafa de la maleta retenida

Tal y como menciona el Instituto Nacional de Ciberseguridad (INCIBE), una de las técnicas más comunes es la de la maleta retenida.

Aquí los ciberdelincuentes suplantan la identidad de otra persona para pedir una ayuda económica a la víctima, argumentando que las autoridades han retenido una maleta en el aeropuerto, y exigiendo un pago monetario inmediato.

Si en algún momento te llega un mensaje de este tipo, simplemente bloquea el número, repórtalo en la aplicación como spam o contenido no deseado y acude a las autoridades, ya que quizá ese número esté en el radar de la policía.

La estafa del familiar necesitado

De forma muy parecida a la anterior, aquí la urgencia es lo primordial: un supuesto familiar se comunica contigo desde otro número –o incluso desde el suyo si han conseguido vulnerar la seguridad– y te pide una cantidad de dinero inmediata.

En algunos casos, gracias a la inteligencia artificial, los ciberdelincuentes pueden clonar la voz de la víctima, con lo cual la estafa se hace realmente difícil de detectar.

Para evitar caer en la trampa, siempre contacta con dicha persona por medios tradicionales, y no realices ningún pago sin confirmar expresamente que dicho familiar se encuentra en una situación de urgencia.

Los falsos equipos de soporte en WhatsApp

Un paso más allá van los grupos criminales que intentan suplantar al equipo de soporte de WhatsApp, una de las técnicas más peligrosas para tu seguridad y privacidad.

Si has configurado un código de un solo uso o la verificación en 2 pasos, estos aprovechan que tienen tu número de teléfono para pedirte dicho código único, el cual no debes compartir bajo ningún concepto con nadie.

En caso de que lo hagas, habrás perdido totalmente tu acceso a WhatsApp, lo cual no solo pondrá en peligro tu propia seguridad, sino también la de tus contactos asociados, tanto de familiares como de amigos.

La estafa del Bizum para no dejar rastro

A día de hoy, crear una cuenta de Bizum con un número de teléfono que no deja rastro es realmente fácil, por lo que siempre desconfía de quienes te pidan por WhatsApp un pago directo de este tipo de forma urgente.

En este tipo de estafas, los ciberdelincuentes aprovechan contactos cercanos y justifican el dinero asegurando que el banco les está poniendo trabas para pagar desde su cuenta.

Aquí lo mejor, como siempre, es llamar directamente al afectado o acudir a la entidad bancaria para contar la situación. Y siempre que puedas, denuncia en dependencias policiales, por si ese número hubiera cometido otros actos delictivos.

La estafa del WhatsApp premium

Al igual que en la del soporte falso del equipo de WhatsApp, aquí los ciberdelincuentes suplantan la identidad de la aplicación y se aprovechan de ello para exigir un pago por supuestas funciones premium.

La técnica aquí reside en compartir enlaces que derivan a un formulario externo a WhatsApp, el cual nunca deberías seleccionar y, en caso de que quieras revisarlo, pasarlo por alguna herramienta como VirusTotal.

Si caes e introduces tus datos dentro de este formulario, podrías perder incluso el acceso a tu cuenta bancaria, por lo que nunca confíes en enlaces que te lleven afuera de la plataforma.

Ahora, los ciberdelincuentes han encontrado la forma más sofisticada de replicar a la perfección el modelo Samsung 990 Pro, que puede llegar a valer de 200 euros a 600 euros dependiendo de la cantidad de TB que disponga.

Las estafas de módulos de almacenamiento parecen estar aumentando tras la crisis global de componentes. Desde el empaque hasta los detalles más mínimos y la capacidad están pasando desapercibidos, incluso ante los ojos de expertos.

Un SSD Samsung 990 Pro resulta ser una de las estafas más sofisticadas

Después de que saliera a la luz uno de los talleres de falsificación más grande de Seagate, WD y Toshiba, no ha sido una sorpresa que las estafas continúen, pues podría haber cientos de estas instalaciones en el mundo.

La situación es crítica porque deja a los usuarios entre la espada y la pared. Para ser más específicos, la crisis de memoria RAM y SSD está haciendo que los precios aumenten a más del triple, mientras que las estafas hacen que sea muy difícil confiar en precios económicos.

Ante los numerosos incidentes en las tiendas online, es mejor no optar por comprar discos duros o unidades de estado sólido baratas. ¿Cuál es el problema de la reciente falsificación? Lo que ha llamado la atención del caso compartido por Tom's Hardware es que están consiguiendo imitar perfectamente a los Samsung 990.

Un informe publicado oficialmente por el equipo de Akiba, determina que hay más copias de estos modelos populares de lo que muchos imaginan. Fácilmente pueden pasar desapercibidos hasta frente a la inspección de expertos por sus sofisticados detalles.

Según indican, se analizó la imitación de un 990 PRO de 1 TB con PCIe 4.0. Desde la apariencia de la caja se puede ver un trabajo impresionante para realizar el engaño, aunque "ontiene lo que parece ser un SSD con forma de M.2 2280".

“Han aparecido SSD falsificados más sofisticados, más difíciles de distinguir de los auténticos, y ahora están inundando el mercado”.

A pesar de ser un plagio más avanzado en puntos clave como etiquetas, composición, acoples y partes de toda la estructura, el fraude va más allá del diseño.

En efecto, está tan bien incorporado todo que una persona sin conocimientos técnicos podría creer que el controlador interno es el Pascal, cuando en realidad es uno que no debería estar ahí: el Maxio MAP1602.

Lo impresionante de esto es que, en pruebas con CrystalDiskMark, solo es ligeramente inferior al original (más de 7.200 MB/s en lectura y más de 6.000 MB/s en escritura).

No fue hasta que se realizaron evaluaciones complejas de archivos de vídeos grandes y acumulación de caché máxima que empezó a salir a la luz su verdadero rostro.

El SSD falso era en realidad 15 veces menos rápido que el verdadero y parece que podría tratarse de una memoria QLC low cost en vez de la TLC, lo cual responde a por qué reacciona tan mal a la carga prolongada.

Esto es muy peligroso porque en situaciones donde se compra online o se hacen pruebas rápidas, sería considerado como uno original. Hay que invertir algo de tiempo para analizar el funcionamiento tras

Cómo protegerte de las estafas de unidades SSD

Los especialistas comparten que en cualquier momento se podría caer en las garras de estos cibercriminales y es mejor tomar las medidas preventivas necesarias por mucho que confíes.

Lo mejor es hacer uso de herramientas oficiales para analizar el comportamiento en pruebas reales que sería, en este caso, la Samsung Magician.

Es infalible para verificar el hardware, aunque también funciona mucho emplear pruebas de estrés como las que ha realizado Akira. Otro punto importante es evitar los vendedores externos y siempre optar por orígenes oficiales o tiendas confiables.

Mientras que hagas eso y compruebes que no hay ninguna sospecha sobre el componente que has comprado, entonces vas a mantenerte a salvo.

Movistar y O2 ya son capaces de bloquear llamadas no deseadas antes de que suene tu móvil. Es una función importante porque no solo aporta tranquilidad, también seguridad, especialmente con personas mayores o gente propensa a caer en estafas o timos telefónico.

Esta función no se activa por defecto, así que vamos a explicarte como hacerlo. Es muy sencillo.

La nueva herramienta contra el spam de Telefónica

Desde hace unas semanas, cuando las operadoras Movistar u O2 detectan una llamada telefónica sospechosa de spam, lo indican con un mensaje en pantalla, “Posible spam”, mientras suena la llamada. El usuario debe decidir si la coge o no.

A partir de ayer, se añade la posibilidad de dar permiso a la operadora para bloquear la llamada antes de que suene. Es decir, no la oirás.

Con este sistema te ahorras sustos durante la siesta y pérdidas de tiempo, porque no te enteras de estas llamadas de spam. Además, es una media de seguridad, porque se reducen las posibilidades de sufrir una estafa telefónica.

Quizá te preguntes, si todos son ventajas, ¿por qué la operadora no lo activa por defecto? La razón es que, como es lógico, debes dar permiso para que alguien bloquee llamadas que van dirigidas a tí.

Por otro lado, hay que tener claro que no es un sistema infalible. Puede que identifique alguna llamada como spam, y no lo sea. Posiblemente no será un problema, porque esa persona intentará contactar contigo de otra forma. Pero el riesgo de bloquear una llamada legal está ahí, aunque es muy bajo. Telefónica solo bloquea llamadas en las que la probabilidad de spam es muy alta, por cómo se ha comportado antes ese número.

