Investiga Online

 WhatsApp, la aplicación de mensajería más usada del mundo, acaba de dar un paso histórico: ya es posible elegir un nombre de usuario único , al estilo de otras plataformas como Telegram o Instagram. Esta novedad no solo moderniza la experiencia, sino que añade una capa extra de privacidad y control sobre tu identidad digital. 🔐 ¿Qué cambia con los nombres de usuario? Hasta ahora, para que alguien te escribiera por WhatsApp, tenía que tener tu número de teléfono. Con esta nueva función: Puedes crear un alias único, como @evaestratega o @consultalegalberciana Los demás podrán encontrarte y escribirte sin conocer tu número Tu alias será tu nueva identidad pública dentro de la app Esto representa un cambio profundo en la forma de interactuar, especialmente útil para profesionales, marcas o personas que desean mantener su número privado. 🛠️ ¿Cómo reservar tu nombre de usuario? El proceso es sencillo: Abre WhatsApp y ve a Configuración > Perfil Busca el nuevo campo llamado Nombre ...

 En un mundo cada vez más digital, los ciberataques evolucionan con rapidez. Uno de los más recientes y preocupantes es el Browser-in-the-Middle (BitM), una técnica que se infiltra directamente en el navegador del usuario para manipular su experiencia online. ¿Qué lo hace tan peligroso? Que no requiere vulnerar el sistema operativo ni instalar malware tradicional: basta con una extensión maliciosa o una red comprometida. 🚨 ¿Cómo funciona un ataque BitM? El atacante se sitúa “en medio” de la comunicación entre el navegador y el sitio web legítimo. A diferencia del clásico Man-in-the-Middle , que intercepta datos en tránsito, el BitM modifica directamente lo que el usuario ve y hace en su navegador . Esto puede incluir: Falsificar formularios de pago o login Redirigir a páginas falsas sin que el usuario lo note Alterar el contenido visual de una web confiable Todo esto ocurre sin alertas visibles, lo que lo convierte en una amenaza silenciosa pero efectiva. 🔍 ¿Cómo se propagan? Pr...

 n la era de la hiperconectividad, el ciberacoso ha dejado de ser una amenaza lejana para convertirse en una realidad cotidiana en las aulas. Pero ahora, una nueva forma de violencia digital está ganando terreno: el ciberbaiting . Este fenómeno, aún poco conocido por muchos padres y educadores, consiste en que los propios alumnos provocan deliberadamente a sus profesores para grabar sus reacciones y difundirlas en redes sociales con fines de burla o escarnio público. ¿Qué lo hace tan alarmante? A diferencia del ciberacoso tradicional, donde los menores suelen ser víctimas, el ciberbaiting invierte los roles: los agresores son los estudiantes y las víctimas, los docentes. Esta práctica no solo vulnera la dignidad del profesorado, sino que también refleja una preocupante falta de empatía y límites en el uso de la tecnología por parte de los más jóvenes. Según el artículo publicado en MSN Estilo, esta tendencia se ha intensificado con el uso masivo de móviles en el aula y la normali...

 El reciente lanzamiento de ChatGPT Atlas , el navegador inteligente de OpenAI, ha generado entusiasmo por sus capacidades autónomas… pero también ha encendido las alarmas en materia de seguridad y privacidad. Expertos en ciberseguridad han detectado vulnerabilidades graves que podrían ser explotadas por atacantes, desde inyecciones de instrucciones maliciosas hasta manipulación del portapapeles. 🧠 ¿Qué es ChatGPT Atlas y por qué preocupa? Atlas es un navegador que integra directamente a ChatGPT, permitiendo que la IA actúe como agente autónomo: busca, resume, interactúa y ejecuta tareas online. Pero esta autonomía también implica riesgos: Alta exposición a ataques de phishing y malware Posibilidad de manipulación mediante prompts maliciosos Acceso a datos sensibles sin control humano directo ⚠️ Principales vulnerabilidades detectadas Inyección de instrucciones : comandos maliciosos que engañan al sistema para ejecutar acciones no autorizadas Jailbreaks funcionales : modificacione...

