Así funcionan las ciberestafas más sofisticadas detectadas en España

Los cibercriminales se han profesionalizado hasta el punto de que las estafas ya no son obra de delincuentes individuales sino de organizaciones criminales con estructuras empresariales, divisiones especializadas y tecnología avanzada.

El crecimiento en volumen y sofisticación de las ciberestafas está ligado al auge de tecnologías como la inteligencia artificial generativa, que permite automatizar y escalar campañas delictivas.

Solo en el segundo trimestre de 2025, las empresas españolas registraron una media de 1.950 ciberataques semanales, lo que supone un incremento del 36 por ciento respecto al mismo periodo de 2024, como se desprende de su plataforma ThreatCloud AI.

Los ataques de 'phishing' potenciados por inteligencia artificial en España se han incrementado un 466 por ciento en lo que va de año, hasta representar en la actualidad uno de cada tres fraudes detectados.

Check Point Software Technologies ha reflejado este fenómeno, en el que los estafadores actúan como corporaciones del delito, con recursos, personal y metodologías que imitan a empresas legítimas, con el ejemplo de tres ciberestafas recientes detectadas en España.

"A menudo, estas comienzan con una llamada a los usuarios, afirmando que su cuenta de Gmail ha sido comprometida. El objetivo es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta", explican en su blog oficial. Se suele acompañar de un correo, que aparenta de manera muy realista proceder de un dominio de Google auténtico.

Con el código de recuperación, los delincuentes no sólo tienen acceso al Gmail del objetivo, sino también a una gran cantidad de servicios, lo que podría incluso resultar en un robo de identidad", advierten desde esta firma de ciberseguridad.

Por ello, y para evitar caer en este tipo de estafas, recomiendan estar atentos a los 'emails' y SMS que llegan sin ser solicitados, especialmente si tienen un enlace, porque pinchar en él podría suponer la descarga de 'malware'.

Existen ya macrocentros de fraude

Una de ellas, las estafas masivas que llegan los usuarios a través de mensajes de texto, servicios como WhatsApp o correo electrónico, se genera en lo que desde Check Point califican como macrocentros de fraude.

Se trata de instalaciones similares a 'call centers', ubicadas generalmente en Asia o Europa del Este, que emplean a cientos de personas que trabajan por turnos, siguiendo guiones diseñados para manipular psicológicamente a las víctimas.

En estos centros hay departamentos especializados para ingeniería social, redacción, diseño web, manejo de redes sociales falsas e incluso atención al cliente. Sin embargo, y como apuntan desde la firma de ciberseguridad, los propios operadores suelen ser captados mediante ofertas laborales falsas, y terminan ejecutando estafas bajo amenaza.

La profesionalización de estos macrocentros radica también en que utilizan programas para la gestión de relaciones con los clientes, realizan campañas segmentadas por región o idioma, y aprovechan datos filtrados de otras brechas para personalizar sus mensajes.

Suplantan la identidad de la DGT

Otra estafa suplanta la identidad de la Dirección General de Tráfico (DGT) en una reciente campaña, que destaca por el despliegue que hace de ingeniería social en los canales físico y digital.

En esta campaña, los usuarios reciben en su domicilio una carta física que simula ser una multa de la DGT, impresa con todo el formato oficial. La trampa se encuentra en un código QR incluido en la carta, que redirige a una web clonada de la Dirección General de Tráfico, donde se solicita el pago de la supuesta infracción.

Como destacan desde Check Point, los cibercriminales no solo dominan el diseño de sitios falsos, sino también la capacidad logística para imprimir y distribuir cartas por correo postal. Además, parece que requiere el acceso a bases de datos con nombres y direcciones reales, lo que sugiere colaboración con terceros o compras en la 'dark web'.

El riesgo de los códigos QR: de estafas en parquímetros, recargas de coches o cartas de restaurante

Los códigos QR vuelven a protagonizar una estafa que combina lo físico con lo digital, en esta ocasión, en los puntos de recarga para vehículos eléctricos. Los cibercriminales colocan un QR falso en los terminales de pago reales, que al ser escaneados, redirigen a una web falsa idéntica a la oficial.

En esta web se solicita a la víctima que inicie sesión o introduzca sus datos bancarios. En ocasiones, como indican desde Check Point, si el intento de recarga falla inicialmente, el usuario puede repetir el proceso desde la web legítima, sin darse cuenta de que ha sido víctima de una estafa en el primer intento.

La Policía Nacional ha querido advertir a la ciudadanía a través de redes sociales sobre una nueva forma de actuar de los estafadores, que en esta ocasión han elegido los parquímetros en los que pagamos los servicios de estacionamiento regulado como el lugar propicio para hacer picar a víctimas de sus estafas. En esta ocasión, mediante la colocación de falsos códigos de respuesta rápida, los conocidos como QR por sus siglas en inglés (quick response).

Los casos de los parquímetros no son los únicos en los que se han detectado estas estafas relacionadas con códigos QR (técnicamente conocidas como qrishing o quishing por ser variantes del phishing), habiendo casos en correos electrónicos, paquetes que recibimos a domicilio y pensamos que dicho código es para obtener más información sobre la tienda o para dejar tu opinión o, uno de los más extendidos y peligrosos, el uso de QR para consultar la carta de los restaurantes, algo que se ha extendido desde que esto se convirtiera en algo habitual en época de pandemia de COVID-19.