Estafas Online

  WhatsApp es una de las aplicaciones más utilizadas en el mundo, pero también una de las más misteriosas cuando se trata de saber quién te ha bloqueado. Aunque la app no ofrece una función directa para ver esa lista, existe un truco que puede ayudarte a descubrirlo. Según elEconomista.es , el método consiste en utilizar la función de “difusión” de WhatsApp . Esta herramienta permite enviar un mismo mensaje a varios contactos a la vez, pero solo se entrega si el destinatario te tiene en su lista de contactos. Si el mensaje no se entrega, es posible que esa persona te haya bloqueado. El proceso es simple: Abre WhatsApp y pulsa los tres puntos verticales en la esquina superior derecha. Selecciona “Nueva difusión”. Elige los contactos que sospechas que podrían haberte bloqueado. Escribe un mensaje cualquiera y envíalo. Si el mensaje no se entrega (no aparece el doble check), es probable que estés bloqueado. Aunque no es infalible —puede haber otras razones como falta de conexión— este...

  La tecnología educativa ha transformado la forma en que se gestionan los centros escolares, pero también ha abierto la puerta a nuevos riesgos. En Jaén, un profesor ha sido detenido por acceder ilegalmente a la plataforma Séneca —herramienta oficial de gestión académica en Andalucía— y modificar las calificaciones de varios alumnos. El caso ha generado gran revuelo, no solo por el delito informático en sí, sino por la implicación directa de un docente en una acción que vulnera la ética profesional y la confianza institucional. Según las autoridades, el profesor habría utilizado credenciales ajenas para entrar en el sistema y alterar las notas, lo que ha sido detectado por el equipo técnico de la Consejería de Educación. Este incidente plantea preguntas urgentes: ¿están las plataformas educativas suficientemente protegidas?  ¿Qué protocolos existen para prevenir accesos indebidos? Y sobre todo, ¿Cómo afecta esto a la credibilidad del sistema educativo? En un mundo cada vez má...

¿Eres seco en tus mensajes de WhatsApp? Tal vez estás haciendo dry texting sin saberlo En la era de la hiperconectividad, no solo importa lo que decimos, sino cómo lo decimos. Una nueva tendencia comunicativa está generando ruido en las redes: el dry texting . ¿Te suena? Si alguna vez has recibido respuestas como “ok”, “vale” o “sí” sin más contexto, probablemente lo has experimentado. El dry texting se refiere a mensajes breves, sin emoción ni contexto, que pueden transmitir desinterés o frialdad, incluso si no es la intención del emisor. Este estilo de comunicación puede generar malentendidos, frustración y hasta conflictos en relaciones personales o laborales. Según expertos citados en MSN Noticias ,  el dry texting puede considerarse una forma de comunicación pasivo-agresiva. Y lo más curioso: muchas veces lo hacemos sin darnos cuenta. ¿La solución? Ser más conscientes del tono, el contexto y la intención detrás de cada mensaje. Además, algunas aplicaciones ya están inc...

Un nuevo escándalo sacude el mundo de la ciberseguridad: se ha detectado la venta de 15,8 millones de credenciales de cuentas PayPal en foros clandestinos de la Dark Web. El archivo, bautizado como “Global PayPal Credential Dump 2025”, contiene correos electrónicos, contraseñas en texto plano y URLs asociadas a servicios vinculados a PayPal. El vendedor, identificado como “Chucky_BF”, ofrece el paquete completo por apenas 750 dólares, lo que ha despertado sospechas sobre la autenticidad y el origen de los datos. Aunque PayPal ha declarado que no se trata de una brecha reciente, sino de información reciclada de un ataque ocurrido en 2022, los expertos advierten que el riesgo sigue siendo real. Este tipo de filtraciones permite a los ciberdelincuentes ejecutar ataques de “credential stuffing”, phishing dirigido y accesos fraudulentos a cuentas. Incluso si los datos no son nuevos, su circulación en la Dark Web representa una amenaza latente para millones de usuarios. Desde Investiga Onlin...

