Las estafas online son cada vez más comunes y sofisticadas. El crecimiento exponencial del comercio electrónico ha creado un entorno propicio para que los ciberdelincuentes puedan tender sus trampas de forma más profesional y a gran escala. Según los datos del Balance de Criminalidad del tercer trimestre de 2024, en España se denunciaron 347.047 ciberdelitos durante los nueve primeros meses de 2024.
Uno de los factores más preocupantes es que cada vez resulta más sencillo acceder a los datos personales de los usuarios. Estos datos se obtienen a través de filtraciones masivas o se recopilan con seguimientos personalizados y, en ocasiones, terminan vendiéndose en la dark web.
Inteligencia Artificial
Tal y como advierten desde el medio británico Which?, el auge de la inteligencia artificial (IA), hará que cada vez sea más difícil distinguir entre imágenes reales y falsas. Eso posibilitará la creación de perfiles falsos en redes sociales o en aplicaciones de citas, sitios webs fraudulentos o fotografías engañosas de productos.
Para tratar de evitar caer en estas trampas, en Which? recomiendan fijarse en los pequeños detalles, como la iluminación de la imagen o el cabello y las manos de las personas que aparezcan en la misma. Si hay muchas partes borrosas, conviene sospechar. Además, puede ser muy relevador utilizar herramientas de comprobación como Google Lens o Tineye.
Clonación de voz
En la misma línea, los ciberdelincuentes son capaces de clonar la voz de una persona con una precisión asombrosa, utilizando tan solo unos pocos segundos de grabación. Esto les permite realizar llamadas telefónicas sumamente convincentes, suplantando la identidad de familiares, amigos o incluso figuras públicas.
En este caso, el consumidor deberá sospechar cuando reciba una llamada inesperada y angustiante de un amigo o familiar, especialmente si le pide dinero. En estos casos conviene verificar que realmente se trata de esa persona. Which? también aconseja que los perfiles de redes sociales sean privados, “ya que los estafadores pueden grabar tu voz a partir de tu contenido de video o audio”.
Hackeos
El citado medio británico también espera que aumenten los casos de phishing o de malware descargado en los dispositivos. Cabe esperar, por ello, que en 2025 los ciberdelincuentes envíen más correos electrónicos fraudulentos que simulen ser de empresas o entidades confiables (bancos, compañías telefónicas o eléctricas) para que el usuario haga clic en enlaces maliciosos y descargue sin saberlo archivos adjuntos infectados.
Como medidas de protección, Which? apuesta por no utilizar nunca las mismas contraseñas para diferentes cuentas, instalar un buen antivirus y configurar la autenticación de dos factores (2FA) o la verificación en dos pasos.
Mejoras en la comunicación
La popularización de ChatGPT y otros modelos similares tiene grandes ventajas, pero también posibilita que los estafadores, que a menudo no conocen del todo bien el castellano, tengan mayores facilidades para redactar sus textos. Y eso juega en contra de las potenciales víctimas: si hasta hace poco los errores ortográficos y gramaticales en un correo, un SMS o una web servían para identificar un fraude, ahora los correos electrónicos, textos y sitios web fraudulentos serán mucho más difíciles de detectar.
Por ello, lo más recomendable es extremar la precaución, fijarse en las direcciones de correo electrónico, desconfiar de cualquier mensaje inesperado que solicite información personal o financiera y no clicar en enlaces sospechosos.
Spear phishing
Por último, Which? pronostica que en 2025 aumentarán los casos de spear phishing, una modalidad de phishing dirigida contra un objetivo específico en el que los atacantes intentan, mediante un correo electrónico, conseguir información confidencial de la víctima. Kaspersky los define como ciberataques “muy personalizados” y, por tanto, más peligrosos.
Así, lo mejor es no introducir los datos personales en sitios web desconocidos, practicar el egosurfing de cuando en cuando y poner en conocimiento del banco cualquier movimiento sospechoso de la tarjeta.