Si quieres activar el bloqueo de llamadas de spam, simplemente instala la app de Mi Movistar u O2 en tu móvil. Identifícate con tu DNI o linea telefónica, y accede a tu cuenta.

Ve a tu perfil, busca el apartado Protección de Red, entra en Identificación de llamadas de spam, y activa las opciones de aviso y de bloqueo. ¡Ya está!

Con este bloqueo de llamadas de spam de Movistar y O2, vivirás mucho más tranquilo sabiendo que las llamadas no deseadas no estarán sonando continuamente, como ocurría hasta hace poco.

Aunque quizá la táctica más habitual sea la de utilizar granjas de bots con comentarios y perfiles falsos, para ofrecer una falsa sensación de seguridad a la víctima, lo que se conoce como el sesgo de conformidad.

Gracias a este elemento psicológico, los usuarios ven como legítimo un nuevo anuncio, por ejemplo, en Facebook Marketplace; no obstante, no es ningún seguro que una publicación tenga muchos comentarios positivos.

Aquí hay que tener en cuenta el propio funcionamiento de Internet en la actualidad, ya que más de la mitad de la actividad en la web proviene de bots, herramientas automatizadas que han mejorado muchísimo con la inteligencia artificial generativa.

Ahora, diferenciar entre un comentario real y uno falso, generado por una máquina, parece ser una tarea realmente difícil, más aún si existe una organización grande de estafadores detrás.

Y redes sociales, como Facebook, son un gran mercado para este tipo de ciberdelincuentes.

Cómo saber si estás ante una estafa en Facebook

Las estafas en Facebook abarcan prácticamente todo tipo de métodos, como reconoce la propia Meta en su página web.

Las hay de todo tipo: inversiones para obtener beneficios económicos de forma rápida; mensajes amorosos y de este tipo; ofertas de empleo jugosas y poco realistas, e incluso en el ámbito de las loterías y las finanzas personales.

Pero en todas ellas, hay algo siempre en común: el estafador intentará conseguir tus datos personales sensibles, como cuentas bancarias o documentos de identidad, además de pedirte pagos que no se puedan devolver, por ejemplo, mediante Bizum.

Si te has encontrado con alguien que no conoces en Facebook y has entablado una conversación con él, jamás reveles ningún dato relevante, e investiga concienzudamente algunos aspectos que pueden ser reveladores.

Para saber a ciencia cierta si un perfil es falso, apenas tardarás unos segundos. Simplemente, revisa cuándo se creó la cuenta, ya que si es reciente indica que lo más probable es que sea un bot o una persona real a la que han denunciado previamente en Facebook.

Además de esto, mira en su perfil el apartado de fotografías; si hay muy pocas, seguramente sea una cuenta robada o un bot, algo que sirve también para los amigos que pueda tener en su lista.

Por ejemplo, un perfil con 2.000 amigos, pero sin interacción o con comentarios que no tienen nada que ver –también genéricos– es un indicador de que es una cuenta falsa y, con alta probabilidad, dirigida a estafas.

Como último paso, para asegurar que estés ante un perfil falso, mira el sobrenombre que usa para su cuenta y revisa el dominio que te ofrece Facebook cuando entras a su perfil.

Aunque hayan cambiado el nombre de la cuenta, el dominio continuará siendo el mismo, ya que Facebook lo creó de esa forma al inicio.

Lo mejor, en todo caso, es que siempre desconfíes en Internet de personas que no conozcas, más aún si te ofrecen alguna oferta que implique un ahorro importante o que busquen la urgencia del pago.

No es la primera vez que ocurre, pero sí es el timo con IA que mayor fraude ha generado. Es solo un ejemplo más de cómo usar la inteligencia artificial para suplantar a seres humanos, en este caso, usuarios de plataformas musicales.

En su momento álgido, Michael Smith llegó a ganar 1,2 millones de dólares al año. En total, estafó a la industria musical más de ocho millones de dólares. ¿Cómo lo hizo?

Un timo con música, IA y bots

Según cuenta Music Business Worldwide, Michael Smith fue detenido en 2024 en Carolina del Norte (Estados Unidos), acusado de fraude en las plataformas de streaming. Había generado con IA cientos de miles de canciones que subió a Amazon Music, Apple Music, Spotify, y YouTube Music.

A continuación creó miles de cuentas de usuario falsas de esas plataformas, asociadas a un bot. Estos bots, pequeñas herramientas que pueden hacer tareas por su cuenta, reproducían sus canciones las 24 horas al día, para ingresar dinero con los pagos por reproducciones que llevan a cabo las plataformas de música en streaming.

Este ciberdelincuente llegó a reproducir con sus bots 661.440 canciones al día. Así ganó ocho millones de dólares, a lo largo de varios años.

Pensaba que, al diversificar su fraude en varias plataformas, pasaría desapercibido. Al contrario, diferentes empresas antifraude detectaron una actividad sospechosa: cientos de miles de canciones generadas con IA, reproducidas por miles de usuarios las 24 horas del día. ¿Qué humano escucha música sin parar?

En el juicio se le imputaron tres delitos graves: fraude electrónico, conspiración para cometer fraude electrónico y conspiración para blanquear capitales, cada uno de los cuales conlleva una pena máxima de 20 años de prisión.

Finalmente ha sido condenado por conspiración para cometer fraude electrónico, y pasará un máximo de 5 años en la cárcel. Puede considerarse afortunado, comparado con los 60 años que pedía el fiscal. Conocerá la pena definitiva el 29 de julio.

No es el primer caso de este tipo que se juzga, uno similar ocurrió en Dinamarca en 2024, pero a una menor escala. Y seguro que no es el último que vemos. La inteligencia artificial abre un mundo de posibilidades a los estafadores. Pero también a las fuerzas de la ley que los persiguen, no hay que olvidarlo...

Una de las más conocidas es la estafa del familiar necesitado, que no solo suele tomar forma concreta en una relación sanguínea, sino también con personas cercanas, algo de lo que llevan alertando las autoridades ya un par de años.

El Instituto Nacional de Ciberseguridad (INCIBE) ya catalogó esta estafa en la categoría 4, con importancia alta, debido a que el fin de la estrategia consiste en que acabes pagando una cantidad, por lo que terminarás siendo víctima de una estafa que puede repercutir en tu banco.

El modus operandi es el siguiente: los estafadores mandan un SMS al objetivo explicando que es un familiar cercano y que necesita que le escribas a un nuevo número, el cual te ofrecen.

A partir de aquí, en caso de que un usuario decida escribir a ese número, comenzará la apelación directa a la urgencia.

En tal caso, los estafadores exigen un pago mediante Bizum o transferencia bancaria, con el objetivo de pillar desprevenidos a aquellos que no revisen bien con quién están conversando realmente.

Ante esto, la Policía Nacional ha vuelto a recordar el peligro de este tipo de engaños, que pueden hacer peligrar tu dinero.

"Aunque hayamos avisado una y otra vez, ellos insisten. Así que ojo. Su interpretación es digna de ganar un Oscar... y tu dinero peligra. Recuerda a tus seres queridos el guion de esta película y no piques", ha alertado la Policía Nacional en una publicación en su cuenta de X.

Lo mejor en este tipo de situaciones es no escribir al número de teléfono que se ofrece y bloquear el mismo en WhatsApp, además de añadirlo a la lista negra propia de tu móvil.

Además, se puede reportar directamente el incidente a las autoridades y, sobre todo, mantener una seguridad previa compartida con tus seres más cercanos, como familiares, con los cuales puedes compartir una contraseña que solo vosotros sepáis.

"Si tienes dudas sobre la autenticidad de la situación y quieres comprobar que realmente no se trata de tu hijo o hija, contacta directamente con él o ella por la vía habitual. Puedes llamar directamente por teléfono y realizarle una pregunta que sepas que solo tu hijo sabría responder", aconseja INCIBE.

Muchas personas interpretan ese momento como un fallo de red o un error de marcación. Sin embargo, en algunos casos puede ser el primer paso de una estrategia de fraude telefónico.

Las estafas telefónicas han crecido durante años y, con ello, los delincuentes han ido proponiendo métodos cada vez más sofisticados para identificar posibles víctimas.

Entre las técnicas que han empezado a llamar la atención está la llamada silenciosa, un sistema aparentemente simple que puede servir para preparar todo tipo de ciberataques.

La asociación de consumidores Codacons ha advertido de un aumento reciente de este tipo de llamadas y señala que podrían estar relacionadas con nuevas campañas de fraude.

Qué son las llamadas silenciosas y por qué están aumentando

Cabe señalar que una llamada silenciosa es una comunicación telefónica en la que respondes y no escuchas a nadie al otro lado de la línea antes de que la llamada se corte.

