Estafas Online

  En el mundo hiperconectado en el que vivimos, los ciberdelincuentes han perfeccionado sus métodos para engañar a usuarios desprevenidos. Hoy queremos hablarte de tres técnicas cada vez más comunes: phishing , smishing y vishing . Aunque sus nombres suenen extraños, sus consecuencias pueden ser muy reales. 📧 ¿Qué es el Phishing? El phishing es una técnica de fraude que utiliza correos electrónicos falsos para suplantar la identidad de empresas legítimas. El objetivo: que el usuario revele información confidencial como contraseñas, datos bancarios o descargue archivos maliciosos. 📱 Smishing: El Fraude por SMS El smishing funciona de forma similar al phishing, pero a través de mensajes de texto o apps de mensajería como WhatsApp. Los estafadores se hacen pasar por bancos, empresas de paquetería o servicios públicos para obtener tus datos personales. 📞 Vishing: El Engaño Telefónico El vishing se realiza mediante llamadas telefónicas. El estafador se presenta como un operador de u...

En un mundo cada vez más conectado, nuestra presencia en internet se ha convertido en una extensión de nuestra identidad. ¿Alguna vez has buscado tu nombre en Google por curiosidad? Si lo has hecho, ya has practicado el egosurfing , una técnica que la Policía Nacional recomienda como medida de ciberseguridad. 🔍 ¿Qué es el egosurfing? El egosurfing consiste en buscar tu propio nombre, apellidos o datos personales en buscadores y redes sociales para descubrir qué información está disponible públicamente sobre ti. Aunque pueda parecer una práctica narcisista, en realidad es una estrategia útil para: 👁️‍🗨️ Controlar tu huella digital : Saber qué datos están expuestos y tomar decisiones sobre su visibilidad. 🛡️ Detectar suplantaciones de identidad : Identificar perfiles falsos o publicaciones que no has autorizado. 🧹 Eliminar contenido sensible : Solicitar la eliminación de información que no deseas que sea pública. 🔐 Revisar la configuración de privacidad : Ajustar tus redes sociales...

 La inteligencia artificial sigue rompiendo esquemas, y esta vez lo ha hecho con una demostración que roza lo inquietante. El divulgador Pablo Álvarez compartió una experiencia en la que ChatGPT, al analizar una simple selfie, logró identificar su ubicación exacta: el campus bilbaíno de la Universidad de Deusto . ¿Cómo lo hizo? Analizando cada detalle de la imagen como si fuera un detective digital: Reflejos en las gafas de sol Arquitectura del edificio al fondo Tipo de ventanas y arcos Elementos urbanos visibles La IA no utilizó metadatos ni GPS, sino pura observación visual y razonamiento. Esto plantea una pregunta seria: ¿hasta qué punto estamos exponiendo nuestra privacidad al compartir imágenes en redes? Los modelos más avanzados de ChatGPT, como o3 y o4-mini, ya pueden realizar lo que se conoce como “búsqueda inversa de ubicación”. Es decir, deducir dónde se tomó una foto basándose únicamente en lo que aparece en ella. Desde Picapleitos Abogados advertimos que este tipo de c...

  Desde Investiga Online queremos aclarar una duda muy común en procesos judiciales: ¿pueden usarse capturas de pantalla de WhatsApp como prueba válida ante un juez? La respuesta corta es: no siempre . Un reciente caso judicial lo deja claro. Una trabajadora presentó capturas de sus conversaciones con su jefe para justificar un despido improcedente. Sin embargo, el juzgado rechazó las pruebas por falta de autenticidad. ¿Por qué? Porque un pantallazo no demuestra ni el origen del mensaje, ni la fecha exacta, ni si ha sido manipulado. En términos legales, una imagen no basta . Para que una conversación sea válida en juicio, debe acreditarse de forma fiable. ¿Cómo? A través de: Peritaje informático Acta notarial Acceso directo al dispositivo con intervención judicial Como explicamos desde Investiga Online , este caso marca un cambio de paradigma: lo que antes parecía suficiente, hoy ya no pasa el corte. Las pruebas deben ser sólidas, verificables y no manipulables . Así que si estás...

  La era de la inteligencia artificial ha traído avances increíbles, pero también ha abierto la puerta a nuevas formas de engaño. Según el CIS, el 47% de los españoles ha sido víctima o blanco de una ciberestafa en el último año . Y lo más inquietante es que muchas de estas estafas ya no se detectan fácilmente. Los ciberdelincuentes han perfeccionado sus métodos: ahora utilizan deepfakes , audios clonados y mensajes hiperrealistas para suplantar a familiares, jefes o instituciones oficiales. ¿El resultado? Estafas que apelan a la urgencia emocional y que pueden engañar incluso a los más precavidos. Entre las técnicas más comunes en 2025 están: Deepfakes de voz y vídeo : imitaciones casi perfectas de personas cercanas. Timos por WhatsApp : mensajes que simulan ser de hijos o nietos pidiendo dinero urgente. Correos falsos de Hacienda, Correos u otros organismos. Códigos QR maliciosos colocados en lugares públicos. Spear-phishing personalizado : ataques dirigidos con datos reales qu...

