Así funcionan las ciberestafas más sofisticadas detectadas en España

Los cibercriminales se han profesionalizado hasta el punto de que las estafas ya no son obra de delincuentes individuales sino de organizaciones criminales con estructuras empresariales, divisiones especializadas y tecnología avanzada.

El crecimiento en volumen y sofisticación de las ciberestafas está ligado al auge de tecnologías como la inteligencia artificial generativa, que permite automatizar y escalar campañas delictivas.

Solo en el segundo trimestre de 2025, las empresas españolas registraron una media de 1.950 ciberataques semanales, lo que supone un incremento del 36 por ciento respecto al mismo periodo de 2024, como se desprende de su plataforma ThreatCloud AI.

Los ataques de 'phishing' potenciados por inteligencia artificial en España se han incrementado un 466 por ciento en lo que va de año, hasta representar en la actualidad uno de cada tres fraudes detectados.

Check Point Software Technologies ha reflejado este fenómeno, en el que los estafadores actúan como corporaciones del delito, con recursos, personal y metodologías que imitan a empresas legítimas, con el ejemplo de tres ciberestafas recientes detectadas en España.

MACROCENTROS DE FRAUDE

Una de ellas, las estafas masivas que llegan los usuarios a través de mensajes de texto, servicios como WhatsApp o correo electrónico, se genera en lo que desde Check Point califican como macrocentros de fraude.

Se trata de instalaciones similares a 'call centers', ubicadas generalmente en Asia o Europa del Este, que emplean a cientos de personas que trabajan por turnos, siguiendo guiones diseñados para manipular psicológicamente a las víctimas.

En estos centros hay departamentos especializados para ingeniería social, redacción, diseño web, manejo de redes sociales falsas e incluso atención al cliente. Sin embargo, y como apuntan desde la firma de ciberseguridad, los propios operadores suelen ser captados mediante ofertas laborales falsas, y terminan ejecutando estafas bajo amenaza.

La profesionalización de estos macrocentros radica también en que utilizan programas para la gestión de relaciones con los clientes, realizan campañas segmentadas por región o idioma, y aprovechan datos filtrados de otras brechas para personalizar sus mensajes.

INGENIERÍA SOCIAL MULTICANAL

Otra estafa suplanta la identidad de la Dirección General de Tráfico (DGT) en una reciente campaña, que destaca por el despliegue que hace de ingeniería social en los canales físico y digital.

En esta campaña, los usuarios reciben en su domicilio una carta física que simula ser una multa de la DGT, impresa con todo el formato oficial. La trampa se encuentra en un código QR incluido en la carta, que redirige a una web clonada de la Dirección General de Tráfico, donde se solicita el pago de la supuesta infracción.

Como destacan desde Check Point, los cibercriminales no solo dominan el diseño de sitios falsos, sino también la capacidad logística para imprimir y distribuir cartas por correo postal. Además, parece que requiere el acceso a bases de datos con nombres y direcciones reales, lo que sugiere colaboración con terceros o compras en la 'dark web'.

NUEVO CAMPO DE ATAQUE FÍSICO-DIGITAL

Los códigos QR vuelven a protagonizar una estafa que combina lo físico con lo digital, en esta ocasión, en los puntos de recarga para vehículos eléctricos. Los cibercriminales colocan un QR falso en los terminales de pago reales, que al ser escaneados, redirigen a una web falsa idéntica a la oficial.

En esta web se solicita a la víctima que inicie sesión o introduzca sus datos bancarios. En ocasiones, como indican desde Check Point, si el intento de recarga falla inicialmente, el usuario puede repetir el proceso desde la web legítima, sin darse cuenta de que ha sido víctima de una estafa en el primer intento.