 WhatsApp está a punto de implementar uno de sus cambios más esperados: la posibilidad de usar nombres de usuario únicos , sin necesidad de compartir tu número de teléfono. Con más de 3.000 millones de usuarios activos, esta función promete revolucionar la privacidad y la forma en que nos conectamos. 🔐 ¿Qué implica este cambio? Hasta ahora, para chatear con alguien en WhatsApp era imprescindible compartir el número de teléfono. Con esta nueva función, cada usuario podrá crear un alias único —como en Telegram o Instagram— que servirá como identificador privado y seguro. Ventajas clave: Mayor privacidad : ya no tendrás que dar tu número para iniciar una conversación. Identidad digital personalizada : podrás elegir un nombre que te represente. Acceso más seguro : el alias se vinculará a tu cuenta, junto con otros datos como email o estado. 🕒 ¿Cómo reservar tu nombre de usuario? La función está en fase beta y se activará progresivamente. WhatsApp ha habilitado una opción de reserva a...

 La historia de José Ignacio Villameriel, jubilado de 78 años, nos recuerda que la inteligencia artificial no solo revoluciona la tecnología, sino también las formas de engaño. En apenas tres meses, perdió todos sus ahorros —8.800 euros— creyendo mantener una relación con una doctora de Kazajistán que nunca existió. 🧠 ¿Cómo funciona una estafa amorosa con IA? Los estafadores utilizan modelos generativos para crear perfiles falsos, fotos realistas y conversaciones emocionalmente convincentes. En este caso, la víctima fue seducida por una figura virtual que imitaba empatía, afecto y necesidad económica. El engaño se mantuvo por redes sociales y mensajería privada, sin que José Ignacio pudiera verificar la identidad real de su interlocutora. ⚠️ ¿Por qué son tan efectivas estas estafas? La IA permite crear rostros y voces hiperrealistas. La víctima suele estar en situación de vulnerabilidad emocional. El engaño se refuerza con narrativas creíbles y urgencias económicas. La interacción...

 En la era de la hiperconectividad, cada clic deja huella. Fotos antiguas, comentarios desafortunados, perfiles olvidados… todo puede permanecer en internet más tiempo del que desearíamos. Desde Investiga Online, te ofrecemos una guía clara y eficaz para limpiar tu rastro digital , combinando herramientas legales y técnicas que refuerzan tu derecho a la privacidad. 🔍 ¿Por qué es importante borrar tu pasado online? La reputación digital influye en procesos laborales, relaciones personales y hasta en procedimientos judiciales. Lo que publicaste hace años puede aparecer en búsquedas, ser indexado por motores como Google o compartido sin tu consentimiento. Recuperar el control sobre tu identidad digital es un acto de empoderamiento . ⚖️ Tus derechos: el marco legal que te protege Gracias al Reglamento General de Protección de Datos (RGPD), tienes derecho a solicitar la eliminación de información personal en plataformas y buscadores. Este “derecho al olvido” permite: Solicitar la retir...

En la era de la hiperconectividad, no todo lo que brilla en la web es oro. La Guardia Civil ha alertado sobre una nueva forma de fraude digital que se camufla como publicidad legítima: anuncios que, en realidad, alojan parásitos informáticos diseñados para robar datos, infectar dispositivos o redirigir a webs maliciosas. Desde Investiga Online , te explicamos cómo funciona esta amenaza, por qué es tan difícil de detectar y qué puedes hacer para protegerte. 🧠 ¿Qué es la “hidra del fraude digital”? El término hace referencia a la capacidad de estos fraudes para mutar, replicarse y atacar desde múltiples frentes. En este caso, los ciberdelincuentes insertan anuncios aparentemente normales en páginas web, redes sociales o plataformas de vídeo. Pero al hacer clic, el usuario puede ser redirigido a sitios peligrosos, descargar malware sin saberlo o incluso permitir el acceso remoto a su dispositivo. 🧨 ¿Por qué es tan difícil de detectar? Parecen anuncios legítimos : usan marcas conocidas, ...

 La Guardia Civil ha lanzado una advertencia urgente a toda España: se ha detectado una nueva oleada de mensajes fraudulentos que suplantan a compañías eléctricas para robar datos personales y bancarios. Desde Investiga Online , te explicamos en qué consiste esta estafa, cómo identificarla y qué pasos seguir para protegerte. 🔌 ¿En qué consiste esta nueva estafa? Los ciberdelincuentes están enviando mensajes SMS o correos electrónicos que aparentan provenir de tu compañía eléctrica. En ellos, te informan de una supuesta deuda pendiente o de un corte inminente del suministro eléctrico. Para evitarlo, te instan a hacer clic en un enlace y realizar un pago urgente. Pero ¡cuidado! Ese enlace redirige a una web falsa que imita a la de tu compañía eléctrica. Su único objetivo: robar tus datos bancarios y personales. 🕵️‍♀️ ¿Cómo reconocer este tipo de fraude? Urgencia injustificada : Mensajes que te presionan para actuar de inmediato. Errores ortográficos o gramaticales : Suelen ser señ...