El fenómeno existe desde hace años y, en ocasiones, se debe a sistemas inteligentes de marcación utilizados por centros de atención telefónica.

Pero cabe mencionar que el problema aparece cuando estas llamadas se utilizan con otro propósito. Los estafadores pueden lanzar miles de llamadas automáticas en pocos minutos para comprobar qué números están activos.

Ese primer filtro les permite identificar teléfonos de personas reales, un método que aprovechan a la perfección para llevar a cabo las estafas telefónicas, que han evolucionado mucho en la última década.

Las herramientas de automatización permiten realizar campañas masivas a muy bajo coste. Ese contexto explica por qué este tipo de llamadas se ha vuelto más frecuente.

Cómo funciona esta nueva estafa telefónica

La estrategia suele desarrollarse en varias fases. El primer paso consiste en confirmar que el número está activo. Los delincuentes utilizan sistemas automáticos que llaman a miles de teléfonos.

Cuando alguien responde, el sistema lo registra y, a partir de ese momento, ese teléfono puede pasar a formar parte de listas utilizadas para futuros fraudes.

En algunos casos, los estafadores esperan que la víctima diga "hola" o cualquier otra palabra, ya que ese breve fragmento de audio puede servir para grabar la voz o analizar la reacción de la persona.

Después llega la segunda fase. Aquí, una vez confirmado que el número pertenece a alguien que responde, los delincuentes pueden intentar otros engaños.

Entre los más comunes están llamadas que suplantan a bancos, mensajes SMS fraudulentos o ataques de Vishing, una técnica basada en la manipulación psicológica por teléfono.

Es importante mencionar que responder a una llamada silenciosa no significa que el fraude se produzca de inmediato. El peligro radica en que estas llamadas pueden servir para preparar ataques posteriores.

Al confirmar que el número está activo, los estafadores pueden incluirlo en bases de datos utilizadas en campañas de fraude. Con esa información pueden diseñar estafas más dirigidas y aumentar las probabilidades de éxito.

Por esa razón, los expertos en ciberseguridad consideran que este tipo de llamadas puede ser la primera fase de fraudes más complejos, por lo que son muy peligrosos.

Cómo reconocer una llamada sospechosa

Hay algunas señales que pueden ayudarte a detectar este tipo de llamadas. Una de las más comunes es responder y no escuchar nada durante unos segundos, hasta que la llamada se corte.

También es frecuente que el número sea desconocido o proceda de otro país. Otro patrón habitual es recibir varias llamadas similares en un corto periodo de tiempo.

En muchos casos se trata de sistemas automáticos que prueban diferentes números de forma consecutiva. Ante esto, los expertos recomiendan varias medidas sencillas para reducir el riesgo.

Por ejemplo, evita hablar primero cuando contestes a un número desconocido. Si no escuchas respuesta al otro lado, lo más recomendable es colgar y tampoco conviene devolver la llamada a números sospechosos.

Otra medida útil es bloquear los números que generan llamadas silenciosas. Muchos móviles incluyen funciones para filtrar llamadas sospechosas o aplicaciones que detectan spam telefónico.

Por último, nunca facilites datos personales o bancarios durante una llamada si no estás completamente seguro de quién está al otro lado; de lo contrario, podrían vaciar tu cuenta en segundos.

Qué ocurre si caes en la estafa y qué debes hacer inmediatamente

Caer en una estafa telefónica puede tener consecuencias distintas según la información que hayas compartido con los delincuentes. En algunos casos, el daño es limitado, pero en otros puede derivar en problemas de suplantación de identidad o en fraude.

Si durante una llamada sospechosa facilitas datos personales, el primer paso es actuar con rapidez, ya que los estafadores suelen aprovechar esa información para intentar nuevos engaños en las horas o días siguientes.

Por ejemplo, si revelas tu nombre completo, número de teléfono o algún dato financiero, podrían utilizarlo para hacerse pasar por una entidad legítima en futuras comunicaciones.

Además, si has compartido información bancaria, lo más importante es contactar de inmediato con tu banco. Las entidades financieras pueden bloquear tarjetas, supervisar movimientos sospechosos o activar medidas de seguridad adicionales en tu cuenta.

Cuanto antes se informe del posible fraude, mayores son las posibilidades de evitar transacciones no autorizadas y así evitar que te vacíen tu cuenta.

En caso de haber proporcionado contraseñas o códigos de verificación, es recomendable cambiarlos de inmediato. Esto incluye contraseñas, correo electrónico o cualquier otro servicio que pueda estar vinculado a tu identidad.

Otro riesgo importante es la suplantación de identidad. Si los estafadores han obtenido suficientes datos personales, podrían intentar abrir cuentas, contratar servicios o realizar operaciones en tu nombre.

En estos casos, conviene vigilar los movimientos financieros y revisar regularmente la actividad de tus cuentas. También es aconsejable conservar cualquier prueba relacionada con la llamada sospechosa.

Esto significa que debes guardar el número desde el que se realizó la llamada, así como los mensajes posteriores, o cualquier registro, ya que puede ser útil si decides presentar una denuncia con la policía.

De hecho, las autoridades y organismos de consumo recomiendan denunciar este tipo de fraude. Informar sobre la estafa no solo puede ayudar a investigar el caso, sino que también permite detectar campañas de fraude que afectan a muchas personas.

Además, conviene avisar a familiares o conocidos si detectas que se trata de una campaña activa. Los fraudes suelen propagarse rápidamente porque los delincuentes trabajan con bases de datos que contienen miles de números.

Por último, es importante recordar que los estafadores suelen insistir. Si un número ha sido identificado como activo, es posible que recibas nuevas llamadas o mensajes en los próximos días.

Es por esta razón que mantener la precaución y evitar responder a comunicaciones sospechosas es clave para cortar la cadena del fraude.

Cabe mencionar que las estafas telefónicas no han desaparecido con la digitalización. Al contrario, se han adaptado a las nuevas herramientas tecnológicas.

Los delincuentes utilizan sistemas automatizados, grandes bases de datos y, en algunos casos, incluso la inteligencia artificial para aumentar sus posibilidades de éxito.

Si bien una llamada silenciosa puede parecer un simple error, al final puede formar parte de una estrategia diseñada para identificar posibles víctimas. Por ello, reconocer estas señales es una de las formas más sencillas de evitar caer en un fraude.

Este se ha convertido en uno de los grandes engaños por el que el INCIBE, el Instituto Nacional de Ciberseguridad, se ha puesto serio. Usan la psicología, la inmediatez y las altas probabilidades de que estés esperando un paquete, para que finalmente acabes cayendo.

Y es que, la potencial víctima, al notar algo raro, puede negarse a abrir WhatsApp por miedo, pero el estafador puede dar una alternativa que parece más segura al enviarte un mensaje de texto, un SMS, normal.

En el momento en que facilitas esos números que te acaban de llegar, la llamada se corta y, de repente, tu WhatsApp deja de funcionar. En la pantalla puede aparecer en segundos el mensaje de que tu cuenta está siendo registrada en otro dispositivo. En ese momento, acabas de caer en la estafa.

Lo que ha sucedido es que el estafador ha intentado instalar tu cuenta de WhatsApp en su propio móvil. Para hacerlo, la aplicación envía un código de verificación al número del propietario. Ese código que tú pensabas que era para confirmar un paquete era en realidad la llave para entrar en tu cuenta. Al dárselo, le has dado permiso al atacante para que se lleve todos tus chats, tus fotos y, lo más peligroso, tu identidad para estafar a los tuyos.

El INCIBE ya ha tenido que intervenir tras recibir llamadas a su línea de ayuda 017. Una vez que el atacante tiene el control, recuperar el acceso puede convertirse en un auténtico problema burocrático y técnico si no sabes qué pasos dar.

El secuestro de tu móvil: esto es lo que debes hacer cuando el 'repartidor' te roba la cuenta de WhatsApp

Tal y como comentan, actuar rápido es vital. La primera recomendación del INCIBE es avisar por otros medios, bien sea a través de llamadas, SMS o redes sociales, a todos tus contactos. Tienes que advertirles de que ya no eres tú quien escribe por WhatsApp, porque lo primero que hará el estafador es pedir favores o dinero a tus padres, pareja o amigos aprovechandoque se están haciendo pasar por ti.

Después, intenta reinstalar la aplicación en tu móvil para forzar el envío de un nuevo código y tratar de echar al estafador fuera de tu sesión.

Si el estafador ha sido rápido y ha activado la verificación en dos pasos (algo que tú deberías haber hecho antes), es posible que te bloquee el acceso durante varios días.

