En los últimos meses, las autoridades han intensificado sus advertencias sobre el aumento de las ciberestafas, conocidas como «scams», que están afectando a miles de ciudadanos. Estas estafas se presentan en diversas formas, incluyendo llamadas telefónicas, mensajes de texto, correos electrónicos y plataformas de mensajería como WhatsApp. Los ciberdelincuentes utilizan bases de datos ilegales, muchas de las cuales provienen de filtraciones de información, como la que sufrió LinkedIn en noviembre de 2023, para lanzar ataques masivos con el objetivo de robar dinero y datos personales.
La variedad de ciberestafas es alarmante. Desde el tradicional «phishing», donde los delincuentes intentan acceder a cuentas bancarias utilizando información que las víctimas proporcionan involuntariamente, hasta estafas más sofisticadas como cartas falsas de la Agencia Tributaria o de la Seguridad Social. Estas cartas suelen solicitar información personal bajo la premisa de que el destinatario tiene derecho a una devolución de impuestos o a una prestación, amenazando con sanciones si no se responde.
Además, han surgido modalidades como la falsa oferta de empleo, donde se informa a las víctimas que han sido seleccionadas para un puesto que en realidad no existe. También se han reportado casos de multas de tráfico simuladas, donde se suplanta la identidad de la Dirección General de Tráfico (DGT) para engañar a los ciudadanos. Otra técnica común es el uso de códigos QR modificados en parquímetros, que redirigen a sitios web fraudulentos a través de un método conocido como «web spoofing». Por último, el «timo de las mascotas» se ha vuelto popular, donde se publican anuncios falsos de animales en venta a precios atractivos.
La respuesta de las autoridades ha sido clara: la mejor defensa contra estas estafas es la precaución. No se deben hacer clic en enlaces sospechosos, responder a mensajes no solicitados ni proporcionar información personal. Sin embargo, si una persona ya ha caído en la trampa, es crucial actuar rápidamente. En España, el Código Penal contempla delitos de estafa en sus artículos 248 y siguientes, que incluyen agravantes por el uso de medios informáticos y por afectar a un número indeterminado de personas.
La dificultad para perseguir estos delitos radica en la naturaleza del ciberespacio, donde los delincuentes a menudo operan desde lugares difíciles de rastrear. Sin embargo, la investigación forense puede ayudar a identificar a los responsables, ya que cada acción en línea deja un rastro. Las empresas y las instituciones públicas también son objetivos de estos ataques, que buscan extorsionarlas mediante la encriptación de datos o mediante transferencias bancarias fraudulentas. En este contexto, el uso de inteligencia artificial para clonar voces y engañar a los empleados se ha vuelto una táctica cada vez más común.
En respuesta a esta creciente amenaza, el Gobierno español anunció en enero de 2025 la implementación de medidas obligatorias para que las empresas y organismos públicos refuercen su ciberseguridad. Esto incluye la creación del Centro Nacional de Ciberseguridad, que se establecerá bajo la futura Ley de Coordinación y Gobernanza de la Ciberseguridad.
No obstante, no todas las estafas requieren técnicas sofisticadas. A veces, la persuasión es suficiente para convencer a las personas de que paguen por bienes o servicios inexistentes. Un caso notable fue el del influencer Amadeo Llados, quien fue objeto de una querella en 2024 por más de mil personas que afirmaban haber sido estafadas con cursos online para «ganar su primer millón de euros». Aunque la querella fue desestimada, el caso subraya la vulnerabilidad de los consumidores ante las promesas engañosas.
Otro escándalo reciente involucró una estafa piramidal relacionada con la criptomoneda $LIBRA en Argentina, donde miles de personas perdieron dinero tras una promoción masiva que llevó a un aumento del 1300 % en su valor, solo para desplomarse rápidamente. Este tipo de fraudes destaca la necesidad de una regulación más estricta en el ámbito de los criptoactivos. Desde diciembre de 2023, la Unión Europea ha implementado el Reglamento MiCA, que establece requisitos para los operadores de criptoactivos, aunque aún queda mucho por hacer para proteger a los inversores de estafas similares.
En resumen, el panorama de las ciberestafas es complejo y en constante evolución. La educación y la prevención son fundamentales para proteger tanto a individuos como a organizaciones de estos delitos que amenazan la seguridad en el entorno digital.