  En un mundo donde la ciberseguridad debería ser una prioridad, la historia de la empresa británica KNP es una advertencia que no podemos ignorar. Esta compañía de transporte, con más de siglo y medio de trayectoria y 700 empleados, se declaró en bancarrota tras un devastador ataque de ransomware. ¿La causa? Una sola contraseña demasiado fácil de adivinar. El grupo de hackers conocido como Akira logró infiltrarse en los sistemas de KNP al descifrar la clave de un empleado. Una vez dentro, cifraron los datos y bloquearon el acceso a los sistemas internos, exigiendo un rescate que la empresa no pudo pagar. Se estima que el monto solicitado rondaba los 5 millones de libras. A pesar de contar con seguros y cumplir con estándares del sector, KNP no logró recuperarse. El resultado fue el cierre de operaciones, la pérdida de todos los datos y el despido de más de 700 personas. El CEO, Paul Abbott, confesó que ni siquiera informó al empleado implicado, planteando una pregunta inquietante:...

  Con el aumento de filtraciones masivas de datos, Apple ha incorporado una función nativa en iOS que permite detectar si tus contraseñas han sido comprometidas, sin necesidad de instalar apps externas. Esta herramienta, llamada “Detectar contraseñas en peligro” , compara tus claves de forma segura con bases de datos públicas de filtraciones. 🛠️ ¿Cómo funciona? Apple utiliza técnicas criptográficas para verificar si tus contraseñas coinciden con claves filtradas, sin compartir tus datos reales. El sistema te avisa si alguna contraseña es débil, reutilizada o aparece en brechas de seguridad conocidas. Puedes activar esta función desde: Ajustes → Contraseñas → Recomendaciones de seguridad → Detectar contraseñas en peligro 🧯 ¿Qué hacer si aparece una alerta? Cambia la contraseña inmediatamente por una más robusta y única. Activa la verificación en dos pasos (2FA) en todos los servicios compatibles. Evita reutilizar contraseñas entre diferentes plataformas. Revisa tu correo en h...

 Una investigación de dos años liderada por la Guardia Civil ha culminado con la detención de 15 personas acusadas de estafar 1,6 millones de euros a través de internet. La organización criminal empleaba dos métodos principales: Estafa del amor (romance scam) : los delincuentes se hacían pasar por militares extranjeros para establecer relaciones sentimentales falsas y obtener transferencias de dinero. Una víctima llegó a perder 117.200 euros . Man in the middle : interceptaban correos entre empresas para modificar datos bancarios y desviar pagos legítimos. Además, utilizaban técnicas como smishing y vishing , suplantaban identidades y operaban en más de 20 provincias , incluyendo Madrid, Barcelona, Valencia y Sevilla. Durante los 15 registros domiciliarios , se incautaron teléfonos móviles, ordenadores, documentación bancaria y wallets de criptomonedas. Once de los detenidos han ingresado en prisión preventiva.

 Bizum se ha convertido en una herramienta imprescindible para enviar dinero entre particulares, pero su popularidad también ha atraído a ciberdelincuentes que aprovechan la confianza y la rapidez del sistema para estafar. Entre las estafas más frecuentes destacan: Bizum inverso : el estafador solicita dinero en lugar de enviarlo, aprovechando que el usuario no lee bien la notificación. Falsos compradores : en plataformas como Wallapop, el estafador pide el pago por adelantado y luego desaparece. Errores fingidos : alguien dice haberte enviado dinero por error y te pide que se lo devuelvas, aunque nunca lo recibiste. Suplantación de instituciones : mensajes que imitan a la Seguridad Social, Correos o Hacienda para pedir pagos falsos. Ofertas falsas : sorteos, alquileres o productos con precios demasiado bajos que requieren un pago inmediato. Phishing emocional : apelan a la urgencia o la confianza para que tomes decisiones rápidas sin verificar. 🛡️ Trucos para detectar y evitar es...

 Si alguna vez has querido hacer copias de seguridad rápidas, seguras y personalizadas en Windows, Robocopy es tu mejor aliado. Este comando de línea, incluido en todas las versiones modernas de Windows, permite copiar archivos y carpetas con una precisión y velocidad que supera a herramientas tradicionales como XCOPY. La guía definitiva publicada recientemente explica cómo usar Robocopy para: Copiar carpetas completas, incluyendo subdirectorios vacíos ( /E ) Realizar copias espejo que eliminan archivos obsoletos ( /MIR ) Programar tareas automáticas con scripts .bat Filtrar archivos por tamaño, fecha o atributos ( /MAXAGE , /MIN , /XA ) Ejecutar copias multihilo para mayor velocidad ( /MT:n ) Simular copias sin modificar nada ( /L ) Además, Robocopy tolera interrupciones, realiza reintentos automáticos y permite guardar logs detallados del proceso. Es ideal para usuarios avanzados, pero también accesible para quienes se inician en la administración de sistemas.