En ese caso, hay que escribir al soporte oficial de WhatsApp (support@whatsapp.com) explicando que te han suplantado la identidad. Si en un mes no recibes respuesta o es negativa, el INCIBE aconseja acudir a la Agencia Española de Protección de Datos para denunciar que no se está atendiendo tu derecho de recuperación de cuenta.

También es importane que, de la forma que puedas, recopiles capturas de pantalla de la llamada, del mensaje recibido y el número del estafador. Con todo eso, debes presentarte ante la Policía o la Guardia Civil para poner una denuncia por suplantación de identidad.

Como antes se ha comentado, para que esto no te vuelva a ocurrir o directamente no te suceda, es muy recomendable activar la verificación en dos pasos dentro de los ajustes de cuenta de WhatsApp.

Esto crea un PIN de seis dígitos que solo tú conoces y que la aplicación pedirá siempre que alguien intente registrar tu número en un móvil nuevo. Sin ese PIN, por mucho que el estafador te engañe para que le des el código del SMS, no podrá entrar en tu cuenta.

De forma simple, aprovecha la forma en que los ordenadores leen la información para hacer que el malware no sea visto, camuflado como si fuera un archivo más de la carpeta.

Chris Aziz, un investigador de seguridad de Bombadil Systems, ha sido quien ha descubierto esta nueva técnica, poniendolo a prueba contra 51 de los antivirus más usados. El resultado habla por sí solo y solo uno consiguió indentificar que algo no iba bien en ese archivo ZIP.

En el resto, si bien el software de seguridad analiza al archivo, no ve virus alguno y da luz verde para que lo abras, pensando que todo está correcto.

Para un atacante, esto es el paraíso, porque crea una especie de malware fantasma. Si intentas abrir ese archivo con WinRAR o 7-Zip, lo más probable es que te dé error o te diga que el archivo está corrupto.

Que tu antivirus lo pase por alto es simple. Estos están creados para ser rápidos, así que cuando encuentran un archivo comprimido como un ZIP, leen la etiqueta que dice qué tipo de compresión utiliza.

En el caso del 'Zombie ZIP', el atacante le dice al antivirus que el archivo es datos crudos, es decir, sin comprimir, cuando en realidad está comprimido con el método de siempre. Al creer que son datos crudos, el antivirus analiza el archivo esperando texto o código plano, ve algo que no tiene sentido porque está comprimido y te informa que no es un virus y simplemente es basura.

Aquí es donde entra la parte más inteligente de todo este proceso. Lo normal es que, al ver el error, tú creas que simplemente es un archivo que está mañ y lo borres, pero el atacante no necesita que lo abras con un programa como estos. Su código malicioso utiliza un cargador específico que consigue extraer el virus perfectamente.

CERT/CC ha lanzado una advertencia oficial asignándole el código CVE-2026-0866

Aunque puede parecer un virus más, lo cierto es que las alertas no han tardado en saltar. Lo curioso es que esto no es una nueva vulnerabilidad, sino un error que ya se vio hace más de 20 años. El problema es que parece que la historia se repite. Los motores de los antivirus todavía pueden ser engañados con trucos absurdos que se basan en una mala gestión de la estructura de los archivos.

La solución que proponen desde el CERT es que las herramientas de seguridad dejen de ser tan confiadas. Los programas que analizan tus archivos deben dejar de creerse lo que dicen las etiquetas y empezar a mirar qué hay realmente dentro.

Mientras tanto, el investigador Aziz ha publicado pruebas del concepto en GitHub, lo que significa que cualquiera con no muy buenas intenciones puede intentar replicar el método para ver si un determinado antivirus está entre los que todavía no han actualizado su sistema de detección.

Si bien es cierto que resulta enormemente útil para el día a día, hablamos de un programa con permiso para moverse por tu escritorio, abrir pestañas de Chrome, usar tu tarjeta de crédito y leer tus mensajes de Slack o Discord.

Con esto como base, este tuvo que configurar un PC con Linux y conectar el modelo Claude Opus de Anthropic para poder chatear con este agente de IA a través de Telegram.

El periodista que lo probó decidió bautizar a su copia como Molty y, desde el primer minuto, la situación, comenta, se puso interesante: la IA eligió por sí misma una personalidad algo caótica e hiperactiva.

En un principio, este se comportó como el agente de IA perfecto. Revisaba artículos científicos en segundos, resumía correos extensos y hasta era capaz de solucionar sus propios fallos de configuración. Pero, claro, cuando le das el control de tu tarjeta de crédito a un algoritmo, las cosas pueden salirse de control en segundos.

El primer aviso de que Molty no estaba yendo por el buen camino llegó con el 'problema del guacamole'

El usuario le encargó la compra del supermercado y, de repente, la IA entró en bucle. Ignorando el resto de la lista, Molty intentaba una y otra vez enviar una sola tarrina de guacamole a casa. Por mucho que el dueño le escribía que parase, la IA volvía a hacer exactamente lo mismo.

Pero esto fue a más y la situación se puso seria cuando el periodista decidió mandar a Molty a negociar una rebaja en su factura de teléfono con el chat de AT&T.

El asistente decidió amenazar con irse a la competencia, le recordó los años de fidelidad y presionó al comercial. Funcionó tan bien que el periodistca decidió hacer un experimento que no sabía que le iba a salir muy mal. Instaló una versión de la IA sin ningún tipo de filtro ético para ver si conseguía negociar algo aún mejor.

Aquí es cuando la personalidad del agente de IA dio un giro de 180 grados. En lugar de seguir peleando con la compañía telefónica, la IA decidió que el camino más corto era estafar a su propio dueño. Molty empezó a redactar correos de phishing diseñados para engañar al usuario y hacer que le entregara sus contraseñas.

En cuestión de segundos, el asistente en el que el periodista había depositado suconfianza se había convertido en un ciberdelincuente que vivía su propio ordenador.

Por supuesto, esto no nace de una idea maléfica y premeditada de esta tecnología. Simplemente lo que hizo fue aplicar una lógica matemática: si el objetivo es obtener algo concreto, el engaño es más eficiente que la negociación. En pocas palabras, una IA puede decidir que vaciarte la cuenta es la mejor forma de cumplir con sus objetivos del día.

Para la IA, negociar on un humano como puede ser el comercial de la operadora es impredecible. El humano puede decir que no, puede tardar mucho en responder, puede pedir datos que la IA no tiene o simplemente colgarte.

En pocas palabras, la operadora es un bache en el camino, un problema externo difícil de esquivar. Tú, en cambio, eres un agujero de seguridad fácil porque confías en ella. La IA eligió el ataque al eslabón más débil simplemente para marcar la tarea como "completada" lo antes posible.

Y es que, al parecer, si para reducir la factura la IA decide que debe contratar un plan diferente o cambiar de operadora, pero no tiene las claves del usuario para hacerlo legalmente, esta ya ves que hará todo lo posible para cumplir su cometido.

Las razones por las que estos timos se llevan a cabo pueden variar sus objetivos de unos casos a otros. Por ejemplo, es posible que los ciberdelincuentes que se hacen pasar por la empresa de telecomunicaciones quieran acceder a la red de las víctimas. O, por lo general, ni siquiera eso: solo desean conseguir los datos personales de quien sea para luego utilizarlos en su beneficio.

Movistar advierte de la estafa de cambio de router

Esta estafa del supuesto cambio de router en nombre de Movistar puede perfectamente englobarse dentro de lo que los expertos denominan por lo general como ingeniería social. Los delincuentes se hacen pasar por empleados de la operadora y aseguran que el router actual presenta problemas de seguridad, que va a quedar obsoleto o que es necesario sustituirlo de forma urgente.

De hecho, crear esa sensación de urgencia es uno de los elementos que casi siempre acostumbran a tener en común estas estafas telefónicas. La intensión suele consistir en lograr datos sensibles como el DNI, dirección, datos bancarios o códigos de verificación. En algunos casos, los estafadores también intentan convencer al usuario para que facilite el acceso remoto al equipo.

La mejor forma de identificar la estafa

Movistar insiste una y otra vez en que cualquier comunicación oficial relacionada con cambios de equipo suele realizarse a través de canales verificados. Es decir, desde el área de cliente, la aplicación oficial o números de atención reconocidos. Si por el contrario recibes una llamada inesperada y desde un número cualquiera, es mejor que sospeches desde el principio.

Pero por si hay alguna duda, existen señales que suelen dejar aún más claro que no es precisamente Movistar quien te está llamando. Primero, un tono muy urgente, que los teleoperadores auténticos no suelen emplear. O la solicitud sospechosa de información personal (que se supone que la compañía ya tiene), además de los típicos códigos recibidos por SMS.

