X-twitter

Las estafas online ya son una industria global que golpea por SMS, llamadas y redes sociales

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Las estafas digitales han dejado de ser ataques aislados para convertirse en una industria criminal organizada, multicanal y cada vez más difícil de detectar. Así lo sostiene Bitdefender en su Global Scam Intelligence Report 2026, un informe en el que la compañía analiza durante 12 meses la evolución de fraudes online, mensajes sospechosos, llamadas no deseadas, anuncios maliciosos, enlaces fraudulentos y campañas distribuidas en distintas plataformas.

El dato más contundente aparece al inicio del informe: en 2025, las estafas habrían causado alrededor de 424.200 millones de dólares en pérdidas para consumidores, una cifra que sitúa este fenómeno como una amenaza económica global, no solo como un problema técnico de ciberseguridad. Bitdefender también cita una encuesta global propia a 7.000 consumidores, en la que 1 de cada 7 personas, el 14 %, asegura haber sido víctima de una estafa en el último año.

Los jóvenes caen más y los delincuentes siguen a sus víctimas

Una de las conclusiones más llamativas es que los consumidores jóvenes son ahora mucho más vulnerables de lo que suele pensarse. Según Bitdefender, los usuarios más jóvenes tienen el doble de probabilidades de caer en una estafa que los mayores de 55 años. La tasa de victimización se sitúa en el 20 % entre generaciones jóvenes, frente al 9,7 % entre los usuarios de más edad.

La explicación no está necesariamente en una menor cultura digital, sino en la exposición. Los estafadores se han movido hacia los entornos donde pasan más tiempo los usuarios jóvenes: redes sociales, plataformas de mensajería, videojuegos, anuncios integrados en contenidos y comunidades digitales. Allí los fraudes no siempre llegan con forma de correo sospechoso, sino como una oferta laboral, una promoción, una inversión rápida, una falsa tienda, un mensaje de WhatsApp o un anuncio aparentemente legítimo.

El informe también muestra que los canales tradicionales siguen funcionando. El SMS, pese a ser una tecnología veterana, continúa siendo una vía de fraude masivo. Bitdefender detectó que el 5,2 % de los mensajes SMS analizados, aproximadamente 1 de cada 20, mostraba señales compatibles con infraestructura de estafa o actividad fraudulenta coordinada. Para un canal que muchos usuarios todavía asocian con bancos, empresas de reparto o administraciones, la cifra resulta especialmente delicada.

Indicador del informeDato destacado
Consumidores encuestados7.000
Usuarios que dicen haber sufrido una estafa en el último año14 %
Victimización en usuarios jóvenes20 %
Victimización en mayores de 55 años9,7 %
SMS con señales de fraude5,2 %
Llamadas analizadasCerca de 150 millones
Llamadas no deseadas o fraudulentasMás de 23 millones
Números únicos procesadosMás de 52 millones
Números marcados como no deseadosMás de 500.000
Conversaciones de WhatsApp fraudulentas con cuentas BusinessMás del 60 %

Finanzas, phishing y falsas inversiones dominan el fraude

Las estafas financieras son el eje más repetido en casi todos los canales analizados. Fraudes de inversión, phishing bancario y engaños relacionados con criptomonedas aparecen en SMS, llamadas, anuncios sociales, WhatsApp y correo electrónico. La forma cambia según la plataforma, pero el objetivo se mantiene: empujar a la víctima hacia una decisión económica rápida antes de que tenga tiempo de sospechar.

En el análisis global por categorías, Bitdefender identifica el phishing como la amenaza principal en todas las regiones estudiadas. En el gráfico general del informe aparecen también fraudes de inversión, falsas tiendas, ofertas laborales fraudulentas y estafas en redes sociales. La distribución cambia por país, pero el patrón se repite: los delincuentes adaptan el mensaje al contexto local sin cambiar demasiado su estructura operativa.

Las falsas tiendas y los anuncios fraudulentos ocupan un lugar destacado. El auge del comercio online y la publicidad segmentada permite a los estafadores crear escaparates aparentemente legítimos, dirigirlos a públicos concretos y cerrarlos antes de que acumulen demasiadas denuncias. El usuario no siempre llega desde un enlace extraño, sino desde una campaña publicitaria que imita el comportamiento de una marca real.