  La seguridad digital vuelve a estar en el centro del debate tras una revelación que sacude al mundo tecnológico: Google ha confirmado una brecha de seguridad que afecta a más de 2.500 millones de cuentas de Gmail . El ataque, atribuido al grupo de ransomware ShinyHunters, logró acceder a una base de datos alojada en Salesforce, plataforma utilizada por Google para la gestión de relaciones con clientes. Aunque la compañía asegura que los datos comprometidos son de carácter general —como nombres comerciales y correos electrónicos—, los expertos advierten que esta información puede ser utilizada para ejecutar campañas de phishing altamente sofisticadas. Correos falsos, llamadas fraudulentas y suplantaciones de identidad ya están circulando, aprovechando la confianza que los usuarios depositan en la marca. Google ha respondido con rapidez, activando medidas de mitigación y recomendando a sus usuarios extremar precauciones. Entre las sugerencias destacan activar la verificación en dos...

  La Real Sociedad ha sido sancionada con una multa de 110.000 euros por la Agencia Española de Protección de Datos (AEPD) tras sufrir un ciberataque que expuso información sensible de aficionados, jugadores y empleados. Este incidente, ocurrido en abril de 2022, puso en evidencia importantes fallos en la seguridad digital del club. 🔍 ¿Qué tipo de datos fueron comprometidos? El ataque afectó a datos personales como: Nombres completos Correos electrónicos Teléfonos Información médica de jugadores Datos laborales de empleados La AEPD concluyó que el club no había aplicado medidas técnicas y organizativas adecuadas para proteger esta información, incumpliendo así el Reglamento General de Protección de Datos (RGPD). 🛡️ ¿Qué medidas se esperaban? Según el RGPD, cualquier entidad que maneje datos personales debe: Evaluar riesgos de seguridad Implementar sistemas de cifrado y control de acceso Realizar auditorías periódicas Formar a su personal en ciberseguridad La Real Sociedad, aunque...

 El verano es sinónimo de descanso, desconexión y viajes. Pero mientras muchos disfrutan de sus merecidas vacaciones, hay quienes no bajan la guardia… y no precisamente para protegernos. Los ciberdelincuentes aprovechan esta época del año para lanzar sus ataques más efectivos, sabiendo que estamos más relajados y menos atentos a los detalles. Según la Organización de Consumidores y Usuarios (OCU), las estafas online se disparan durante los meses estivales, y los métodos utilizados son cada vez más sofisticados. Aquí te contamos cuáles son las más comunes y cómo puedes evitar caer en ellas. 🔥 Estafas más frecuentes en verano Falsas ofertas de alojamiento : anuncios irresistibles en plataformas como Airbnb o Booking que en realidad no existen. El gancho suele ser un descuento llamativo y una urgencia para confirmar la reserva. Multas falsas de la DGT : mensajes de texto o correos electrónicos que simulan ser de la Dirección General de Tráfico, informando de una sanción pendiente. La...

  La lucha contra el fraude digital ha dado un paso importante en España. La Audiencia Provincial de Cáceres ha dictado una sentencia que obliga a una entidad bancaria a reembolsar 4.587,98 euros a una clienta que fue víctima de phishing durante el confinamiento. El fallo marca un precedente clave en la protección de los consumidores frente a delitos informáticos. 📧 El fraude: correos falsos y una web idéntica La estafa comenzó con dos correos electrónicos que simulaban ser del Banco Santander , alertando sobre un supuesto bloqueo de cuenta. La víctima, preocupada, accedió al enlace proporcionado y, sin saberlo, introdujo sus claves en una web falsa que imitaba perfectamente la oficial. Minutos después, recibió mensajes de texto que indicaban un cambio en el número de teléfono vinculado a su cuenta. Cuando accedió a la banca online, ya se habían ejecutado dos transferencias por un total de 4.587,98 euros a través de un servicio externo de envío de dinero. 🏛️ La sentencia: ¿n...

