El timo telefónico se dispara en España: las últimas estafas en nombre de Hacienda y Netflix

La ciberdelincuencia prolifera como nunca en España. Los datos corroboran las sensaciones y las llamadas telefónicas que quieren usurpar la identidad y las cuentas bancarias de todo el mundo son una plaga en España. Nadie está a salvo de caer en la trampa, cada vez más elaborada. No solo afecta a los más mayores con cambios no deseados de de compañía del gas o electricidad. Acceso telemático a cuentas, transferencias bancarias no confirmadas, compras sin consentimiento, clonado de tarjetas bancarias, usurpación de identidad para lograr préstamos bancarios, acceso a redes informáticas o a ordenadores, empresas con datos secuestrados, timos por la compra de aplicaciones... El abanico de posibilidades es amplísimo y es más fácil de lo que se piensa que cualquiera caiga en ese tipo de timos. La clave de tanto auge es la ingeniería social que siembra la seguridad del timado y la proliferación de datos privados disponibles en las redes, que abonan nuevas estrategias de los estafadores.

El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública con sede en León capital, gestionó en 2025 un total de 122.223 incidentes de ciberseguridad, lo que representa un aumento del 26% respecto de 2024. Las consultas llegaron a más de 142.000 (el 45% más).

Llamadas recurrentes e ingeniería social

Atentos los lectores con los falsos 'amigos' telefónicos, esos que llaman varias veces y buscan y preguntan por el momento más acertado para hacer una consulta bancaria, advertir de un problema con el contador o alertar de un fraude que requiere una solución inmediata. De la persistencia de esas llamadas crece la confianza y aumenta el peligro del fraude. El teléfono se ha convertido en arma letal. Dos ejemplos; llamar a una persona mayor con medalla de televigilancia y decirle que si tiene cualquier problema llame a un número concreto. Lo cierto es que no tiene sentido, ya que la propia medalla sirve para ponerse en contacto con el servicio de teleasistencia. Pero las llamadas reiteradas hacen que esa persona sin escrúpulos sea un conocido telemático.

Otro caso, una llamada se repite varias veces en las últimas semanas alertando de problemas con el contador de electricidad y gas. El que llama, lo hace varias veces hasta llegado un punto en el que alerta de un corte inminente del servicio. Todo es falso. Quizá quiera un cambio de compañía suministradora, pero es posible que pida datos de DNI y de cuenta bancaria, con lo que es posible abrir la puerta a cobros indebidos, préstamos bancarios fraudulentos, etcétera. Ningún profesional del banco llamará jamás por teléfono para acceder a la cuenta de manera remota o gestionar inversiones.

La defensa ante llamadas extrañas

La mejor defensa ante este tipo de llamadas tan aparentemente convincentes es que ya se hará una llamada personal y directamente a la compañía. Pedir el teléfono fijo de quien llama también puede ayudar a que el timador cuelgue de inmediato. La recepción de una carta no es garantía de nada. Proliferan últimamente cartas que aseguran que se ha incorporado al destinatario en un fichero de morosos por un préstamo bancario. Un signo de fraude puede ser que haya datos incorrectos, pero la semilla de la incertidumbre ya ha sido sembrada. Si el destinatario llama por teléfono o se conecta a través de un código QR de la carta habrá caído en la trampa. Si intenta hacer una denuncia policial, normalmente le aconsejarán que no haga denuncia ante la posibilidad de que alguien haya logrado un préstamo en su nombre con lo que habría incurrido en una denuncia falsa y el lío puede agrandarse. Y fuentes policiales reconocen que conocer el DNI de cualquiera es fácil, que incluso existen listados a la venta en internet.

Jóvenes expuestos

Los jóvenes que comparten en sus redes sociales fotografías, comentarios o incluso su ubicación resultan perfiles digitales potencialmente valiosos para los ciberdelincuentes. En una sociedad tan digitalizada e interconectada como la actual, los ciberdelincuentes están atentos a cualquier signo de riqueza, premios, viajes o muestras de opulencia para orquestar ataques dirigidos a timar a este joven abierto a dar sus datos de manera fácil.