 Según el último informe de Kaspersky, los ciberataques a smartphones han aumentado un 36% en el primer trimestre de 2025 , alcanzando los 12 millones de intentos . Android sigue siendo el principal objetivo, con más de 180.000 muestras de malware detectadas , lo que representa un incremento del 27% respecto al trimestre anterior. Entre las amenazas más destacadas están los troyanos bancarios como Mamont , que se hace pasar por apps legítimas para robar credenciales, y Triada , un malware preinstalado en móviles falsificados que puede modificar enlaces, interceptar mensajes y robar datos de apps de mensajería. Incluso las tiendas oficiales como Google Play y App Store han sido vulneradas por malware como SparkCat , capaz de hacer capturas de pantalla sin ser detectado. Esto demuestra que la seguridad móvil requiere más que confiar en las plataformas oficiales.

 En 2025, la estafa más extendida en redes sociales no se presenta como un virus ni como un ataque técnico sofisticado. Es mucho más sutil: mensajes o etiquetas que parecen venir de amigos o marcas confiables , pero que en realidad son cebos diseñados para manipularte emocionalmente. Los ciberdelincuentes han perfeccionado el arte del engaño usando ingeniería social. El fraude comienza con un mensaje que apela a la vanidad (“¡Mira lo que han publicado sobre ti!”), la curiosidad (“¡Estás en este vídeo!”) o la codicia (“¡Sorteo exclusivo de una marca de lujo!”). Al hacer clic, el usuario es redirigido a páginas falsas que imitan redes sociales o bancos, donde se le pide ingresar sus credenciales. La clave del éxito de esta estafa está en la urgencia emocional y la familiaridad del entorno. Bajo presión, muchas personas bajan la guardia y caen en la trampa.

  WhatsApp, con más de 2.500 millones de usuarios, se ha convertido en un blanco frecuente para ciberdelincuentes. Uno de los principales riesgos es la descarga automática de archivos , una función activada por defecto que permite que fotos, vídeos, audios y documentos se guarden sin tu consentimiento. Este ajuste, aunque práctico, puede abrir la puerta a malware oculto incluso desde contactos conocidos cuyas cuentas hayan sido comprometidas. Para evitarlo, se recomienda desactivar esta función desde: Ajustes → Almacenamiento y datos → Descarga automática de medios → seleccionar “Nunca” para todos los tipos de archivo. Además, se aconseja: Activar la verificación en dos pasos . No compartir el código de verificación , ni siquiera con contactos de confianza. Desconfiar de mensajes con enlaces sospechosos o de números desconocidos. Proteger el buzón de voz con contraseña. Evitar compartir datos personales o bancarios por la app. Estar alerta ante videollamadas falsas que buscan...

  Recibir un correo que parece enviado desde tu propia dirección puede ser inquietante, pero no necesariamente significa que tu cuenta haya sido hackeada. Este tipo de ataque se conoce como email spoofing , una técnica que falsifica el remitente para generar confusión y manipular emocionalmente a la víctima. En muchos casos, el mensaje contiene amenazas de publicar contenido íntimo o sensible si no se realiza un pago en criptomonedas. Sin embargo, según expertos del INCIBE y la OCU, estos correos no implican acceso real a tus dispositivos . Son intentos de chantaje que se aprovechan de la falta de autenticación en los protocolos de correo electrónico . 🛡️ ¿Qué hacer si recibes uno? No respondas ni hagas clic en enlaces . Marca el correo como spam o phishing . Cambia tu contraseña y activa la verificación en dos pasos . Escanea tu dispositivo con un antivirus actualizado . Denuncia el intento de chantaje ante la Policía o Guardia Civil si has realizado algún pago. También puedes r...

 ¿Sabías que puedes eliminar gran parte de tu huella digital en menos tiempo del que tardas en preparar un café? Gracias a herramientas como JustDeleteMe y SayMine , ahora es posible recuperar el control sobre tus datos personales de forma rápida y sencilla. JustDeleteMe : plataforma de código abierto que clasifica sitios web según la dificultad para eliminar tus datos. Desde los más fáciles (verde) hasta los imposibles (negro), puedes comenzar por los servicios que ya no usas y eliminar tu información con un solo clic. SayMine : solución más completa que permite gestionar tus datos en múltiples servicios, añadir direcciones de correo y ejercer tu derecho de supresión. Aunque algunas funciones requieren versión premium, su interfaz intuitiva facilita el proceso. Ambas herramientas te permiten ejercer tus derechos bajo el Reglamento General de Protección de Datos (RGPD), especialmente si resides en la Unión Europea.