  En un mundo hiperconectado, la línea entre la confianza y el engaño se vuelve cada vez más difusa. 📱 Cuando incluso los expertos caen Recientemente se ha dado a conocer el caso de una profesional de la ciberseguridad que cayó víctima de una estafa digital. Todo comenzó con una llamada que parecía totalmente legítima: el supuesto agente conocía su nombre, dirección y otros datos reales. Lo que parecía una simple gestión rutinaria terminó convirtiéndose en un fraude bien planificado. Este tipo de casos evidencian una realidad incómoda: la ingeniería social puede engañar incluso a quienes están formados para detectarla . Los ciberdelincuentes no atacan solo los sistemas, sino la mente humana, utilizando la confianza, la urgencia y la información previa como armas. 💬 WhatsApp, el nuevo escenario del fraude Cada día se registran más estafas a través de aplicaciones de mensajería. Los delincuentes digitales se hacen pasar por familiares, entidades bancarias o compañías conoci...

En plena era de la hiperconectividad, un nuevo y peligroso malware está circulando por dispositivos Android, haciéndose pasar por aplicaciones tan conocidas como WhatsApp, TikTok o Google Chrome. Su objetivo: robar todos tus datos personales, desde contraseñas hasta información bancaria. 🎭 ¿Cómo actúa este malware? Este software malicioso se disfraza de apps legítimas, imitando sus iconos y nombres. Una vez instalado, solicita permisos invasivos, como el acceso a notificaciones, almacenamiento y accesibilidad. Con estos permisos, puede: Leer tus mensajes y contraseñas. Capturar pantallas sin que lo notes. Interceptar códigos de verificación. Tomar control total de tu dispositivo. Lo más alarmante es que muchas víctimas lo descargan creyendo que están actualizando sus apps favoritas. 🧠 ¿Por qué es tan efectivo? Usa nombres e iconos idénticos a los originales. Se distribuye fuera de la Play Store, en sitios web o enlaces compartidos. Aprovecha la confianza en apps populares. Se oculta ...

  Una nueva estafa viral está circulando por WhatsApp en España y otros países hispanohablantes. Bajo el pretexto de pedir ayuda para votar en un concurso escolar, los ciberdelincuentes están logrando secuestrar cuentas personales. Aquí te explico cómo funciona esta trampa y cómo puedes protegerte, con una propuesta de publicación para Blogger que puedes adaptar a tu estilo. 🛑 “Vota por mi hijo”: la nueva estafa que roba cuentas de WhatsApp En los últimos días, se ha detectado una campaña fraudulenta que utiliza un mensaje aparentemente inocente: “¿Puedes votar por mi hijo en este concurso escolar?” . El mensaje suele venir de un contacto conocido, lo que genera confianza inmediata. Pero detrás de esta solicitud se esconde una estrategia de ingeniería social para robar tu cuenta de WhatsApp. 🔍 ¿Cómo funciona la estafa? El atacante accede a la cuenta de un contacto tuyo. Desde esa cuenta, te envía un mensaje pidiendo ayuda para votar en un concurso. Te pide que compartas un código...

El “brushing”: cuando el paquete sorpresa esconde una estafa silenciosa ¿Has recibido un paquete que no pediste? Podrías estar siendo víctima de una práctica cada vez más común: el brushing . En esta entrada para el blog de Investiga Online, te explicamos qué es, cómo funciona y por qué deberías prestarle atención. ¿Qué es el brushing? El brushing es una técnica fraudulenta utilizada por vendedores en plataformas de comercio electrónico para inflar artificialmente sus valoraciones. Consiste en enviar productos no solicitados a direcciones reales, con el fin de generar reseñas falsas que mejoren la reputación del vendedor. Aunque el destinatario no pierde dinero directamente, su identidad y dirección están siendo utilizadas sin consentimiento. Este tipo de estafa se ha detectado en múltiples países, y aunque los paquetes suelen ser de bajo valor (como accesorios, gadgets o cosméticos), el problema va mucho más allá del contenido. ¿Cómo funciona? Obtención de datos personales : Los e...