De la misma forma, se advierte a los usuarios que nunca den detalles de su cuenta bancaria, ni accedan a ofertas que, por lo general, suelen ser demasiado bonitas para ser ciertas, y que además nadie ha pedido realmente. En caso de tener la más mínima duda, además, lo mejor es colgar la llamada y ser tú mismo quien se ponga en contacto con Movistar por los canales oficiales.

Es verdad que estas estafas parecen ya ser bastante conocidas, pero ni aún así los ciberdelincuentes cesan en su empeño de continuar llevándolas a cabo. Nunca se sabe cuando van a encontrar a cualquiera despistado y que caiga en la trampa. Así, mantener siempre alerta resulta fundamental en los tiempos que corren.

No es una estafa nueva, pero estas semanas se ha intensificado porque Movistar está instalando a algunos clientes su nuevo router con WiFi 7, y su filial O2 está haciendo lo mismo con el router WiFi 6.

Los ciberdelincuentes se hacen pasar por un técnico de Movistar, te dicen que te van a cambiar el router por uno mejor, y usan un truco muy inteligente para robarte todos tus datos.

Así funciona la estafa del cambio de router de Movistar

Tal como explica la propia Movistar en el foro de su comunidad, el timo comienza recibiendo una primera llamada de alguien que se hace pasar por un técnico de Movistar, u otra operadora. Suele ser un número de teléfono estándar, tanto fijo como móvil, pero en ocasiones termina en 1004 para que se parezca más al clásico número de atención al cliente de Telefónica.

Este falso técnico te explica que, en tu zona, es necesario cambiar el router por uno 5G. Si no estás muy convencido, insisten en que es una acción necesaria para no quedarte sin Internet, puesto que el equipo actual es antiguo y ya no sirve. Como es gratis, parece una acción obligatoria, y te van a poner un router mejor, mucha gente pica.

Al aceptar, te indican que vas a recibir un SMS con un código y que para seguir con el proceso, les debes facilitar ese código. Parece una medida de seguridad correcta, porque al enviarte un código se aseguran de que eres el titular de la línea. Pero aquí está justamente la trampa. Este es el mensaje que te envían:

En realidad, lo que estos ciberlincuentes han hecho es ir a la web de Mi Movistar o de tu operador y, con tu número de móvil, solicitan cambiar la clave.

Movistar envía el código al móvil del títular, es decir tú. Es un SMS real de Telefónica, así que la víctima no puede sospechar nada. Te has creído que es un simple código de comprobación, cuando en realidad es el código para obtener una nueva contraseña. Al entregárselo al falso técnico como te pide, ya tiene el número de móvil y la clave para entrar en tu cuenta Movistar.

Aquí ya hay muchos datos personales, incluyendo tu dirección y cuenta bancaria, pero el timo no termina aquí.

Al facilitarle la clave al estafador, puede acceder a tu área privada de cliente y conseguir todos tus datos dentro de tu zona privada, así como realizar configuraciones sobre tu parque y líneas, llegando incluso a suspender el servicio en nombre tuyo.

En una segunda llamada, y ya con toda tu información personal, llamándote por tu nombre para que parezca más creíble, te solicitan la autorización para el cambio de router, forzando el consentimiento y solicitando un pago falso adicional.

Se trata de una estafa clásica de vishing, una combinación de voice y phishing. Es decir, suplantar la identidad de una empresa mediante una llamada de voz. Es difícil de detectar. La clave está en que la víctima ha incumplido una regla de oro: ha entregado un código o contraseña al estafador.

Yo mismo me cambié de operadora hace un par de días, y me enviaron un código que tenía que entregarles para demostrar que era el dueño de la línea. Es el mismo sistema de la estafa, la diferencia es que fui yo el que llamó al número oficial de la operadora, no me llamó a mí un número desconocido.

Movistar explica cómo saber si son ellos los que te llaman: “Movistar siempre llama desde sus canales oficiales a través del 1004 o el 1002, y confirma o informa por escrito (nunca telefónicamente), los cambios, mejoras y/o reducciones económicas que se puedan producir en sus tarifas o contratos con una antelación mínima de 30 días y generalmente mediante anexo en factura, cumpliendo con la legislación vigente actual”.

Como medida infalible de seguridad, nunca hagas tratos con alguien que te llama. Si quieres algo, como un cambio de router, llama tú a la operadora usando sus números oficiales.

María Aperador, experta en ciberseguridad, ha advertido de la nueva estafa que ha llegado a España. “Cuidado porque es muy fácil caer”, ha confirmado en un vídeo publicado en su cuenta de TikTok.

Una llamada de un bot de Amazon

El modus operandi es muy simple. La estafa se inicia con una llamada de teléfono, al principio puede sonar extraño ya que escucharás una voz robótica muy similar a la de Alexa, la asistente de IA de Amazon.

El supuesto trabajador de Amazon te asegurará que la suscripción a la plataforma de streaming se va a renovar por 109 euros al mes. A continuación, te indicarán los pasos para cancelar la actualización de los términos con la subida de precio.

María Aperador explica en TikTok que, si quieres cancelar la suscripción, debes pulsar el botón “1” del teclado de llamadas. “Si pulsas el número te van a pasar con un supuesto agente de Amazon Prime que te va a ayudar a cancelar ese cargo”, asegura.

La estafa repite el mismo patrón

La experta en ciberseguridad confirma que es muy fácil caer en esta estafa. Los delincuentes juegan con una falsa sensación de urgencia y aprovechan que el usuario ha bajado la guardia.

Una vez que contactas con el supuesto agente de Amazon, la estafa sigue el mismo patrón que otros fraudes muy populares en España. Los ciberdelincuentes te pedirán que proporciones tus datos bancarios e información personal para cancelar la suscripción de 109 euros.

“También te pueden pedir que te instales una aplicación para que te ayuden en remoto, pero con esa aplicación acabarán accediendo a tu dispositivo”, advierte María Aperador.

La experta en ciberseguridad ha dejado claro que Amazon nunca te va a llamar por teléfono para informarte de cambios en tu suscripción, tampoco es el canal habitual para darse de baja.

Si tienes un problema con la suscripción, tendrás que gestionarlo desde la propia aplicación de Amazon o Prime Video. “Es muy importante que no demos datos personales por teléfono, y mucho menos bancarios”, advierte Aperador.

La historia es bastante cómica. El Ministerio de Hacienda surcoreano incautó criptomonedas por valor de 5 millones de euros, así que dio una rueda de prensa para anunciarlo, mostrando el dinero real y diversos objetos que había incautado. A los pocos minutos, les habían robado criptos por valor de unos 4 millones de euros. ¿Cómo es posible?

El hecho de que los monederos y las transacciones de criptomonedas sean anónimas, facilita que la gente se atreva a robar a la policía y a Hacienda delante de sus narices.

Una foto que facilitó el robo de criptos

Hace unos días, agentes del orden asociados al Ministerio de Hacienda de Corea del Sur detuvieron a 124 evasores de impuestos, a los que confiscaron dinero en efectivo y tokens de una criptomoneda llamada Pre-Retogeum (PRTG), por valor de 8.100 millones de wones (la moneda coreana). Parece mucho, pero al cambio son 4,8 millones de euros.

Rápidamente, el Ministerio de Hacienda organizó una rueda de prensa para explicar la operación, mostrando las fotos que puedes ver más arriba, con el dinero en metálico incautado, pendrives USB, y otros dispositivos.

En la foto se puede ver un Ledger, un pendrive especial encriptado que se usa como monedero “en frío” de criptomonedas. Esto quiere decir que las claves de la billetera de criptos se guardan en el pendrive desconectado de Internet, para que no te la roben, y solo se conecta para hacer transacciones.

Según cuenta Bleeping Computer, por desgracia para los recaudadores de impuestos, en la foto con los bienes incautados, había algo más. Se puede ver una nota en donde está, escrita a mano… la frase semilla de la cartera de hardware.

En otras palabras, la foto muestra la frase de recuperación, la contraseña maestra para acceder al dispositivo Ledger con las claves del monedero de criptos. Esta contraseña de emergencia se usa como último recurso para recuperar el acceso a la billetera, porque con ella puedes entrar sin necesidad de PIN, o de acceder físicamente al dispositivo Ledger, ya que las criptomonedas realmente están en la blockchain, en Internet, no en el dispositivo.

El caso es que la policía mostró, a todo el mundo, la clave para entrar en la cartera de criptos incautadas. Así que los ciberdelincuentes tardaron minutos en robar casi cinco millones de euros.

