– UNSPLASH
MADRID, 7 Mar. (CIBERPRO) –
La violencia contra las mujeres también se manifiesta en el ámbito digital, donde se ha observado un incremento en los ciberataques dirigidos a este grupo, impulsados por tecnologías de Inteligencia Artificial (IA), que incluyen desde extorsiones hasta fraudes.
Con motivo del Día Internacional de la Mujer, que se celebra el 8 de marzo, especialistas en ciberseguridad de Panda Security han destacado el aumento de ciberataques que afectan de manera particular a las mujeres, incluyendo formas de ciberacoso y violencia digital.
Si bien los problemas de seguridad en línea son comunes para todos los usuarios en España, tanto hombres como mujeres, siendo el ‘phishing’ el más frecuente, la situación cambia al examinar ataques más específicos que implican daño reputacional, sexual y control.
En casos como la sextorsión, el ciberacoso o la creación de ‘deepfake’ íntimos, las mujeres son las principales víctimas de manera desproporcionada. Según datos del Ministerio de Igualdad obtenidos de la Macroencuesta de Violencia contra la mujer 2024, publicada en 2025, el 12,2% de las mujeres encuestadas han experimentado acoso digital.
Además, el 0,8% ha reportado que alguien ha compartido o difundido contenido erótico o sexual, ya sea real o manipulado, sin su consentimiento.
En este contexto, los expertos en ciberseguridad han señalado que la adopción de herramientas de inteligencia artificial está exacerbando estos ataques contra las mujeres.
Las tecnologías como el ‘deepfake’ en pornografía y otras formas de abuso han transformado el panorama, donde ya no se trata solo de ciberataques tradicionales, sino de «una combinación de fraude, acoso y manipulación a través de redes sociales, mensajería y plataformas de citas», como explicó Hervé Lambert, director de Operaciones Globales de Consumo de Panda Security, en un comunicado.
Para comprender el impacto de la violencia digital en las mujeres y cómo protegerse, Panda Security ha recopilado los diez tipos de ataques más comunes que enfrentan actualmente.
DEEPFAKES ÍNTIMOS, SEXTORSIÓN Y FRAUDE ROMÁNTICO
Uno de los fenómenos más frecuentes son los ‘deepfakes’ íntimos, que consisten en imágenes o vídeos sexuales creados o alterados con IA para que parezcan auténticos.
Estos vídeos suelen usarse como parte de «acoso, chantaje o daño reputacional», según Lambert, con la intención de «humillar, intimidar o controlar a la víctima». Para prevenir estos abusos, se recomienda «limitar al máximo la circulación de imágenes íntimas» a través de plataformas de mensajería o almacenamiento en la nube, así como proteger las aplicaciones con contraseñas o autenticación de dos factores.
Un riesgo adicional es la sextorsión, una amenaza digital que se basa en un chantaje donde el atacante amenaza con publicar imágenes o vídeos íntimos de la víctima, reales o no, si no cumple con ciertas demandas.
Tradicionalmente, este contenido se obtenía mediante engaños, como a través de aplicaciones de citas. Sin embargo, con la IA, los ciberdelincuentes pueden crear imágenes o vídeos realistas usando fotos públicas de la víctima.
En estos casos, los delincuentes aprovechan la manipulación emocional y la presión psicológica, por lo que es crucial restringir quién puede acceder a las publicaciones o a quién se envían mensajes. Además, se debe desconfiar de perfiles que intenten llevar rápidamente la conversación a temas íntimos, como ha indicado Lambert.
Las estafas románticas también son un enfoque común para los ciberdelincuentes, que han evolucionado gracias a la IA. En estos fraudes, el atacante crea un perfil falso en redes sociales o aplicaciones de citas para establecer una relación con la víctima.
Aunque la interacción puede durar meses con conversaciones frecuentes y personales, se trata de una relación falsa; una vez que se ha generado confianza, el estafador solicita dinero aprovechándose de la conexión emocional.
Con el apoyo de la IA, estas estafas se adaptan a la personalidad de cada víctima para lograr engaños más efectivos, incluidos manipulaciones emocionales. Por ello, es fundamental verificar la identidad de la persona con la que se interactúa en línea, solicitando videollamadas espontáneas.
DE CLONACIÓN DE VOZ A SECUESTRO DE CUENTAS Y PHISHING
La IA también ha impulsado otros fraudes, como el clonaje de voz para suplantar identidades y engañar a terceros solicitando dinero urgente mediante llamadas o creando vídeos en los que parece que alguien conocido está hablando.
«Cuanto más material de audio y video tenga el delincuente, mayor es la credibilidad», advierte Lambert. Las personas con mayor visibilidad pública son especialmente vulnerables. Como medida de seguridad, se puede establecer una palabra clave o frase de verificación con familiares y amigos para confirmar identidades en situaciones urgentes.
De manera similar, el ‘phishing’ hiperpersonalizado se basa en mensajes que imitan comunicaciones legítimas para robar datos, mientras que el secuestro de cuentas en redes sociales se utiliza para estafar a los contactos de la víctima. Por ejemplo, los atacantes simulan comunicaciones de empresas, bancos o invitaciones a eventos profesionales falsos.
En el caso del secuestro de cuentas, el delincuente accede al perfil de una persona y se hace pasar por el usuario para solicitar dinero o difundir contenido ofensivo. Este tipo de ataque puede realizarse mediante ‘phishing’ o el SIM swapping (duplicación de tarjeta). Por lo tanto, es esencial habilitar la autenticación en dos factores.
OTROS ATAQUES: BRIGARDING, DOXING Y STALKERWARES
También existen formas de acoso digital como el brigading (ataques coordinados de múltiples cuentas), el doxing (publicación de información personal para intimidar) y el uso de ‘stalkerware’ para espiar los móviles de las víctimas sin su consentimiento, prácticas muchas veces ligadas a dinámicas de control y violencia de género.
El brigading ocurre cuando varias cuentas atacan de manera organizada a una persona en línea, y las mujeres son las más afectadas porque «suele estar alineado con la misoginia y estereotipos de género», según el experto. Este tipo de ataques buscan intimidar, desacreditar o silenciar a la víctima, incluso expulsándola de espacios públicos.
El doxing implica recopilar y publicar información personal en internet, como la dirección laboral, para facilitar el acoso.
Asimismo, los ‘stalkerware’ buscan acceder a la ubicación, mensajes o fotos para espiar a parejas o exparejas, a menudo en contextos de violencia de género.
Ante estos ataques, Panda Security aconseja a las víctimas no ceder ante chantajes, guardar pruebas y denunciar lo más pronto posible tanto en las plataformas afectadas como ante las autoridades.
