Skip to main content

Etiqueta: ciberestafas

¿Caíste en una estafa digital? Qué hacer y cómo protegerte

Escrito por Valeria Navarro en . Publicado en Explicativos. No hay comentarios en ¿Caíste en una estafa digital? Qué hacer y cómo protegerte

Cada vez más, las redes sociales —como TikTok— se han convertido en trampas digitales que atraen a usuarios con promesas falsas de bonos estatales, empleos o beneficios que en realidad no existen. Al caer en la estafa, los usuarios son redirigidos a grupos de Telegram u otras plataformas de mensajería, donde son presionados para entregar información confidencial, como códigos de verificación. Estas estrategias engañosas están diseñadas para robar datos personales y financieros, poniendo en riesgo tu seguridad en línea.

¿Qué hacer si ya fuiste víctima?

Si sospechas que has sido víctima de una estafa, es fundamental actuar con rapidez. Sigue estos pasos de inmediato:

  • Reinicia tu celular o computadora.
  • Cierra todas las sesiones activas de tus cuentas comprometidas.
  • Ejecuta un escaneo completo con un antivirus actualizado.
  • Cambia todas tus contraseñas, comenzando por la de tu correo electrónico.
  • Activa la verificación en dos pasos en tus cuentas más importantes.
  • Informa a tus contactos para que no caigan en mensajes fraudulentos enviados desde tu cuenta.
  • Notifica a tu banco si proporcionaste datos financieros.
  • Denuncia el hecho llamando al 1800 DELITO (1800 335 486).

¿Cómo a detectar una estafa digital?

Navegar por internet no solo requiere precaución, sino también pensamiento crítico: analizar, evaluar y reflexionar antes de confiar en cualquier información.

No respondas correos, mensajes o anuncios que prometen premios, empleos fáciles o inversiones milagrosas. Antes de hacer clic, verifica la credibilidad de las fuentes y analiza cada situación con detenimiento.

Algunas señales de alerta que debes considerar:

  • Sitios web con URL extrañas o mal escritas
  • Mensajes con errores ortográficos o diseño descuidado
  • Anuncios que generan urgencia artificial
  • Páginas que imitan sitios oficiales
  • Solicitudes de contraseñas o códigos sin justificación clara
  • Publicidad engañosa que promete dinero fácil

¿Cuándo ocurren más estafas digitales en Ecuador?

Según la Fiscalía, entre 2015 y 2025 se reportaron 25.472 casos de phishing en Ecuador, una técnica que engaña al usuario haciéndose pasar por una entidad legítima para robar datos personales y financieros.

El año con más casos fue 2021, con 5.237 reportes. En lo que va de 2025, se han registrado 1.210 casos. Estas estafas suelen ocurrir sobre todo en las tardes, de lunes a viernes, cuando hay mayor actividad en redes sociales.

¿Qué buscan los estafadores?

Nunca compartas los datos de tus tarjetas de crédito o débito. Los estafadores buscan el número de tarjeta, el código de seguridad (CVV), la fecha de vencimiento y el nombre del titular para realizar compras fraudulentas, transferencias o vaciar tus cuentas bancarias.

Su estrategia suele incluir correos falsos, mensajes alarmantes y sitios web fraudulentos que imitan páginas oficiales para ganarse la confianza de las víctimas.

Lo más grave: entregar tu clave de Gmail

Según Rafael Bonifaz, experto en Derechos Digitales, entregar la contraseña de tu cuenta de Gmail puede tener consecuencias devastadoras. No solo perderías el acceso al correo, sino también a:

  • Tu historial de navegación
  • Tu ubicación en tiempo real (si usas Google Maps)
  • Todas las aplicaciones y redes sociales vinculadas

Practica la “higiene digital”

La higiene digital se refiere a un conjunto de prácticas y hábitos que las personas adoptan para mantener la seguridad, privacidad y buen funcionamiento de sus dispositivos y presencia en el entorno digital. Así como la higiene personal busca prevenir enfermedades y mantener la salud, la higiene digital tiene como objetivo proteger nuestra información, evitar riesgos cibernéticos y asegurar una experiencia online saludable y segura.

Algunas buenas prácticas son:

  • Cambia tus contraseñas regularmente.
  • Usa contraseñas diferentes para cada servicio.
  • Activa la autenticación en dos pasos siempre que sea posible.
  • No compartas información por mensajes o llamadas.
  • Verifica siempre la fuente de cualquier oferta o enlace.

La desinformación es parte de la estrategia.

Lupa Media ha identificado un aumento en la circulación de contenidos falsos diseñados para engañar a los usuarios y obtener sus datos personales. Estos mensajes suelen utilizar un tono urgente, ofrecer premios, beneficios extraordinarios o solicitar información que aparenta ser legítima.