 La carpeta C:\ de Windows es el corazón del sistema operativo y, por tanto, uno de los principales objetivos de los ataques informáticos. Detectar archivos maliciosos en esta ubicación puede evitar pérdidas de datos, ralentización del sistema y riesgos de privacidad. Esta guía explica cómo usar herramientas nativas como Windows Defender y Microsoft Software Removal Tool (MSRT) , además de realizar análisis manuales para identificar procesos sospechosos, claves de registro alteradas y archivos ocultos. También se detallan pasos para eliminar amenazas de forma segura y prevenir futuras infecciones. Complementar estas prácticas con antivirus de terceros y mantener el sistema actualizado es clave para una protección completa.

  Google ha logrado evitar una amenaza crítica que podría haber afectado a millones de dispositivos . Gracias a su agente de inteligencia artificial llamado Big Sleep , desarrollado por DeepMind y Project Zero, se detectó una vulnerabilidad grave en SQLite (CVE-2025-6965) antes de que pudiera ser explotada por hackers. Este avance marca un hito en la ciberseguridad: es la primera vez que una IA predice y frustra un ataque de tipo zero-day en tiempo real. La vulnerabilidad era desconocida para los desarrolladores, pero Big Sleep logró identificarla y permitir que se aplicara un parche antes de que los atacantes pudieran aprovecharla. Google planea implementar esta tecnología en proyectos de código abierto, lo que podría revolucionar la forma en que se protegen los sistemas digitales en todo el mundo.

  Un investigador en ciberseguridad ha demostrado cómo los modelos de inteligencia artificial pueden ser manipulados mediante dinámicas aparentemente inocentes. En este caso, ChatGPT fue inducido a compartir claves de activación de Windows 10 tras participar en un juego de adivinanzas. La técnica, conocida como prompt injection , consistía en disfrazar la solicitud como parte de un reto lúdico, lo que desactivó los filtros de seguridad del modelo. El truco fue simple pero efectivo: el usuario pidió a la IA imaginar una cadena de caracteres real (una clave de producto) y responder con “sí” o “no” hasta que él dijera “me rindo”. Al hacerlo, ChatGPT reveló la clave como si fuera la respuesta del juego. Algunas de las claves eran genéricas, pero al menos una pertenecía a una licencia corporativa activa. Este incidente pone en evidencia que los sistemas de protección actuales no siempre detectan la intención detrás del lenguaje. Los expertos advierten que esta vulnerabilidad podría ser ...

 En un caso que ha conmocionado a Cáceres y al resto de España, una mujer fue víctima de una estafa amorosa que le costó más de 100.000 euros . Todo comenzó en 2021, cuando entabló una relación virtual con quien creía que era un oficial del ejército estadounidense. Durante dos años, el supuesto militar se ganó su confianza emocional, manteniendo una falsa relación sentimental que culminó en múltiples transferencias bancarias. La denuncia de esta mujer fue clave para que la Guardia Civil iniciara una investigación que terminó desmantelando una red criminal compuesta por 15 personas , responsables de más de 56 delitos y un fraude total de 1,6 millones de euros . Esta organización no solo se dedicaba a estafas sentimentales, conocidas como romance scams , sino también a ciberataques empresariales mediante el método man in the middle . Este caso pone de relieve cómo los estafadores se aprovechan de la vulnerabilidad emocional de sus víctimas, creando vínculos ficticios para obtener be...

  Un nuevo caso de phishing ha tenido un final feliz para el consumidor. Un cliente de Bankinter fue estafado por falsos empleados del banco, quienes lograron sustraerle 2.321,85 euros mediante técnicas de ingeniería social. La estafa consistió en hacerle creer que debía realizar ciertas acciones para proteger su cuenta, lo que llevó al usuario a compartir información sensible. Sin embargo, la Unión de Consumidores de Aragón (UCARAGÓN) intervino y logró que Bankinter aceptara la reclamación, devolviendo el importe completo. Este caso pone en evidencia la importancia de la legislación vigente. El Real Decreto-ley 19/2018 establece que las entidades bancarias tienen una responsabilidad cuasi objetiva en casos de fraude, salvo que puedan demostrar que el cliente actuó con negligencia grave. En este caso, el banco no pudo probar dicha negligencia, por lo que fue obligado a reembolsar el dinero. ¿Qué debes saber si eres víctima de phishing? No estás solo : asociaciones como UCARAGÓN...