  En la era digital, WhatsApp se ha convertido en una herramienta imprescindible… y también en una fuente silenciosa de saturación. Una usuaria logró recuperar el control de su móvil, que estaba colapsado por más de 70 GB de chats, fotos, vídeos y documentos , sin perder ni un solo archivo. En Investiga Online te contamos cómo lo hizo y qué puedes aprender para proteger tu dispositivo. 🧨 ¿Por qué WhatsApp puede saturar tu móvil? Cada imagen, vídeo, audio y documento se guarda automáticamente. Los grupos generan contenido constante, muchas veces innecesario. Las copias de seguridad ocupan espacio si no se gestionan bien. El sistema no alerta del peso acumulado hasta que el móvil empieza a fallar. 🧠 ¿Cómo liberar espacio sin perder nada? La clave está en organizar, exportar y limpiar . Estos son los pasos recomendados: Revisar el almacenamiento desde WhatsApp : Ajustes → Almacenamiento y datos → Administrar almacenamiento. Eliminar archivos duplicados o innecesarios : WhatsApp mues...

  Una operación policial en España ha logrado desmantelar una red de ciberdelincuentes que se dedicaba a robar a personas mayores mediante sofisticados kits de phishing. El creador de estos kits, que permitían simular páginas bancarias y formularios falsos, ha sido detenido tras una investigación que revela el alcance de esta estafa digital. 🎯 ¿Cómo funcionaba la estafa? Los delincuentes enviaban mensajes que parecían legítimos —avisos bancarios, actualizaciones de cuenta, supuestas alertas de seguridad— con enlaces que dirigían a páginas falsas. Las víctimas, muchas de ellas personas mayores, introducían sus datos creyendo que estaban en un entorno seguro. En segundos, sus cuentas quedaban expuestas y sus ahorros desaparecían. 👵 ¿Por qué apuntaban a personas mayores? Son menos propensas a detectar señales de phishing. Confían en mensajes institucionales. Usan dispositivos sin protección avanzada. No siempre tienen apoyo técnico inmediato. 🧠 ¿Qué podemos hacer desde Investiga On...

  Una reciente investigación ha revelado una nueva modalidad de estafa digital que utiliza archivos PDF como vector de ataque para tomar el control de móviles y ordenadores. Aunque los PDF suelen considerarse seguros, esta campaña demuestra que incluso los formatos más comunes pueden ser manipulados para comprometer la privacidad y seguridad de los usuarios. 🛑 ¿Qué está ocurriendo? Según la noticia publicada por MSN Noticias , los ciberdelincuentes están distribuyendo archivos PDF maliciosos que, al abrirse, ejecutan código oculto capaz de instalar software espía, robar credenciales o incluso tomar el control total del dispositivo. Esta técnica se basa en vulnerabilidades del lector de PDF o del sistema operativo, y puede afectar tanto a Windows, macOS, Android como iOS . Lo más preocupante es que estos archivos suelen parecer inofensivos: facturas, currículums, formularios o incluso documentos oficiales. El usuario los abre confiando en su contenido, sin saber que está activando...

El miedo a perder el acceso a nuestro dinero es la herramienta favorita de los ciberdelincuentes. Una nueva campaña de fraude está circulando, explotando precisamente esa vulnerabilidad con un mensaje alarmante y de gran impacto: "Debido a la caída del sistema hemos desactivado su tarjeta..." En Investiga Online , te explicamos el mecanismo exacto de esta 'trampa de urgencia' y te damos las tres reglas inquebrantables para que tu banco real nunca sea el origen de una estafa. El Mecanismo del Fraude: Smishing y la Trampa de la Urgencia Esta estafa se enmarca dentro de la peligrosa categoría del Smishing (Phishing a través de SMS) o, en ocasiones, del correo electrónico. Su efectividad reside en la combinación de un remitente que parece oficial y un mensaje que exige una acción inmediata. Así opera la estafa: El Falso Aviso de Crisis: Recibes un mensaje de texto o correo que, supuestamente, proviene de tu banco. El texto es breve y dramático: te informan de una ...

 La advertencia de los expertos es clara y directa: debemos prepararnos. David Conde, experto en seguridad en Thales S21sec, ha puesto el foco en la próxima gran transformación del cibercrimen, una que nos afectará a todos: las estafas serán más numerosas y, sobre todo, más difíciles de detectar . Esta transformación está siendo impulsada por un único factor tecnológico: la Inteligencia Artificial (IA). En Investiga Online , analizamos por qué esta democratización del ataque nos obliga a elevar nuestra defensa digital. La IA: El Motor de la Nueva Ola de Fraudes Históricamente, orquestar una estafa de phishing convincente o crear malware requería un nivel mínimo de conocimiento técnico. Eso ha cambiado. La llegada de la Inteligencia Artificial generativa ha puesto herramientas de ataque sofisticadas al alcance de cualquiera. Según el experto, la IA ha "bajado el umbral técnico" necesario para ser un ciberdelincuente. Esto tiene dos consecuencias inmediatas y peligrosas: 1...