Uno de los casos más recientes incluye una serie de entrevistas falsas atribuidas al presidente Daniel Noboa y a su familia, que redirigen a páginas relacionadas con criptomonedas. Estas campañas de estafas utilizan la suplantación de medios de comunicación reconocidos, como Ecuavisa o El Universo, para dar la impresión de veracidad y lograr que los usuarios confíen en ellas.

Entre las estafas más frecuentes se encuentran las que prometen bonos del Estado, acompañadas de supuestas oportunidades de vivienda o empleo. Desde febrero de 2025, Lupa Media ha registrado publicaciones fraudulentas que ofrecían un “Bono Mujer” para ecuatorianas, parte de una campaña coordinada que operaba en al menos diez países de habla hispana.

Los estafadores suelen recurrir al uso de logotipos de instituciones oficiales y marcas conocidas para dar legitimidad a sus mensajes. También se han identificado casos vinculados a servicios de streaming o bancos, como correos electrónicos que prometen obsequios de Temu a cambio de completar un formulario, o comunicaciones que suplantan correos para solicitar información personal.

En todos estos casos, el objetivo es el mismo: recopilar datos confidenciales de las víctimas para usarlos de manera indebida.

Cómo la ciberdelincuencia usa la IA para estafar

Escrito por Lupa Media en . Publicado en Explicativos. No hay comentarios en Cómo la ciberdelincuencia usa la IA para estafar

(Maldita.es).- Correos fraudulentos casi indistinguibles de los reales, videollamadas falsas con supuestos jefes y currículums manipulados con IA: los timadores están utilizando inteligencia artificial para estafar a empresas. Lo hacen generando contenido hiperrealista que engaña a empleados y permite suplantar identidades. Expertos en ciberseguridad aseguran a Maldita.es que la clave para evitar estos fraudes es formar a los trabajadores y utilizar herramientas de protección tecnológica.

La inteligencia artificial está facilitando nuevas formas de fraude empresarial. Los timadores están empleando esta tecnología para hacer más convincentes sus ataques. Correos de phishing que imitan a proveedores habitualesvideollamadas falsas de supuestos directivos o identidades sintéticas para infiltrarse en procesos de selección son algunas de las estrategias detectadas.

Según Miguel López, director para el Sur de EMEA en la compañía de ciberseguridad Barracuda Networks, hay herramientas de IA que permiten generar correos en varios idiomas sin errores. Antes, los fallos gramaticales servían para detectar timos; ahora, los mensajes pueden parecer escritos por un interlocutor habitual.

Diego León Casas, CEO de la empresa de ciberseguridad Flameera, afirma que estos correos “hiperrealistas” buscan que los empleados revelen información sensible o aprueben transferencias bancarias. Además, indica que ya se están utilizando audios y vídeos generados por IA para suplantar la voz o imagen de directivos. En un caso en Hong Kong, una videollamada falsa logró que un empleado transfiriera más de 27 millones de dólares creyendo que hablaba con el director financiero. La compañía de ciberseguridad ESET alerta de que este tipo de vídeos manipulados se están usando para amplificar el fraude del correo corporativo comprometido (BEC, por sus siglas en inglés)

La IA también permite generar malware. López destaca que estas herramientas son eficaces para desarrollar código y detectar fallos, capacidades que también se están orientando hacia fines delictivos. Aunque muchos modelos de IA tienen filtros éticos, León explica que algunos han sido modificados para eliminar estas restricciones.

Otra técnica detectada es el uso de bots de IA en plataformas como WhatsApp o Telegram. Según Josep Albors, responsable de Investigación y Concienciación de ESET España, estos bots suplantan a reclutadores en grupos de empleo falsos, enviando respuestas automáticas para estafar a posibles víctimas.

La generación de identidades sintéticas es otro método. Desde la empresa Veridas, especializada en identidad digital, explican que los timadores combinan datos reales con imágenes creadas con IA o documentos falsificados para superar controles de verificación. Esto se puede automatizar y ejecutar a gran escala, alertan.

Con documentación falsa, los ciberdelincuentes también pueden suplantar a empleados o proveedores. Empresas de varios países han sido víctimas de supuestos trabajadores norcoreanos que han utilizado IA para falsificar sus currículums y acceder a empleos con fines de espionaje, robo de datos o envío de fondos al Gobierno de Corea del Norte, según advierte ESET.

Para prevenir estos fraudes, León recomienda confirmar cualquier solicitud inusual mediante un canal distinto, implementar la autenticación multifactor y formar al personal, sobre todo en departamentos sensibles. El Instituto Nacional de Ciberseguridad (INCIBE) ofrece recursos gratuitos para ello.

También es esencial contar con un protocolo claro de actuación ante posibles fraudes y utilizar herramientas de detección basadas en inteligencia artificial. López destaca las soluciones XDR (detección y respuesta extendida), que monitorizan toda la red y ayudan a identificar amenazas reales descartando falsos positivos.