                               En un entorno digital cada vez más vulnerable, WhatsApp ha dado un paso firme para proteger a sus usuarios frente a las crecientes amenazas de ciberestafas . La plataforma, propiedad de Meta , ha introducido una nueva función llamada “vista de seguridad” , diseñada para alertar a los usuarios cuando son añadidos a grupos por personas desconocidas. 🚨 ¿Qué es la vista de seguridad? La nueva herramienta muestra una pantalla informativa cuando un usuario es agregado a un grupo por alguien que no figura en su lista de contactos. En esta vista se incluye: Fecha de creación del grupo Número de miembros Consejos para actuar con precaución Este sistema busca frenar una modalidad de fraude que comienza con un mensaje aparentemente inofensivo, pero que puede derivar en suplantación de identidad , fraudes económicos o secuestro de cuentas . 📊 Cifras alarmantes Meta ha bloqueado más de ...

  En un mundo cada vez más digital, los estafadores perfeccionan sus métodos para aprovecharse de la confianza y el miedo. El caso más reciente ha tenido lugar en Valladolid , donde la Policía Nacional ha detenido a una mujer por su implicación en una estafa de 14.678,96 euros mediante el conocido método del “hijo en apuros” . 📱 El engaño: una falsa emergencia familiar Todo comenzó el pasado mes de junio, cuando una mujer residente en Melilla recibió un mensaje de WhatsApp supuestamente enviado por su hija. En él, se le pedía ayuda urgente para desbloquear unos préstamos, alegando que había perdido el móvil y no podía acceder a sus cuentas. La víctima, preocupada, facilitó el contacto de otra hija, quien terminó realizando dos transferencias bancarias a cuentas desconocidas: una de 4.788,96 euros y otra de 9.890,00 euros . 🕵️‍♀️ La investigación policial La Unidad de Delincuencia Especializada y Violenta (UDEV) inició una investigación que permitió identificar a la titular d...

  El malware para Android ha alcanzado niveles de sofisticación alarmantes, y el nuevo troyano PlayPraetor es prueba de ello. Este software malicioso se propaga a través de anuncios en redes sociales y páginas fraudulentas que imitan la Google Play Store, infectando ya más de 11.000 dispositivos en todo el mundo 🧬 ¿Qué es PlayPraetor? PlayPraetor es un troyano de acceso remoto (RAT) que permite a los atacantes: Robar credenciales bancarias y datos personales Controlar el dispositivo de forma remota Interceptar mensajes, llamadas y pulsaciones de teclado Simular pantallas de inicio de sesión de más de 200 apps financieras Su origen se rastrea a un panel de comando y control (C2) ubicado en China, y se distribuye mediante campañas organizadas que combinan ingeniería social y publicidad engañosa. 🧠 ¿Cómo se propaga? Anuncios en redes sociales como Facebook e Instagram (Meta Ads) Páginas falsas que imitan la Google Play Store Aplicaciones maliciosas que solicitan permisos de acces...

  El verano no solo trae sol y vacaciones, también una oleada de estafas que aprovechan el aumento de ofertas de empleo temporal. En los últimos días, se ha detectado una campaña de phishing telefónico que suplanta a InfoJobs para engañar a candidatos activos en busca de trabajo. 📞 ¿Cómo funciona el fraude? Los estafadores llaman haciéndose pasar por InfoJobs, informando que tu currículum ha sido seleccionado. Luego, te piden que agregues un número a tu agenda para continuar la conversación por WhatsApp. El objetivo: obtener tus datos personales o incluso dinero bajo falsas promesas de contratación. 🚩 Señales de alerta Llamadas automáticas o sin información clara sobre la empresa Solicitudes de contacto por WhatsApp, SMS o redes sociales Presión para actuar rápido o compartir datos sensibles Peticiones de pago para cursos, materiales o trámites InfoJobs ha confirmado que no utiliza canales como WhatsApp ni solicita pagos para procesos de selección. 🛡️ ¿Cómo protegerte? Verific...

