MADRID, 10 Sep. (CIBERPRO) –
La profesionalización de los cibercriminales ha llegado a tal nivel que las estafas no son solo el trabajo de delincuentes solitarios, sino de organizaciones criminales con estructuras similares a empresas, divisiones especializadas y tecnologías avanzadas.
El aumento tanto en la cantidad como en la complejidad de las ciberestafas se relaciona con el crecimiento de tecnologías como la inteligencia artificial generativa, que facilita la automatización y escalamiento de actividades delictivas.
En el segundo trimestre de 2025, las empresas en España reportaron un promedio de 1.950 ciberataques semanales, lo que representa un aumento del 36 por ciento en comparación con el mismo periodo de 2024, según datos de su plataforma ThreatCloud AI.
Los ataques de ‘phishing’ impulsados por inteligencia artificial en España han crecido un 466 por ciento en lo que va del año, y ahora constituyen uno de cada tres fraudes detectados.
Check Point Software Technologies ha señalado este fenómeno, en el que los estafadores operan como corporaciones delictivas, con recursos, personal y métodos que imitan a empresas legítimas, a través de tres recientes ciberestafas identificadas en España.
CENTROS DE FRAUDE MASIVO
Una de estas estafas masivas llega a los usuarios a través de mensajes de texto, WhatsApp o correo electrónico, y se origina en lo que Check Point denomina macrocentros de fraude.
Estas instalaciones se asemejan a ‘call centers’, ubicadas en su mayoría en Asia o Europa del Este, donde cientos de empleados trabajan en turnos, siguiendo guiones diseñados para manipular psicológicamente a las víctimas.
En estos centros existen departamentos especializados en ingeniería social, redacción, diseño web, gestión de redes sociales falsas, e incluso atención al cliente. Sin embargo, como señala la firma de ciberseguridad, los propios operadores a menudo son reclutados mediante ofertas laborales fraudulentas y terminan llevando a cabo estafas bajo coacción.
La profesionalización de estos macrocentros también se refleja en el uso de programas para gestionar relaciones con clientes, realizar campañas segmentadas por región o idioma, y aprovechar datos filtrados de otras brechas para personalizar sus mensajes.
ESTAFAS DE INGENIERÍA SOCIAL MULTICANAL
Otra estafa suplanta la identidad de la Dirección General de Tráfico (DGT) en una reciente campaña, que se destaca por su uso de ingeniería social tanto en canales físicos como digitales.
En esta campaña, los usuarios reciben en su domicilio una carta física que simula ser una multa de la DGT, impresa con el formato oficial correspondiente. La trampa reside en un código QR que se incluye en la carta, que dirige a una página web clonada de la Dirección General de Tráfico, donde se solicita el pago de la supuesta infracción.
Según destaca Check Point, los cibercriminales no solo dominan el diseño de sitios web falsos, sino que también tienen la capacidad logística para imprimir y distribuir cartas por correo postal. Además, parece que se requiere acceso a bases de datos con nombres y direcciones reales, lo que sugiere colaboración con terceros o compras en la ‘dark web’.
NUEVO ESCENARIO DE ATAQUE HÍBRIDO
Los códigos QR vuelven a ser protagonistas en una estafa que combina lo físico con lo digital, en esta ocasión, en los puntos de recarga para vehículos eléctricos. Los cibercriminales colocan un código QR falso en los terminales de pago reales, que, al ser escaneados, redirigen a una página falsa idéntica a la oficial.
En esta web se solicita a la víctima que inicie sesión o introduzca sus datos bancarios. A veces, como indican desde Check Point, si el intento de recarga falla en un primer momento, el usuario puede intentar nuevamente desde la web legítima, sin darse cuenta de que ha sido víctima de una estafa en el primer intento.