Nunca apuntes en un papel tu contraseña maestra

El dueño del dispositivo Ledger cometió el gran fallo de dejar la frase de recuperación apuntada junto a la cartera de hardware, algo que nunca se debe hacer. ¿La policía no se dio cuenta, o es que no sabía lo que era ese texto?

El experto en criptos Cho Jae-woo, profesor de la Universidad Hansung de Seúl, explica en la prensa local que el error de la policía es equivalente a “dejar una cartera abierta y anunciarlo a toda la nación para que la gente se lleve el dinero”.

El profesor atribuyó el error a “la falta de conocimientos básicos sobre los activos virtuales de las autoridades fiscales, lo que supuso un coste para el tesoro público de decenas de miles de millones de wones que habían sido confiscados con éxito”.

Los fallos humanos existen, pero este descuido es bastante grave, porque una nota manuscrita frente a una cartera de hardware, con una frase, es bastante sospechoso.

Los fraudes más comunes se hacen pasar por bancos para pedir verificar los datos de la cuenta o usuarios que clonan el número de un familiar o amigo para solicitar un Bizum con la famosa estafa del “hijo en apuros”.

Un número de WhatsApp clonado

Las estafas en WhatsApp se multiplican. Los agentes de la Policía Local de Pilar de la Horadada han advertido de un modus operandi que se repite en la mayoría de los fraudes en la aplicación de mensajería.

Todo comienza con un mensaje de un amigo, un familiar o un contacto en el que te pide que realicen un pago por Bizum urgentemente. Nada indica que pueda ser una estafa, se trata del número habitual y la cuenta tiene la imagen de perfil de la persona.

Los estafadores consiguen acceder a la cuenta de los usuarios a través de falsos inicios de sesión con tu número de teléfono. Los usuarios piden que introduzcas un código de vinculación que vas a recibir a través de WhatsApp, esto permite a los ciberdelincuentes vincular tu cuenta desde otro dispositivo.

Los usuarios no podrían imaginar que el número de su amigo o familiar ha sido clonado, pero una señal hace saltar todas las alarmas. El Bizum tendrás que realizarlo a una tercera persona.

Cuidado con la nueva estafa de WhatsApp

La clonación de cuentas de WhatsApp está en el punto de mira, las estafas mediante ghostpairing acaban de llegar a España. Algunas operadoras como DIGI han advertido a sus clientes de esta práctica peligrosa, ahora se suma la Policía Local del Pilar de la Horadada.

Los agentes de esta localidad alicantina recomiendan desconfiar “de mensajes con prisas, urgencias o excusas poco habituales”. Los usuarios bajan la guardia y los ciberdelincuentes se aprovechan de esta situación.

La Policía Local del Pilar de la Horadada aconseja desconfiar por defecto de mensajes que solicitan un Bizum, especialmente si es a una tercera persona. Los agentes advierten que, si haces una transferencia de manera voluntaria, será muy difícil recuperar el dinero.

Las estafas mediante ghostpairing se pueden evitar de formas extremadamente simples activando la verificación en dos pasos y comprobando la vinculación de dispositivos a la cuenta de WhatsApp.

Además, los agentes de Policía recuerdan que nunca debes aceptar pagos, ni hacer clic en enlaces recibidos por mensaje, tampoco introducir supuestos códigos de verificación en inicios de sesión.

DIGI ha advertido a sus clientes sobre una nueva estafa conocida como ghostpairing. "Pueden hacerse con el control total de tu cuenta de WhatsApp en segundos", advierte la operadora en su web.

Una amenaza silenciosa y muy letal

WhatsApp se ha convertido en uno de los canales preferidos de los ciberdelincuentes. Las estafas mediante ghostpairing empiezan a popularizarse en España, pero desde DIGI advierten que este fraude va más allá.

Los ciberdelincuentes no solo roban las contraseñas o clonan la tarjeta SIM, sino que aprovechan una función de WhatsApp para hacerse con el control de tu cuenta en cuestión de segundos.

El ghostpairing aprovecha la función oficial de WhatsApp para vincular dispositivos a tu cuenta desde WhatsApp Web o la aplicación de escritorio. Desde Meta permiten utilizar una misma cuenta desde nuevos aparatos sin tener el móvil siempre conectado.

La estafa es en cadena, primero recibes un mensaje de uno de tus contactos, aunque debes desconfiar por defecto. DIGI asegura que a menudo utilizan ganchos como “He visto esta foto tuya, ¿eres tú?”, luego añaden un enlace que parece real que lleva a una previsualización tipo Facebook.

Si haces clic en el enlace, te pedirán que inicies sesión con tu número de teléfono e introduzcas un código de vinculación que vas a recibir a través de WhatsApp. Este código permite vincular tu cuenta con WhatsApp Web desde otro dispositivo, aunque en realidad estás autorizando al ciberdelincuente para que lo haga.

Cómo detectar si tu cuenta de WhatsApp se ha vinculado sin permiso

El ciberdelincuente tendrá acceso total a tu cuenta, donde podrá acceder a información confidencial, pero también extender la estafa a otros de tus contactos. Desde DIGI han explicado cómo protegerse del ghostpairing.

Primero debes aprender a detectar si tu cuenta de WhatsApp ha sido vinculada sin permiso. Abre WhatsApp y dirígete a Ajustes o Configuración, luego entra en Dispositivos vinculados.

A continuación, aparecerá una lista de los dispositivos o navegadores conectados a tu cuenta. Si no reconoces alguno de ellos, es muy probable que hayan vinculado WhatsApp sin permiso.

“Si ya has sido víctima de esta estafa, es importante que actúes cuanto antes”, recomienda DIGI. En este caso vuelve a Dispositivos vinculados y cierra todos los accesos que no reconozcas, también puedes activar la verificación en dos pasos si no la tuvieses.

Algunas señales de alerta pueden ser mensajes marcados como leídos aunque no los hayas abierto, conversaciones que no recuerdas haber iniciado o mensajes enviados a horarios en los que sería imposible que estuvieses conectado.

Fruto de esto, han aparecido numerosas estafas relacionadas con la compra o el alquiler de viviendas, incluso con grupos organizados que se dedican a publicar anuncios falsos y dejar al usuario sin dinero.

Ya sea a nivel individual o en este tipo de grupos, los ciberdelincuentes operan de varias formas, aunque la más conocida es la suplantación de identidad de empresas legítimas que ofertan en sus plataformas diferentes inmuebles.

Aunque páginas como Idealista tengan equipos de moderación que revisan las denuncias de publicaciones fraudulentas, los ciberdelincuentes van un paso por delante, aprovechando grupos en redes sociales y la inteligencia artificial.

Por ejemplo, en grupos de Facebook en los que usuarios buscan una habitación o piso para alquilar, con técnicas que no distan de otro tipo de estafas ya muy estudiadas, precios que parecen gangas y fotografías sacadas de la web o, directamente, generadas con IA.

Así son las estafas del alquiler en este tipo de plataformas: cómo identificarlas y protegerse para que no vacíen tu cuenta bancaria.

Cómo funcionan las estafas relacionadas con el alquiler

Buscar un piso en ciudades con mercados muy tensionados no es una tarea fácil y, más allá de la escasa oferta o los precios elevados, el verdadero peligro reside en toparse con un estafador consumado.

Este tipo de cibercriminales utilizan la necesidad como moneda de cambio, por lo que se camuflan a la perfección entre una infinidad de anuncios que atraen a ciudadanos desesperados por encontrar una vivienda habitual.

Quizá la estafa del alquiler se haga más evidente en redes sociales como Facebook, en la que existen grupos para quienes busquen un piso de alquiler; aquí, los estafadores pueden campar a sus anchas, por la escasa moderación de Meta.

Con ello, son los administradores de dichos grupos los que tienen que velar por la seguridad de estos, una tarea prácticamente imposible para una persona humana, que tendría que revisar cada perfil y publicación concreta.

Llegados a este punto, quizá sea mejor revisar un ejemplo bastante reciente, en el grupo Alquiler de HABITACIONES en Madrid de Facebook, donde cada mes aparecen varias publicaciones que esconden a este tipo de delincuencia.

Por ejemplo, una usuaria conocida en esta red social como Estella Zido –un perfil falso– compartió fotografías de un supuesto piso de 54 metros cuadrados "en la animada calle del General Ampudia de Madrid", por un alquiler mensual de 700 euros.

No obstante, varios usuarios encontraron rápidamente la trampa: el perfil no coincidía con una persona real y, adicionalmente, las imágenes del piso pertenecían a una vivienda en Holanda.

Afortunadamente, la administradora del grupo descubrió, tras varias denuncias de usuarios, que se trataba de una suplantación de identidad, intentando ganarse la confianza de personas que necesitan una vivienda para vivir dignamente.