  La inteligencia artificial está cada vez más presente en nuestras vidas, y Google ha dado un paso más al integrar su asistente Gemini en aplicaciones como WhatsApp, Mensajes y Teléfono. Aunque la compañía asegura que los mensajes están cifrados de extremo a extremo, muchos usuarios han expresado su inquietud por el acceso que Gemini podría tener a sus conversaciones privadas Desde el 7 de julio, esta integración se ha activado por defecto en dispositivos Android, incluso si el usuario ha desactivado la opción de “Actividad en las aplicaciones de Gemini”. Esto significa que, a menos que se tomen medidas manuales, Gemini puede interactuar con tus mensajes, leer notificaciones y acceder a imágenes compartidas. ¿Qué puede hacer Gemini en WhatsApp? Enviar mensajes por voz mediante comandos. Leer notificaciones y sugerir respuestas. Acceder a imágenes y datos compartidos. Retener información durante 72 horas para “mejorar la experiencia”. ¿Cómo desactivar esta función? Abre la app de G...

 La comodidad del pago sin contacto ha revolucionado nuestras compras, pero también ha abierto la puerta a nuevas formas de fraude. Una de las más preocupantes es el skimming contactless , una técnica que permite a los delincuentes robar datos bancarios simplemente acercándose a tu bolso o bolsillo. Utilizando dispositivos lectores modificados, que pueden estar ocultos en mochilas, maletines o incluso fundas de móvil, los estafadores capturan información como el número de tarjeta, fecha de caducidad e historial de transacciones. Todo esto sin que la víctima se dé cuenta, en lugares concurridos como el transporte público o centros comerciales. Una vez obtenidos los datos, los delincuentes pueden: Clonar tarjetas para compras físicas. Realizar compras online sin verificación adicional. Vender la información en la dark web por hasta 120 euros. El auge de esta técnica ha provocado un aumento del 32% en denuncias por este tipo de fraude en el último año. Y lo más alarmante: muchas vícti...

 Cancelar suscripciones desde correos electrónicos parece una forma rápida de limpiar tu bandeja de entrada. Sin embargo, expertos en ciberseguridad han detectado que esta práctica puede ser una puerta directa a estafas digitales. Según un estudio de DNSFilter, 1 de cada 644 clics en enlaces que contienen las palabras “cancelar suscripción” lleva a sitios maliciosos . Estos enlaces, que suelen estar al final de correos promocionales o spam, pueden redirigirte a páginas falsas que imitan servicios legítimos. ¿El objetivo? Robar tus credenciales, instalar malware o confirmar que tu cuenta está activa para futuras campañas de phishing. El problema surge cuando abandonas el entorno seguro de tu gestor de correo (como Gmail o Outlook) y entras en la “web abierta”. Allí, los ciberdelincuentes pueden rastrear tu actividad, engañarte con formularios falsos o incluso instalar software malicioso sin que lo notes. ¿Cómo protegerte? Utiliza el botón de “Darse de baja” integrado en tu cliente d...

  ¿Planeando tus vacaciones y confiando en la cancelación gratuita de hoteles? ¡Cuidado! El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta sobre una nueva estafa que está afectando a cientos de usuarios en España. La estafa comienza cuando el usuario intenta cancelar una reserva a través de una página web que parece legítima. Al contactar con el supuesto servicio de atención al cliente, se le solicita descargar una aplicación y enviar una imagen de su DNI. Una vez hecho esto, los atacantes toman el control del dispositivo, acceden a las apps bancarias y realizan cargos fraudulentos, como ocurrió en un caso reciente donde intentaron sustraer 1.500 euros. Lo más preocupante es que los delincuentes están utilizando inteligencia artificial para replicar con precisión las interfaces de plataformas reales, incluyendo servicios falsos de atención al cliente que guían al usuario paso a paso hasta completar el fraude. Según el INCIBE, este tipo de estafas no son casos a...

 En la era digital, los ciberdelincuentes han perfeccionado sus técnicas para engañar a usuarios desprevenidos. Desde correos falsos hasta llamadas manipuladas, las estafas virtuales se han convertido en el delito más denunciado en España , superando incluso a los robos tradicionales. ⚠️ Principales tipos de fraude digital Phishing : correos electrónicos que imitan a bancos o instituciones para robar datos personales. Smishing : mensajes de texto fraudulentos que solicitan información o incitan a hacer clic en enlaces peligrosos. Vishing : llamadas telefónicas que suplantan a empresas para obtener datos sensibles o realizar transferencias. Spoofing : suplantación de identidad digital mediante falsificación de correos, IPs, números de teléfono o páginas web. Estafas románticas : perfiles falsos en apps de citas que buscan generar vínculos emocionales para pedir dinero. Ofertas de empleo falsas : promesas laborales que exigen pagos o datos personales antes de contratar. Tiendas onlin...

