ESET detecta un aumento alarmante en ciberestafas y fraudes digitales

Durante los últimos meses, ESET ha encendido las alarmas sobre un notable repunte en la cantidad y sofisticación de las ciberestafas, advirtiendo que tanto ciudadanos como pequeñas empresas están siendo el blanco de nuevas estrategias que evolucionan constantemente. La compañía de seguridad informática ha detectado un preocupante aumento de estos delitos, impulsados en gran parte por el aprovechamiento de tecnologías emergentes como la inteligencia artificial.

Los ciberdelincuentes perfeccionan día a día sus técnicas para hacer caer a las víctimas en engaños cada vez más convincentes. Muchos de estos fraudes se mimetizan con total realismo con páginas web legítimas, mensajes de bancos o comunicaciones oficiales, lo que vuelve más difícil detectarlos a simple vista. La advertencia es clara: extremar precauciones y adoptar hábitos digitales más seguros se ha convertido en una necesidad urgente.

Nuevas formas de engaño digital que ganan terreno

Entre los métodos más usados por los estafadores destacan el phishing, el malware y la suplantación de identidad. A través de correos electrónicos, mensajes de texto o chats en redes sociales que aparentan ser comunicaciones seguras, los atacantes consiguen datos sensibles como contraseñas, información bancaria o códigos de verificación. El truco está en convencer a la víctima de que está tratando con una empresa de confianza, cuando en realidad está siendo dirigida a una trampa digital.

Una de las tácticas más comunes consiste en simular promociones tecnológicas o beneficios financieros: ventas de líneas 5G con grandes descuentos, falsos intercambios de divisas o sorteos en redes. Muchos caen en la trampa por la apariencia profesional de los anuncios o la supuesta urgencia que transmiten. Estos engaños han florecido especialmente en contextos económicos vulnerables, donde el deseo de ahorrar o generar ingresos extra se convierte en un factor explotable por los criminales. Si deseas saber más sobre cómo protegerte, te invitamos a consultar más información sobre ataques digitales y sus contramedidas.

Además, ESET alerta de un incremento alarmante en el uso de inteligencia artificial para personalizar estos timos. Algunos mensajes fraudulentos imitan la forma de escribir de personas conocidas, mientras que otros van más allá con vídeos y audios manipulados (deepfakes) que replican voces y rostros de individuos populares o autoridades. Esto hace que los fraudes no solo sean más difíciles de detectar, sino también más creíbles desde el primer contacto.

Las páginas web falsas también se han sofisticado. Hoy en día, los estafadores son capaces de replicar casi a la perfección los sitios de bancos, entidades gubernamentales o comercios online. El diseño, la tipografía y hasta los enlaces parecen reales, dificultando que el usuario medio sospeche del engaño hasta que es demasiado tarde.

La concienciación digital, clave para frenar la evolución del fraude

Desde ESET subrayan que educar a los usuarios es el primer paso para detener estas amenazas. Aprender a identificar señales como errores ortográficos, URLs sospechosas o urgencias poco justificadas en los mensajes, puede hacer una gran diferencia. También se recomienda evitar hacer clic en enlaces dudosos o compartir información personal si no se está cien por cien seguro de la legitimidad del remitente.

Carlos López Rodríguez, encargado de formación y soporte en ESET, sostiene que la postura defensiva debe empezar desde lo cotidiano. “Lo fundamental es que las personas adopten el hábito de desconfiar por defecto y verifiquen todo antes de actuar”, señala. El sentido crítico en el entorno digital se ha vuelto una habilidad imprescindible.

Los especialistas también recomiendan herramientas prácticas para protegerse: utilizar gestores de contraseñas, activar autenticación en dos pasos (2FA) en todas las cuentas importantes y revisar periódicamente los registros de actividad de servicios online. Estas medidas pueden parecer simples, pero su impacto en la seguridad diaria es considerable.

Entre los consejos más útiles para evitar caer en estafas también está revisar el origen real de los correos y los enlaces. Si la dirección web no comienza con «https» o si el certificado de seguridad no pertenece a la organización oficial, es mejor abandonar la página sin interactuar. Hacer clic en el candado del navegador para verificar estos detalles puede evitar consecuencias graves.

Recomendaciones tecnológicas para reforzar la seguridad de los dispositivos

Además de la formación, ESET recomienda implementar herramientas tecnológicas actualizadas que refuercen la seguridad de los dispositivos. El uso de software antivirus confiable, actualizaciones periódicas del sistema operativo y firewalls activos son esenciales para protegerse contra amenazas que buscan entrar por vulnerabilidades no corregidas.

Otra práctica importante es mantener protegidas las aplicaciones de mensajería, como WhatsApp, que se han convertido en canales habituales para intentos de fraude. Activar funciones de seguridad adicionales, como la verificación en dos pasos o los códigos de acceso, ayuda a evitar accesos no autorizados o el secuestro de cuentas por parte de terceros malintencionados.

Es también útil hacer copias de seguridad periódicas. En caso de que un dispositivo sea comprometido, contar con un respaldo externo puede mitigar la pérdida de información crucial, sobre todo si se trata de archivos laborales o datos sensibles.

En el mundo empresarial, establecer protocolos internos de seguridad digital también es fundamental. Capacitar a empleados, limitar accesos por niveles, usar VPNs seguras y monitorizar el tráfico de red son algunas medidas que pueden frenar o reducir el impacto de un ataque.

¿Qué hacer si ya se ha sido víctima de una estafa digital?

En caso de haber revelado información sensible por error o haber interactuado con un enlace fraudulento, es crucial actuar con rapidez. ESET aconseja lo siguiente:

• Modificar inmediatamente todas las contraseñas, especialmente de cuentas bancarias o servicios vinculados al correo comprometido.
• Notificar a los proveedores afectados (bancos, operadoras, plataformas de email) para que puedan bloquear accesos sospechosos.
• Contactar con las autoridades competentes, como la policía o entidades especializadas en delitos informáticos, aportando las pruebas del fraude.
• Evitar seguir compartiendo información a través del canal comprometido hasta asegurarse de que se ha recuperado el control total.

También es recomendable guardar evidencia del suceso: capturas de pantalla, URLs, correos o cualquier dato que pueda ayudar a rastrear a los responsables. Estos elementos pueden ser útiles en una eventual investigación o reclamación legal.

La vigilancia digital no se limita a resolver un incidente puntual. Aun cuando el daño inicial parece controlado, los ciberdelincuentes pueden seguir usando los datos recopilados para futuros fraudes. Por eso, ESET recuerda la importancia de monitorear la actividad en línea en semanas posteriores, buscando usos indebidos del nombre o dirección de correo comprometido.

En este entorno digital cada vez más complejo, la prevención a través de la información, la prudencia y el uso de sistemas actualizados es más importante que nunca. Los atacantes no descansan y el único modo de estar preparados es mantenerse un paso adelante, adoptando buenas prácticas que reduzcan la probabilidad de caer en sus trampas.