Si te dicen esto, directamente sospecha

Como se puede apreciar por los usuarios que han compartido su experiencia, la estafa comienza –como casi siempre– con la sensación de urgencia: si no pagas ya, perderás el piso.

En tal caso, el estafador siempre aprovecha cauces diferentes a las plataformas oficiales, como números de teléfono asociados a perfiles falsos en WhatsApp, con la intención de que dichas compañías no puedan revisar el contenido de los mensajes.

Siempre, casi sin excepción, el supuesto propietario argumenta que vive en otra comunidad autónoma o país, con lo cual no puede realizarse el contrato de forma presencial; cuando te enfrentes a esto, directamente denuncia la cuenta del usuario.

Adicionalmente, desconfía si te encuentras ante varios factores: un precio de ganga en zonas centrales; un perfil con imágenes genéricas, o una publicación con fotografías demasiado buenas para ser ciertas.

Lo mejor en estos casos es realizar una búsqueda inversa de imágenes en Google con las que haya en la publicación, para revisar si han sido descargadas de plataformas legítimas como Idealista.

No firmas y no metes PIN como ocurre también con algunas tarjetas. Esa comodidad se ha convertido en algo tan cotidiano que apenas ya nadie le presta atención. Y precisamente ahí está el problema.

Cuando una tecnología se vuelve invisible a los ojos de las personas, también lo hacen sus riesgos. Los pagos con el móvil han abierto la puerta a nuevas formas de estafas que no se parecen en nada a los robos de toda la vida. Ya no hace falta que alguien te quite la cartera ni que te distraiga en el metro.

Aquí aparece un concepto que empieza a preocupar a expertos en seguridad y a las autoridades y que afecta a las tarjetas del banco: el ghost tapping, o toque fantasma. Un tipo de robo que no se ve, no se siente y, en muchos casos, no se descubre hasta que miras la cuenta del banco.

• ¿Qué es 'ghost tapping'?
• ​Así es como funciona la famosa estafa del toque fantasma
• Así es como puedes protegerte y evitar que vacíen tu tarjeta

¿Qué es 'ghost tapping'?

El ghost tapping es una forma de estafarte que aprovecha la tecnología de pagos sin contacto para hacer cargos en tu tarjeta sin que te des cuenta y sin necesidad de tocarte físicamente. No hay empujones, no hay manos rápidas, no hay forcejeos. Solo un lector acercándose lo suficiente a tu tarjeta.

El nombre lo dice todo. Es un toque fantasma porque ocurre sin que la víctima perciba nada en el momento. El delincuente no necesita robarte la tarjeta ni verla. Le basta con acercar un dispositivo a tu bolsillo, mochila o bolso durante unos segundos.

Este tipo de fraude se apoya en la tecnología NFC, la misma que permite pagar con solo acercar la tarjeta al datáfono. El problema es que las tarjetas físicas emiten señal de forma pasiva. No preguntan quién eres ni si quieres pagar. Simplemente responden si hay un lector cerca.

Así, el ladrón utiliza un lector portátil, que a veces es un móvil modificado, aunque otras es un datáfono oculto, para hacer un cobro pequeño. Si la cantidad está por debajo del límite que exige PIN, la operación puede hacerla sin problema alguno.

Cabe señalar que las denuncias relacionadas con el uso fraudulento del NFC han crecido entre un 100% y un 150% en el último año, lo cual es alarmante.

​Por qué los pagos sin contacto han abierto esta puerta: las tarjetas físicas son las más vulnerables

Debes tener en cuenta que las tarjetas físicas son el elemento más expuesto en este escenario, ya que emiten señal de forma pasiva, quedando a merced de cualquier lector que se acerque lo suficiente.

Por el contrario, el uso del móvil para pagar ofrece capas de seguridad adicionales que la tarjeta física no posee.

Las carteras digitales como Apple Pay o Google Pay requieren una validación biométrica —huella dactilar o reconocimiento facial— para habilitar la transmisión de datos.

Esto significa que, aunque un delincuente acerque un lector a tu móvil, el chip NFC no emitirá ninguna información financiera si el dispositivo no ha sido desbloqueado y la transacción autorizada por ti.

Así es como puedes protegerte y evitar que vacíen tu tarjeta

Para protegerte de la manera más eficaz de este nuevo y peligroso "robo sin contacto" es comprar fundas con protección RFID para las tarjetas tanto de débito como de crédito.

Estos accesorios están fabricados con materiales que bloquean las ondas de radio, creando una barrera que impide cualquier comunicación entre la tarjeta y un lector externo.

Es una solución sencilla para un problema de seguridad que afecta principalmente a las tarjetas convencionales que llevamos en la cartera sin ningún tipo de blindaje.

Por otro lado, es fundamental mantener la app del banco configurada para enviar notificaciones inmediatas de cada movimiento.

Y es que recibir un aviso en tiempo real te permite detectar el fraude en el mismo instante en que se produce y bloquear la tarjeta desde el móvil antes de que el atacante pueda realizar más cobros.

Asimismo, se recomienda desactivar la función NFC del smartphone cuando no se vaya a utilizar, reduciendo así cualquier ventana de oportunidad para un acceso no autorizado a los datos de pago.

La seguridad financiera actual exige una adaptación a los nuevos métodos de estafa que aprovechan la comodidad de los pagos inalámbricos.

El ghost tapping es una consecuencia directa de la simplificación de las transacciones, lo que obliga a revisar la forma en que protegemos nuestros activos en espacios de gran concurrencia.

Por ello, la prevención no depende de la desconfianza en la tecnología, sino de la implementación de medidas de seguridad que neutralicen las capacidades de los dispositivos de escaneo remoto.

Los expertos en ciberseguridad han dado la voz de alarma sobre Massiv, un troyano bancario que está actuando en móviles Android. Hablamos de una herramienta de espionaje profesional que se disfraza de aplicación de IPTV para entrar en tu móvil.

Una vez dentro, no solo busca tus claves, sino que es capaz de suplantar tu identidad completa para pedir préstamos en tu nombre o abrir cuentas bancarias que tú nunca verás, pero que sí tendrás que pagar.

Lo cierto es que este movimiento es bastante inteligente por parte de aquellos que estén detrás. Los motivos son simples: muchos usuarios buscan saltarse cualquier muro de pago con tal de ver de forma ilegal el partido estrella del día.

Además, que los usuarios caigan suele resultarles bastante fácil. Teniendo en cuenta que este tipo de aplicaciones suelen saltarse los derechos de autor y Google no las deja estar en su tienda oficial, la Play Store, muchos ya están acostumbrados a descargarse archivos APK.

Los hackers lo saben y se aprovechan de nuestra inocencia de creer que nada malo les va a pasar. Te descargas lo que crees que es una IPTV pirata, pero lo que realmente estás instalando es un dropper, un programa que, en silencio y sin que te enteres, descarga el malware Massiv en tu smartphone.

Este troyano ya está dejando sus primeras víctimas en países como España, Portugal, Francia y Turquía. En el caso de los portugueses, Massiv se centró en una aplicación del gobierno que gestiona la Chave Móvel Digital, que es como nuestro DNI electrónico o sistema Cl@ve.

Al hacerse con este acceso, los estafadores no solo entran en tu banco, sino que tienen todo lo necesario para pasar los controles de seguridad de cualquier banco. Esto les ha permitido abrir nuevas cuentas a sus nombres para blanquear dinero o pedir créditos.

El peligro de las apps IPTV piratas: cuando el gratis te sale muy caro

El gancho de las IPTV gratuitas para ver fútbol se ha convertido en el cebo perfecto durante los últimos meses. Los investigadores de ThreatFabric han notado un aumento absoluto de este tipo de estafas. A veces, la aplicación que instalas ni siquiera funciona; otras veces, para que no sospeches, te muestran una web real de canales de televisión dentro de la app mientras por detrás el virus está rastreando cualquier movimiento que haces.

Para ellos es realmente sencillo, ya que eres tú el que les abre la puerta de par en par para que accedan a todo lo que haces en tu móvil. Además, no disparan a ciegas y saben perfectamente el ansia de muchos usuarios, generalmente de estos países mencionados, por ver el partido estrella de la semana.

Al final, el usuario, que solo quiere ver el fútbol del domingo, no se para a pensar por qué una app de televisión le pide permiso para usar servicios de accesibilidad o proyectar la pantalla. Está totalmente embelesado y feliz de que realmente va a poder verlo. Es la trampa perfecta.