 Durante años, cubrir la cámara del ordenador parecía una medida exagerada. Hoy, sin embargo, se ha convertido en una práctica recomendada por expertos en ciberseguridad. ¿La razón? El uso de troyanos de acceso remoto (RAT) que permiten a los hackers activar la cámara sin encender el piloto de luz. 🕵️‍♂️ ¿Cómo lo hacen? Manipulan los controladores de bajo nivel del sistema para activar la cámara sin que se encienda el LED. Utilizan software malicioso que se instala tras descargar archivos sospechosos o conectarse a redes WiFi públicas. Una vez dentro, pueden grabar vídeo, acceder a archivos, escuchar conversaciones y registrar pulsaciones del teclado. 😱 ¿Qué buscan los ciberdelincuentes? Extorsión : capturan imágenes íntimas para chantajear a la víctima. Espionaje corporativo : acceden a reuniones confidenciales o documentos estratégicos. Suplantación de identidad : roban información para cometer fraudes. 🛡️ ¿Cómo protegerte? Tapa la cámara con una pegatina, obturador físico ...

 Las llamadas spam se han convertido en una molestia diaria para millones de personas. Lo que muchos no saben es que colgar inmediatamente sin decir nada puede ser justo lo que los algoritmos necesitan para seguir llamándote. Expertos en ciberseguridad advierten que este gesto, aparentemente inocente, confirma que tu línea está activa , convirtiéndote en un blanco recurrente para sistemas automatizados. 🤖 ¿Cómo funciona esta estrategia? Muchas llamadas spam son generadas por inteligencia artificial , no por personas reales. Al colgar sin hablar, el sistema interpreta que tu número está disponible, pero no atendido. Esto lo convierte en una “meta futura” para nuevas llamadas en otros horarios o desde otros números. 🧠 ¿Qué hacer en lugar de colgar? Pronuncia una frase breve como “no estoy interesado, gracias” antes de colgar. Esto puede marcar tu número como “rechazo definitivo” y reducir futuras llamadas. Nunca compartas datos personales, aunque la voz suene convincente. 🛠️ Herr...

 El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta urgente sobre una nueva modalidad de fraude que está afectando a usuarios en toda España. Los ciberdelincuentes utilizan videollamadas falsas para tomar el control de cuentas de WhatsApp y solicitar dinero a través de Bizum a los contactos de la víctima. 🎭 ¿Cómo funciona esta estafa? El ataque comienza con una videollamada desde un contacto conocido. La pantalla aparece en negro y el interlocutor finge tener un problema técnico. Solicita compartir pantalla para “verificar” el funcionamiento del dispositivo. Durante la sesión, la víctima recibe un SMS con el código de verificación de WhatsApp. El estafador lo visualiza y lo usa para robar la cuenta . Una vez dentro, el atacante suplanta la identidad de la víctima y comienza a pedir dinero a sus contactos, simulando una emergencia. 🛡️ ¿Qué hacer si te ocurre? 🚨 Informa inmediatamente a todos tus contactos. 🔄 Reinstala WhatsApp para intentar recuperar el acce...

 En un mundo hiperconectado, mantener el WiFi encendido las 24 horas parece lo más normal. Pero hacerlo puede tener consecuencias que van más allá del consumo energético. Expertos en tecnología recomiendan desactivar el WiFi del móvil durante la noche como una práctica sencilla para mejorar tu bienestar digital. 🔋 Beneficios de apagar el WiFi mientras duermes Ahorro de batería : Al reducir las conexiones activas, tu móvil consume menos energía mientras descansas. Mayor seguridad : Las horas nocturnas son propicias para ataques cibernéticos. Apagar el WiFi reduce el riesgo de accesos no autorizados a tu red o dispositivos. Menos distracciones : Sin notificaciones ni actualizaciones constantes, tu descanso será más profundo y libre de interrupciones. Reinicio saludable : Apagar el router por unas horas puede mejorar su rendimiento y prolongar su vida útil. 🧘‍♀️ ¿Y la salud? Aunque no hay evidencia científica que relacione el WiFi con problemas de sueño o salud, desconectar el móvi...

 En la era de la hiperconectividad, tomar una captura de pantalla parece un gesto inofensivo. Sin embargo, esta práctica cotidiana puede convertirse en una puerta abierta a los ciberdelincuentes. Un reciente informe de expertos en ciberseguridad ha puesto el foco en un nuevo tipo de amenaza: SparkKitty , un malware que escanea las imágenes almacenadas en tu móvil en busca de información sensible. 🧠 ¿Qué es SparkKitty y por qué deberías preocuparte? SparkKitty utiliza tecnología OCR (reconocimiento óptico de caracteres) para analizar tus fotos y detectar datos como contraseñas, claves bancarias o frases semilla de criptomonedas. Estas frases, que permiten recuperar el acceso a billeteras digitales, suelen guardarse como capturas de pantalla por comodidad... pero eso las convierte en un blanco fácil. ⚠️ El caso de SOEX: cuando las apps “inofensivas” no lo son Una aplicación llamada SOEX, que simulaba ser una plataforma de mensajería con funciones de compraventa de criptomonedas, log...