Las webs no son tampoco fiables. Habitualmente, el buscador puede no ofrecer la web buscada sino otras que han pagado por aparecer las primeras en las búsquedas. Pasa incluso con webs oficiales. El caso de la web estadounidense para hacer el visado es un ejemplo. Generalmente los buscadores te conectan a una web que es un intermediario con costes superiores. O con la descarga de un programa que promete transferir el contenido de un móvil al nuevo y al final pide un pago inesperado para rescatar ficheros.

Fraude por correo en nombre de Netflix

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha advertido este lunes sobre la detección de una nueva campaña de correos electrónicos fraudulentos que suplanta a la plataforma Netflix con el objetivo de robar credenciales de acceso y datos de pago de los usuarios. Según ha explicado el Incibe en un comunicado, los ciberdelincuentes están enviando notificaciones en las que informan al usuario de que no ha sido posible completar su método de pago y le instan a introducir uno nuevo para recuperar el servicio. Sin embargo, el mensaje enlaza a una página falsa que imita el diseño de la web oficial de Netflix. Aunque el correo aparece "bien redactado y maquetado", desde la OSI han subrayado que el remitente no corresponde a un dominio legítimo de la plataforma, uno de los principales indicios del fraude.

Fraude en nombre de Hacienda

Los ciberdelincuentes atacan incluso bajo el falso paraguas de Hacienda. Investigadores de ESET España han informado este lunes de una nueva oleada de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria y otras entidades relacionadas con la gestión de impuestos con el objetivo de infectar equipos y robar credenciales, especialmente en entornos empresariales. Estos mensajes utilizan como cebo supuestas devoluciones del IRPF, pagos pendientes o notificaciones relacionadas con el IVA, aprovechando la preocupación que generan los asuntos fiscales tanto en empresas como en autónomos. Los correos suelen incluir archivos adjuntos y mensajes muy escuetos, diseñados para generar urgencia y provocar que la víctima abra el fichero sin sospechar. La Organizción de Consumidores y Usuarios (OCU) advierte de que ante este timo es esencial recopilar pruebas y reforzar contraseñas. Recuerda la importancia de verificar siempre el origen de las comunicaciones por canales oficiales.

Ataques 'ing'

Según Incibe, un 28% de los usuarios han recibido algún intento de 'phishing' por correo electrónico, 'vishing' (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o 'smishing' (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos); un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en internet; un 14% contactaron con la Línea de Ayuda en relación con algún tipo de suplantación de identidad digital.

Ataques a empresas esenciales

Incibe-CERT, el equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales, detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes el pasado año. El campo de trabajo de los ciberdelincuentes es grande por lo que tiende a pensarse que las posibilidades de recibir un ataque son pequeñas. Pero lo cierto es que la amenaza se extiende.

En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la actividad económica, Incibe atendió 401 incidentes y los principales sectores afectados fueron la banca (34%), el transporte (14%), la energía (8%), infraestructuras de los mercados financieros (7%) y aseguradoras y fondos de pensiones (6%). En cuanto a los incidentes más frecuentes, en 2025 destacaron los relacionados con el 'malware', con 55.411 casos, incluyendo virus y otros 'softwares' maliciosos que afectan dispositivos. De estos, 392 fueron ataques de 'ransomware', donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.

Equipos infectados

De los sistemas infectados controlados por un ciberdelincuente de forma remota ('botnet') identificados por Incibe-CERT, el 85% están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores o reproductores multimedia. Además, un 5% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso y se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil.

El error accidental

La Autoridad Catalana de Protección de Datos (APDCAT) informó este lunes de que los ciberataques han aumentado en la Comunidad Autónoma un 70% desde 2024 y que, en 2025, acapararon el 30% de las incidencias registradas; el robo de dispositivos y documentación supusieron el 6% de los casos. La principal causa de los incidentes de ciberseguridad relacionados con datos en 2025 fue el error humano, un 58% de los casos, categoría que incluye la publicación accidental de información o errores de configuración que permiten accesos no autorizados.

Suscríbete para seguir leyendo