¿Qué son las ciberestafas físicas y digitales?

Son fraudes que combinan elementos del mundo digital, como correos electrónicos y sitios web falsos, con métodos físicos, como cartas impresas o códigos QR engañosos para estafar a los usuarios.

¿Cómo podría protegerme de estas estafas?

Es fundamental verificar siempre la veracidad de los mensajes recibidos, evitar escanear códigos QR de fuentes desconocidas y utilizar autenticación en dos pasos siempre que sea posible.

¿Cuál es el impacto de la inteligencia artificial en las ciberestafas?

La inteligencia artificial permite a los ciberdelincuentes automatizar y escalar sus campañas fraudulentas, haciéndolas más sofisticadas y difíciles de detectar.

Las nuevas ciberestafas combinan lo digital y lo físico para engañar y parecer más reales a los usuarios

NOTICIA de Javi Navarro

10/09/2025 09:31

Las estafas son cada vez más sofisticadas. Y no solo llegan a través de un email o un SMS, ahora inician el proceso de engaño con una carta recibida en el buzón de casa o con una pegatina de un QR en el sitio idóneo para caer sin darnos cuenta. Son un fenómeno al alza y ante el que estar alerta.

Entre las técnicas más creativas utilizadas por los ciberdelincuentes, destaca el phishing, que ha crecido un asombroso 466% este año, convirtiéndose en uno de cada tres fraudes detectados. “Los estafadores ahora actúan como auténticas corporaciones del delito, usando métodos avanzados y recursos que rivalizan con los de empresas legítimas”, afirma Rafael López, ingeniero de seguridad en Check Point.

Ejemplos de engaños: cómo operan los estafadores

Check Point ha identificado tres de las estafas más impactantes que destacan por su complejidad y eficacia:

1. Macrocentros del fraude: fábricas del crimen digital

Las estafas masivas que inundaban los teléfonos y correos electrónicos de los usuarios son generadas en macrocentros del fraude, ubicados mayormente en Asia y Europa del Este. Estas instalaciones operan como call centers, con cientos de empleados que, siguiendo scripts elaborados, manipulan psicológicamente a las víctimas. Además, cuentan con departamentos especializados en ingeniería social, diseño web e incluso atención al cliente con una estructura que imita de forma casi imperceptible a la de una empresa legítima.

Entre los recursos utilizados, destacan:

CRM para gestionar las relaciones con las víctimas.
Campañas de marketing segmentadas por región e idioma.
Uso de datos filtrados de brechas de seguridad anteriores para personalizar mensajes.

2. La estafa de la DGT: ingeniería social multicanal

Una de las más recientes estrategias engañosas consiste en la suplantación de identidad que involucra el envío de cartas físicas, que simulan ser multas de la Dirección General de Tráfico (DGT). Están impresas con formato oficial e incluyen un código QR que redirige a una web clonada donde se solicita el pago de la supuesta infracción.

Este tipo de estafa demuestra que los ciberdelincuentes están cruzando fronteras entre lo físico y lo digital, mostrando no solo su destreza en el diseño de sitios web falsos, sino también su capacidad logística para entregar cartas por correo físico. “La confianza que genera algo que llega a casa, y que parece oficial, dificulta la detección del engaño”, resaltan los expertos.

3. Estaciones de carga: el nuevo campo de ataque físico-digital

Las estaciones de carga para vehículos eléctricos están emergiendo como una nueva superficie de ataque. En este caso, los estafadores colocan pegatinas con códigos QR falsos sobre terminales legítimos. Es decir, la pegatina con el QR está en el terminal de carga, pero no es la de la compañía, sino que la han colocado los ciberestafadores para suplantarles. Y al escanear el código, el usuario es redirigido a una web fraudulenta. En ocasiones, la trampa se refuerza permitiendo al usuario volver a intentar la carga a través del sitio original, ignorando que ya ha sido engañado.

La convergencia de inteligencia artificial y operaciones organizadas está redefiniendo el panorama de la ciberseguridad. “Para enfrentar esta amenaza creciente, las empresas deben implementar tecnologías de protección avanzadas, especialmente en los ámbitos de navegación y correo electrónico, combinadas con educación continua para empleados y usuarios finales”, concluye López.

Según un reciente informe de Check Point Software Technologies, las ciberestafas en España están evolucionando muy rápido. Durante el segundo trimestre de 2025, las empresas del país registraron una media de 1.950 ciberataques semanales, lo que representa un preocupante incremento del 36% en comparación con el mismo periodo de 2024. Este aumento está impulsado en gran parte por el uso de inteligencia artificial generativa.

Otras medidas de protección recomendadas:

Verificar siempre el remitente de correos y mensajes.
Evitar escanear códigos QR de fuentes no confiables.
Desconfiar de documentos oficiales que lleguen inesperadamente.
Implementar autenticación en dos pasos en cuentas sensibles.