 La Guardia Civil ha asestado un golpe crucial al cibercrimen con una gran operación que se ha saldado con la desarticulación de tres grupos criminales especializados en estafas telemáticas. Estas bandas, cuya base de operaciones se encontraba en Ciudad Real, lograron defraudar una cifra cercana a los 1,2 millones de euros en todo el territorio nacional, cometiendo al menos 133 delitos solo en la provincia. En Investiga Online , te explicamos cómo operaban estos delincuentes y, lo más importante, las medidas esenciales para que no caigas en su trampa. El Modus Operandi: La Estafa del 'Falso Banco' y las 'Mulas' Las bandas utilizaban una de las tácticas de ingeniería social más extendidas y peligrosas: el Smishing (Phishing a través de SMS) y el Vishing (Phishing a través de llamada de voz), conocido popularmente como el timo del "falso banco". Así actuaban: El Cebo (Smishing): Enviaban mensajes de texto masivos que simulaban provenir de una entidad bancar...

 El phishing y el malware se llevan todos los titulares, pero a menudo olvidamos las tácticas más antiguas y sencillas de la ingeniería social. Una de ellas, el "shoulder surfing" (o espionaje por encima del hombro), está resultando alarmantemente efectiva en España. La cifra es contundente: uno de cada tres españoles ha sido víctima de esta práctica, que explota nuestro descuido en espacios públicos. En Investiga Online , desglosamos qué es, dónde ocurre y, lo más importante, cómo puedes protegerte. ¿Qué es el 'Shoulder Surfing' y por qué es una Amenaza? El shoulder surfing es una técnica de espionaje físico cuyo objetivo es robar información confidencial (credenciales, PIN bancarios, datos de tarjetas, mensajes privados) simplemente mirando por encima de tu hombro mientras utilizas tus dispositivos. Este ataque, que parece sacado de una película de espías, prolifera hoy en día por una razón clave: el auge de la conectividad en público. La mayoría de los españo...

  A partir del 9 de octubre de 2025 , entra en vigor el artículo 5 quater del Reglamento (UE) 2024/886 , que obliga a los proveedores de pago a verificar la coincidencia entre el nombre del beneficiario y el IBAN antes de autorizar transferencias inmediatas en euros. Esta medida busca combatir los fraudes conocidos como “Man in the Middle” , donde los ciberdelincuentes interceptan comunicaciones entre usuarios y entidades para modificar datos y desviar fondos. ¿Qué cambia con esta normativa? Las entidades deberán advertir al usuario si hay discrepancia entre el nombre y el IBAN . Si no realizan la verificación correctamente, el proveedor deberá reembolsar el importe y restablecer el saldo. Se establece una cadena de responsabilidad entre proveedores, lo que refuerza la protección del consumidor. ¿Por qué es relevante? Este cambio invierte la lógica previa , donde la responsabilidad recaía casi exclusivamente en el usuario. Ahora, las entidades deben demostrar que han aplicado me...

  Una nueva oleada de estafas digitales está circulando en España, y esta vez el blanco es la tarjeta sanitaria . Según ha advertido el Ministerio de Sanidad, ninguna tarjeta sanitaria dejará de funcionar el 30 de septiembre , como afirman los mensajes fraudulentos que están llegando por correo electrónico y SMS. 📩 ¿Cómo funciona la estafa? Los ciberdelincuentes están enviando comunicaciones falsas que simulan ser del Ministerio de Sanidad. En ellas, se afirma que la tarjeta sanitaria caducará si no se actualiza antes de una fecha límite. El mensaje incluye un enlace que dirige a una web falsa donde se solicita información personal y bancaria. ⚠️ Importante : El Ministerio ha confirmado que no está realizando ninguna campaña de renovación ni solicita datos personales por medios digitales. 🔍 ¿Qué hacer si recibes uno de estos mensajes? No hagas clic en ningún enlace sospechoso. No compartas tus datos personales ni bancarios. Verifica siempre la fuente oficial: accede directamen...