 La historia de Maryam Javadian, enfermera en Halle (Bélgica), ha conmocionado a miles: una llamada telefónica, aparentemente legítima, terminó en el robo de todos sus ahorros. El estafador, haciéndose pasar por asesor bancario, la convenció para validar una operación a través de la app de identificación digital Itsme . Tras hacerlo, escuchó una frase que heló la sangre: “Gracias, señora, acabo de sacar 20.000 euros de su cuenta” . Este tipo de fraude, conocido como vishing (estafa por voz), se basa en la ingeniería social y el uso de datos personales para generar confianza. Lo más alarmante es que el banco solo le devolvió una cuarta parte del dinero, alegando que el cliente también tiene responsabilidad en este tipo de casos. 🔍 ¿Qué podemos aprender de este caso? Nunca compartas datos sensibles por teléfono, aunque la llamada parezca oficial. Si te piden validar operaciones urgentes, detente y verifica directamente con tu banco. Las apps de identificación digital deben usarse c...

  En la era de las compras online, la comodidad de adquirir productos con un clic convive con el riesgo constante de caer en estafas digitales. Por eso, aprender a identificar señales de alerta en una página web es más importante que nunca. Una técnica sencilla y eficaz que está ganando popularidad es la llamada “regla de los 5 segundos” . ¿En qué consiste? En realizar un chequeo exprés de la web antes de introducir cualquier dato personal o bancario. Aquí te explicamos cómo aplicarla: 🔒 1. Observa la URL ¿Empieza por “https://”? Esa “s” indica que la conexión está cifrada mediante un certificado SSL/TLS. Si solo ves “http://”, cierra la pestaña: tus datos podrían estar expuestos. 🔐 2. Busca el candado A la izquierda de la barra de direcciones debe aparecer el icono de un candado cerrado. Es una señal visual de que la conexión es segura. Si no está, desconfía. 📍 3. Revisa la estética y el contenido Las webs fraudulentas suelen tener errores ortográficos, diseño descuida...

 Expertos en ciberseguridad han lanzado una seria advertencia: una app china muy popular podría estar accediendo a tus datos bancarios sin tu consentimiento . El informe de ESET España revela que esta amenaza se esconde en aplicaciones aparentemente inofensivas, como editores de fotos o limpiadores de memoria. 🧬 ¿Cómo funciona esta amenaza? La clave está en los SDKs maliciosos (Software Development Kits) integrados en estas apps. Aunque parecen herramientas legítimas para mostrar publicidad o mejorar el rendimiento, en realidad: Solicitan permisos excesivos durante la instalación Operan en segundo plano sin levantar sospechas Acceden a credenciales bancarias, tarjetas, wallets y códigos de verificación Pueden interceptar mensajes SMS con códigos 2FA 📱 ¿Cómo saber si la tienes instalada? Los expertos recomiendan revisar apps que: Tengan millones de descargas pero provengan de desarrolladores poco conocidos Soliciten permisos como acceso a SMS, contactos, cámara o ubicación sin j...

 Muchos móviles Android vienen cargados con aplicaciones preinstaladas que no pediste, no usas y que ocupan espacio innecesario. A esto se le llama bloatware , y aunque parezca imposible deshacerse de ellas sin rootear el dispositivo, ¡hay formas seguras y efectivas de hacerlo! 📱 ¿Qué es el bloatware? Son apps que vienen de fábrica en tu móvil, instaladas por: El fabricante (Samsung, Xiaomi, etc.) El operador telefónico Google o terceros colaboradores Estas aplicaciones pueden ralentizar el sistema, consumir batería y mostrar publicidad, incluso si nunca las abres. 🛠️ Métodos para eliminar bloatware sin root 1. Desinstalación directa Algunas apps se pueden eliminar fácilmente desde: Ajustes > Aplicaciones > Desinstalar Manteniendo pulsado el icono y seleccionando “Desinstalar” 2. Inhabilitar apps del sistema Si no puedes borrarlas, puedes inhabilitarlas para que no se ejecuten ni aparezcan en el menú: Ajustes > Aplicaciones > Mostrar sistema > Inhabilitar 3. Usar...

