(La Vanguardia, 20-03-2025) | Mercantil, civil y administrativo
España se sitúa como el tercer país del mundo que más recibe archivos maliciosos adjuntos en correos electrónicos, según un informe de la empresa de ciberseguridad Kaspersky. Rusia lidera la lista con un 11,37% de los mensajes de este tipo, seguida de China con un 10,96% y España con un 8,32%. Además, los intentos de phishing, una técnica que engaña a las víctimas para obtener sus credenciales, experimentaron un notable aumento en 2024. Kaspersky bloqueó 893 millones de estos intentos, lo que representa un incremento del 26% respecto al año anterior.
El periodo entre mayo y julio es cuando más crecen los intentos de ciberestafas, coincidiendo con la temporada vacacional. Durante estos meses, los delincuentes aprovechan para engañar a los viajeros con fraudes como reservas falsas de vuelos y hoteles, paquetes turísticos inexistentes y ofertas que parecen demasiado buenas para ser reales. Según Kaspersky, plataformas como Booking, Airbnb, TikTok y Telegram son las más utilizadas por los estafadores para robar credenciales o distribuir malware.
Uno de los fraudes recientes detectados por la compañía estuvo dirigido a los usuarios de TikTok Shop. Los atacantes diseñaron páginas falsas de inicio de sesión para robar las contraseñas de los vendedores, además de aprovechar noticias en tendencia para llevar a cabo estafas relacionadas con el juego de criptomonedas Hamster Kombat y las billeteras TON. También recurrieron a falsos sorteos y premios utilizando la imagen de celebridades. Esta modalidad de fraude sigue en auge en 2025.
En cuanto a las estrategias empleadas para atacar empresas, los ciberdelincuentes han enviado correos electrónicos con archivos protegidos por contraseña para incitar a las víctimas a abrir documentos fraudulentos relacionados con presuntas notificaciones judiciales, falsas ofertas de trabajo y documentos oficiales falsificados. Kaspersky ha identificado mensajes en español que alertaban de la supuesta apertura de un caso legal contra el destinatario e incluían una contraseña para acceder al archivo adjunto.
Olga Svistunova, experta en seguridad de Kaspersky, advierte que el uso de herramientas basadas en inteligencia artificial permite a los delincuentes crear sitios web falsos con un alto grado de realismo, lo que dificulta aún más la detección del fraude. Esto no solo pone en riesgo la seguridad financiera, sino también la identidad digital de los usuarios. "En este contexto, mantenerse alerta y utilizar soluciones de ciberseguridad eficaces es más importante que nunca", señala.
Por otro lado, casi la mitad de los correos electrónicos recibidos por empresas a nivel global, un 47% del tráfico total, corresponde a spam, lo que supone un ligero aumento del 1,27% respecto al año anterior. Aunque no todo este contenido es peligroso, la mayoría se trata de publicidad no solicitada. Entre las tendencias actuales en este tipo de comunicaciones destacan los anuncios de herramientas de inteligencia artificial, seminarios web, servicios de promoción en línea y estrategias para aumentar seguidores en redes sociales.