  En un mundo hiperconectado, revisar el correo electrónico laboral no es solo una buena práctica: puede ser una obligación legal. Así lo ha demostrado una sentencia reciente de la Audiencia Provincial de Valencia, que ha condenado a un administrador concursal a pagar 15.000 euros de su bolsillo por no responder los correos de una empresa acreedora durante más de un año. 🧾 ¿Qué ocurrió? En 2020, una empresa constructora entró en concurso de acreedores. El administrador concursal ignoró sistemáticamente los correos enviados por una empresa que reclamaba 14.202,88 euros en facturas impagadas. Al cerrar el proceso sin incluir esa deuda, la empresa afectada acudió a los tribunales. La justicia determinó que el administrador actuó con negligencia al no atender comunicaciones válidas por email. ⚖️ ¿Qué implica esta sentencia? El correo electrónico profesional se considera un canal válido y obligatorio para la gestión de responsabilidades laborales. Ignorar correos puede constituir una...

  Una nueva campaña de phishing está poniendo en jaque la seguridad de los usuarios de Instagram. A diferencia de los fraudes tradicionales, esta técnica no redirige a páginas falsas, sino que utiliza enlaces mailto para engañar a las víctimas y obtener acceso a sus cuentas. 🧨 ¿Cómo funciona esta estafa? Los ciberdelincuentes envían correos electrónicos que simulan ser alertas de seguridad de Instagram. En ellos, se afirma que alguien ha intentado iniciar sesión en tu cuenta y se incluye un código de verificación. El truco está en los botones como “Reportar a este usuario” o “Eliminar su dirección de correo electrónico”, que no llevan a una web, sino que abren tu app de correo con un mensaje predefinido. Al enviar ese correo, confirmas que tu dirección está activa, lo que permite a los atacantes continuar el fraude solicitando más información o directamente robando tu cuenta. 🕵️‍♀️ ¿Por qué es tan efectiva? Evita los filtros de seguridad que bloquean enlaces maliciosos Usa domin...

  En la era digital, nuestros datos personales se han convertido en una moneda de cambio para los ciberdelincuentes. Desde contraseñas hasta tarjetas bancarias, todo tiene un precio en la dark web. Según investigaciones recientes, las credenciales robadas pueden venderse por apenas 10 dólares , lo que pone en evidencia lo barato que puede salir cometer un fraude... y lo caro que puede ser para la víctima. 🕵️‍♂️ ¿Qué se vende en la dark web? Los mercados clandestinos ofrecen: Tarjetas de crédito y débito con CVV Cuentas bancarias y de PayPal Contraseñas de redes sociales, correo y servicios en la nube Documentos de identidad escaneados Cuentas de plataformas como Netflix, Amazon o Binance El precio varía según el tipo de dato, su vigencia y el país de origen. Por ejemplo, una tarjeta española con código de seguridad puede costar entre 18 y 34 euros , mientras que una cuenta verificada de Stripe puede alcanzar los 1.100 euros . 🔓 ¿Cómo obtienen estos datos? Los métodos más comunes ...

La comodidad de usar WhatsApp Web desde el ordenador ha conquistado a millones de usuarios. Pero lo que muchos desconocen es que esta herramienta puede convertirse en una puerta trasera para los ciberdelincuentes. En 2025, el Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta sobre una técnica de ataque silenciosa y devastadora: el QRLjacking . 🧠 ¿Qué es el QRLjacking? El QRLjacking (Quick Response Code Session Hijacking) es una técnica de suplantación de identidad que aprovecha el proceso de escaneo del código QR para iniciar sesión en WhatsApp Web. El atacante crea una página falsa que imita a la oficial y genera un código QR malicioso. Cuando la víctima lo escanea desde su móvil, sin saberlo, autoriza el acceso a su cuenta desde el dispositivo del atacante. 📉 ¿Qué puede hacer el atacante? Una vez dentro, el ciberdelincuente tiene acceso completo a: Conversaciones en tiempo real Historial de mensajes, fotos y archivos Contactos y grupos Posibilidad de suplantar tu ...