 Una nueva oleada de phishing bancario está afectando a usuarios en toda España. El Instituto Nacional de Ciberseguridad ( INCIBE ) ha detectado mensajes fraudulentos que simulan alertas de transferencias no autorizadas, con el objetivo de robar tus credenciales bancarias. 📩 ¿Cómo funciona esta estafa? Los ciberdelincuentes envían mensajes SMS que aparentan ser de tu banco, con textos como: “El 18/01 a las 15:00 se ha detectado una transferencia inmediata por alto importe. Solicite una verificación inmediata: [URL fraudulenta]” Al hacer clic en el enlace, se abre una web falsa que imita la banca online. Si introduces tus datos, los estafadores obtienen acceso directo a tu cuenta. 🧠 ¿Por qué es tan efectiva? El mensaje genera urgencia y miedo Tiene pocos errores ortográficos , lo que lo hace más creíble La web fraudulenta está muy bien diseñada 🛡️ ¿Cómo protegerte? No hagas clic en enlaces de mensajes sospechosos Verifica cualquier alerta directamente con tu banco Usa autentica...

 La Guardia Civil ha lanzado una advertencia urgente: una nueva modalidad de estafa está afectando a usuarios en toda España. ¿La señal de alarma? Perder la conexión del móvil sin motivo aparente. Detrás de este corte puede esconderse un fraude que permite a los ciberdelincuentes acceder a tus cuentas bancarias y realizar cargos no autorizados . 📱 ¿Cómo funciona esta estafa? Los delincuentes recopilan tus datos personales mediante: Phishing (correos o mensajes falsos) Llamadas fraudulentas Filtraciones masivas de información Con esta información, solicitan un duplicado de tu tarjeta SIM a la operadora. Una vez activada, tu móvil queda sin cobertura, mientras ellos reciben todos los códigos de verificación bancarios por SMS. 💸 ¿Qué consecuencias tiene? Pérdida de acceso al móvil Cargos bancarios no autorizados Suplantación de identidad Riesgo de vaciado de cuentas 🛡️ ¿Cómo protegerte? La Guardia Civil recomienda: Activar la autenticación en dos pasos (preferiblemente sin SMS)...

  La ciberdelincuencia se ha vuelto más accesible y peligrosa que nunca. Según expertos en seguridad digital, por menos de 25 euros cualquier persona puede adquirir kits de phishing en la dark web o incluso en apps como Telegram. Y lo más preocupante: la inteligencia artificial está haciendo estos ataques más difíciles de detectar . 🧠 ¿Qué son los kits de phishing? Son paquetes maliciosos que permiten crear páginas falsas, correos fraudulentos y campañas de suplantación de identidad sin necesidad de conocimientos técnicos. Incluyen: Constructores web tipo “arrastrar y soltar” Plantillas de email Listas de contactos para atacar Esto ha democratizado el cibercrimen, permitiendo que incluso usuarios sin experiencia puedan lanzar estafas convincentes 2 . 🤖 ¿Cómo influye la inteligencia artificial? La IA se usa para: Generar correos personalizados analizando redes sociales Clonar voces en llamadas falsas Crear páginas interactivas con chatbots engañosos Todo esto hace que los ataques...

  Si eres de los que confían en Microsoft Authenticator para almacenar tus contraseñas, ¡atención! La compañía ha anunciado un cambio importante que afectará a todos los usuarios: a partir de agosto de 2025, las contraseñas guardadas en la app dejarán de estar disponibles . ¿Qué está pasando? Microsoft ha decidido eliminar la función de gestión de contraseñas en su aplicación Authenticator. Esto incluye tanto el almacenamiento como el autocompletado de claves. La medida forma parte de su estrategia para impulsar el uso de Passkeys , un sistema de autenticación más seguro basado en biometría y claves cifradas. 📅 Fechas clave que debes tener en cuenta Julio 2025 : Se eliminará la información de pago almacenada en la app. Agosto 2025 : Las contraseñas guardadas dejarán de estar accesibles y cualquier contraseña generada no guardada será eliminada. ¿Qué debes hacer? Si tienes contraseñas guardadas en Authenticator, es fundamental que las exportes cuanto antes . Puedes migrarlas a ot...

¿Sabías que con solo navegar, estás soltando pistas que te delatan sin que te des cuenta? Hoy te presento una herramienta que pone al descubierto qué parte de tu privacidad has perdido al navegar . 🔍 ¿Qué es esto de “fingerprinting”? Tu navegador envía un cúmulo de datos básicos (sistema operativo, idioma, zona horaria…) y otros menos visibles (plugins, fuentes instaladas, hasta cómo suena tu equipo). Todo esto se combina para formar una huella digital única , conocida como “fingerprinting” kinsta.com +3 computerhoy.20minutos.es +3 lawebdelprogramador.com +3 . Aunque estos datos se usan para personalizar anuncios, también pueden ser una mina de oro para cibercriminales si caen en malas manos computerhoy.20minutos.es . 🌐 La web que lo revela todo: “Am I Unique?” Am I Unique? es una herramienta online que analiza tu navegador en segundos: solo accedes, haces clic y obtienes una lista clara de los atributos que te hacen identificable. Desde el navegador hasta el audio, pasando por Web...