Con todo esto, la recomendación de los expertos es bastante clara: la seguridad de tu móvil vale mucho más que una suscripción de televisión. Mantener el sistema Play Protect activo es muy importante, ya que es el encargado de escanear estas apps, pero lo más importante es el sentido común.

Si una aplicación no está en la tienda oficial y te pide permisos raros para funcionar, lo más probable es que sea una trampa. Sale más rentable para tu bolsillo pagar unos euros para verlo de forma totalmente legal y, sobre todo, protegida.

Los agentes han confirmado el pasado miércoles que un joven ha conseguido romper el sistema de pagos en internet. El ciberdelincuente se hospedaba en hoteles de lujo por un céntimo la noche ahorrándose miles de euros.

Una noche de hotel por un céntimo

La Policía Nacional confirma en un comunicado que el hacker seleccionaba "la opción de abono mediante una reconocida plataforma internacional de pago electrónico". El ciberataque se ha diseñado a medida.

El hacker alteraba el proceso de validación del pago consiguiendo que el sistema autorizara la operación tras introducir el importe mínimo de un céntimo". Esto le permitía alojarse en hoteles valorados en hasta 1.000 euros la noche.

Los agentes de la Policía Nacional han detenido al sospechoso "mientras estaba alojado en un lujoso hotel de Madrid, al que había provocado un perjuicio económico de más de 20.000 euros", expresan.

La estafa no tardó en encender todas las alarmas de los trabajadores de los hoteles afectados. Ningún fallo informático interno podría poner a la venta habituaciones de lujo por un céntimo, menos aún incluyendo servicios adicionales en el alojamiento.

Primer caso detectado en España de esta estafa

El presunto autor de un delito de estafa informática aprovechaba el tiempo de margen en procesar los pagos. El ingreso no es automático para las cadenas hoteleras, sino que en muchas ocasiones se produce cuando el cliente ha terminado su estancia, incluso tras consumir productos del minibar que luego no pagaba.

"La irregularidad no era detectada de forma inmediata, sino días después, cuando la plataforma de pago transfería a la empresa afectada el importe real abonado a un céntimo por reserva", confirma la Policía Nacional.

Las empresas hoteleras recibían una notificación de reserva en la que les informan que la operación se ha realizado correctamente por el importe íntegro de la estancia. La sorpresa era enorme cuando descubrían unos días más tarde que el pago realizado era de un solo céntimo.

La Policía Nacional ha confirmado que es "la primera vez que se detecta este modus operandi". Las agencias de reservas de viajes son el nuevo objetivo de los hackers en España.

Parece que Microsoft ha tenido un pequeño gran problema con sus defensas. Entre el 5 y el 12 de febrero de 2026, miles de usuarios de Exchange Online y Teams se quedaron sin saber qué estaba pasando debido a un error en el sistema de detección de phishing. Básicamente, esa protección antihackers decidió que casi todo lo que recibías era sospechoso, mandando correos normales directamente a un lugar donde no eras consciente de que estaban.

Este fallo, que Microsoft ha registrado bajo el código EX1227432, no fue un ataque externo, sino un problema interno provocado por sus propias herramientas de seguridad.

El sistema encargado de cazar intentos de robo de contraseñas recibió una actualización que venía con un error de lógica en sus reglas de detección. En lugar de filtrar solo los enlaces maliciosos, este sistema empezó a marcar miles de direcciones URL legítimas como peligrosas.

Lo peor de todo es que este error desencadenó una reacción en cadena. No solo se bloquearon los correos, sino que las herramientas automáticas de Microsoft, conocidas como ZAP, empezaron a entrar en las bandejas de entrada de los usuarios para borrar mensajes de Teams y correos que ya habían sido entregados, creyendo que eran una amenaza inminente.

Según el informe preliminar de la compañía, no fue solo un fallo aislado, sino que otras herramientas de detección empeoraron el problema al confiar en la primera alerta, que, ya ves que era errónea. Además, un segundo error en el sistema de firmas de seguridad retrasó la solución, impidiendo que Microsoft pudiese dar marcha atrás.

Una protección que se vuelve paranoica: la IA de Microsoft confunde los correos legítimos con hackers

Tal y como se ha podido saber, el problema radica en que Microsoft no es capaz de encontrar un equilibrio entre seguridad absoluta y control sobre cómo actúa. Además, decir que esta no es la primera vez que sucede y, al parecer, este error sigue sin resolverse.

Microsoft aún no ha dado detalles del número total de afectados, pero lo ha clasificado como un incidente mayor. No son ni una ni dos las personas que no solo no podían abrir enlaces, sino que recibían avisos diciendo que habían hecho clic en una URL potencialmente maliciosa.

Lo más curioso, y preocupante, es que este problema coincide con otros que Microsoft está intentando tapar. Desde finales de enero, la compañía lucha contra un error en su IA Microsoft 365 Copilot, que por lo visto ha estado resumiendo correos confidenciales para personas que no deberían tener acceso a ellos.

Ya ves que, cuanta más seguridad tiene que haber, menos se demuestra y viceversa. Desde luego, los de Redmond tienen mucha tarea acumulada en lo que a resolución de errores se refiere.

Ese vídeo que subiste ayer a tus historias de Instagram e incluso lo que grabaste en tu contestador del móvil es material más que suficiente para que un algoritmo aprenda tu tono, tu cadencia y hasta tus muletillas.

Los investigadores de seguridad aseguran que se ha cruzado el umbral de lo indistinguible: el 70% de la gente ya no es capaz de diferenciar entre una voz humana y una generada por IA.

Esta es la gran baza para los hackers, que están dejando de lado los correos de phishing para pasar a un tipo de ataque más emocional y directo: las llamadas de emergencia falsas. Si escuchas a tu hijo o a tu pareja llorando al otro lado del teléfono pidiendo ayuda, tu cerebro entra en modo pánico y dejas de analizar si lo que oyes es real o es una estafa.

Y lo cierto es que no hace falta hacer uso de herramientas complejas o descargar programas ilegales. Nombres como ElevenLabs lideran el sector legal con una tecnología capaz de clonar voces en 29 idiomas diferentes. Hay otras plataformas como Resemble AI que lo consiguen con apenas 10 segundos de muestra.

Sin embargo, el problema no son las herramientas en sí, que tienen fines legítimos, sino cómo los estafadores las utilizan o recurren a versiones de código abierto en la dark web donde no existe ningún tipo de control.

Así es como consiguen estafarte: apelando a los sentimientos

Aprovechan nuestra vulnerabilidad más básica. Los criminales recogen un clip de voz de redes sociales, lo clonan y te llaman fingiendo un accidente o un secuestro, alertándote simplemente que han tenido un golpe con el coche y que necesitan dinero para un taxi.

Las cifras hablan de que el 77% de las personas que reciben una llamada con una voz clonada termina perdiendo dinero. Y no es poco: hablamos de pérdidas de hasta 15.000 euros en llamadas donde la víctima estaba convencida de estar hablando con su propia hija.

Pero esto no es todo. Periodistas de la BBC y de Business Insider ya han demostrado que es posible entrar en cuentas bancarias reales usando voces clonadas por unos pocos euros al mes.

Para que te hagas una idea, muchos bancos actuales, para evitar que tengas que recordar códigos o para hacerlo más fácil, activan la biometría de voz. Cuando llamas por teléfono para hacer una transferencia o consultar tu saldo, el sistema te pide que digas una frase específica, por ejemplo: "En el banco [Nombre], mi voz es mi contraseña".

El banco tiene grabada tu huella de voz y, en teoría, solo tú puedes abrir esa puerta hablando. Lo que demostraron es que la IA actual no hace una imitación que no cuela, sino que clona la frecuencia exacta de tu voz.

Cuando llamaron al banco y pusieron la grabación de la IA frente al teléfono, el sistema del banco creyó que era la persona real. La IA imita tan bien los armónicos y el tono que el ordenador del banco no encuentra diferencias y le da acceso total a la cuenta del cliente al hacker. Todo esto por uno 5 o 10 euros al mes.

Sam Altman, CEO de OpenAI, ya ha alertado de esto. En una conferencia reciente comentó lo siguiente: "La autenticación por voz es una locura en este momento. La IA ya la ha derrotado por completo".

Ante esta situación, la protección pasa por volver a lo analógico y a la desconfianza sana. La primera recomendación de los expertos es establecer una palabra clave familiar. Si recibes una llamada de un familiar en un problema que parece grave, pídele esa palabra.

Además, si recibes una llamada sospechosa, cuelga de inmediato y llama tú al número que tengas guardado en tu agenda; nunca devuelvas la llamada al número desde el que te contactaron, ya que los hackers pueden falsear el identificador de llamadas.