  En las últimas horas, España ha sido sacudida por una posible filtración masiva de documentos de identidad escaneados. Según fuentes especializadas en ciberseguridad como Hackmanac , millones de DNIs estarían siendo vendidos en foros clandestinos como DarkForums, lo que representa una amenaza sin precedentes para la privacidad de los ciudadanos. 📂 ¿Qué datos se han filtrado? Los ciberdelincuentes aseguran tener acceso a: Imágenes escaneadas del anverso y reverso de los DNIs Nombres completos, fechas de nacimiento y direcciones Fotografías y firmas digitalizadas Información adicional como nombre de los padres Este tipo de datos permite construir perfiles extremadamente detallados, facilitando fraudes, suplantaciones de identidad y otros delitos digitales 2 . ⚠️ ¿Qué sabemos hasta ahora? La filtración aún no ha sido confirmada oficialmente por organismos como la AEPD o el Ministerio del Interior. El usuario que publicó el anuncio en la dark web se identifica como Cypher404x . Las ...

  Una ciudadana española fue víctima de una estafa conocida como smishing , en la que recibió un SMS supuestamente enviado por Correos solicitando el pago de 0,01 € para recibir un paquete. Al hacer clic en el enlace, accedió a una web falsa que imitaba a la oficial, donde introdujo sus datos personales y bancarios. 💸 El fraude y la reacción del banco Horas después, su cuenta registró 29 cargos no autorizados por un total de 2.490 euros , realizados a través de plataformas como Revolut y Betfair. Al reclamar a su banco, ING, este se negó a devolverle el dinero, alegando que las operaciones estaban validadas y que ella había facilitado sus datos 2 . ⚖️ La sentencia judicial El caso llegó a los tribunales, donde el juez dictaminó que: No hubo negligencia grave por parte de la víctima. El banco no demostró contar con mecanismos eficaces para prevenir el fraude. Las operaciones no estaban correctamente autenticadas , ya que se realizaron mediante suplantación de identidad 2 . Como ...

  Cada día se producen más de 45.000 ciberataques en España , y no todos van dirigidos a grandes corporaciones. Las pymes, empresas familiares y compañías B2B son cada vez más vulnerables, no solo por sus sistemas, sino por la falta de preparación ante una crisis digital. 🧠 ¿Qué está en juego? Cuando una empresa sufre un ciberataque, el daño va mucho más allá de los servidores: Confianza de los clientes : ¿Están sus datos seguros? Reputación empresarial : ¿Cómo se comunica la crisis? Relaciones con proveedores e inversores : ¿Se puede seguir confiando? Sanciones regulatorias : ¿Se cumple la normativa vigente? El coste medio de un ataque supera los 200.000 € para una empresa mediana, pero el daño reputacional puede ser incalculable. 🧪 Simular antes de sufrir Las nuevas normativas europeas como NIS2 y DORA exigen simulacros de crisis para preparar a las organizaciones. No se trata de adivinar cómo será el ataque, sino de entrenar la respuesta: Coordinar equipos de IT, legal y co...

  La Policía Nacional y los Mossos d'Esquadra han detenido en Roses (Girona) a un joven estudiante de informática, acusado de múltiples ciberataques a bancos, empresas y organismos públicos. El presunto hacker operaba desde su domicilio, utilizando herramientas anónimas para ocultar su rastro mientras robaba y comercializaba datos sensibles en foros de la dark web 2 . 🕵️‍♂️ ¿Cómo lo atraparon? La investigación comenzó en 2024, cuando los agentes detectaron publicaciones en foros clandestinos donde el sospechoso presumía de tener acceso a bases de datos de: Bancos españoles Una autoescuela Una universidad pública Una empresa de fontanería en Barcelona 3 Gracias a un complejo proceso de desanonimización, los investigadores lograron rastrear la actividad hasta una vivienda en Roses, donde residía el joven junto a su familia. 💻 ¿Qué encontraron? Durante el registro, se incautaron: Un ordenador portátil 11 teléfonos móviles Varios discos duros 32 tarjetas SIM 12 tarjetas bancarias a n...