Las estafas laborales también ganan peso. En un contexto de incertidumbre económica, teletrabajo y búsqueda de ingresos adicionales, los delincuentes explotan ofertas falsas, supuestos procesos de selección, tareas remuneradas o trabajos sencillos con promesas poco realistas. La confianza se construye mediante mensajes repetidos, conversaciones personales y, en ocasiones, cuentas empresariales o perfiles que aparentan legitimidad.

WhatsApp y llamadas: confianza convertida en vector de ataque

El informe dedica atención específica a WhatsApp. Bitdefender detectó más de 310.000 conversaciones de riesgo en India durante el periodo analizado, una muestra de cómo las plataformas cifradas y de mensajería directa se han convertido en terreno fértil para el fraude. El problema no es solo el volumen, sino la confianza del canal: cuando un mensaje llega a una conversación privada, la barrera psicológica del usuario baja.

Un dato especialmente relevante es que más del 60 % de las conversaciones fraudulentas analizadas globalmente se originaron desde cuentas WhatsApp Business. Esto no significa que la herramienta sea fraudulenta en sí misma, sino que los atacantes aprovechan señales visuales de confianza, automatización y apariencia comercial para reducir la sospecha de las víctimas.

Las llamadas de voz siguen siendo otro canal rentable. Bitdefender analizó cerca de 150 millones de llamadas entrantes durante el periodo del informe. Más de 23 millones fueron clasificadas como no deseadas, fraudulentas o no solicitadas, lo que equivale aproximadamente a 1 de cada 6 llamadas recibidas en dispositivos protegidos. El sistema procesó más de 52 millones de números únicos y marcó más de medio millón como no deseados.

El informe también apunta a un detalle interesante: la duración de las llamadas puede decir mucho sobre la intención. En los datos de honeypots de Estados Unidos, las llamadas consideradas maliciosas se concentran alrededor de 7 minutos y 36 segundos de media, mientras que las llamadas grises rondan los 2 minutos. Las estafas más elaboradas necesitan conversación, persuasión y tiempo para construir urgencia o confianza.

Las estafas se adaptan al calendario y a cada país

Otra idea clave del informe es que los fraudes no se distribuyen de forma uniforme. Cambian por región, por época del año y por canal. En SMS, por ejemplo, Bitdefender identifica finanzas como categoría dominante en muchos meses, con entretenimiento como segundo gran bloque y picos ligados a campañas concretas. En Estados Unidos, casi el 4,5 % de los mensajes cortos recibidos contenían alguna forma de riesgo, según el informe.

En Reino Unido, el panorama aparece más equilibrado, con finanzas, entretenimiento y entregas como categorías relevantes. En Francia y Alemania, el informe describe concentraciones fuertes de riesgo en el primer trimestre, con una caída posterior y reactivaciones en el cuarto trimestre. En Rumanía, el patrón se muestra más fragmentado, con más peso de premios y entregas en distintas fases del año.

Esta adaptación demuestra que los grupos criminales trabajan con lógica de campaña. Cambian asuntos, marcas, temporadas y mensajes, pero mantienen una infraestructura común: enlaces, páginas falsas, números, cuentas comerciales, anuncios, bots, mensajes automatizados y centros de llamada. No es un fraude improvisado, sino una operación optimizada.

Bitdefender también subraya que las amenazas web siguen siendo el principal canal de entrega global. Entre enero y diciembre de 2025, sus sistemas analizaron 2,8 billones de URL en navegadores, clientes de correo y aplicaciones de mensajería. Esta telemetría permite observar phishing, páginas falsas, redirecciones y enlaces maliciosos en el momento en que se despliegan, no solo después de que una víctima denuncie el caso.

Cómo protegerse: menos prisa y más verificación

El informe deja una lección práctica: las estafas modernas no se apoyan solo en malware o enlaces maliciosos. Funcionan porque explotan emociones humanas: urgencia, miedo, oportunidad, deseo de ganar dinero, confianza en una marca o presión por responder rápido. Por eso la defensa no puede depender únicamente de antivirus o filtros, aunque sigan siendo necesarios.

El usuario debe desconfiar de mensajes que pidan actuar de inmediato, verificar siempre enlaces de bancos o empresas de reparto desde canales oficiales, evitar pagos o inversiones iniciadas desde anuncios o mensajes privados y no compartir códigos de verificación por teléfono o mensajería. También conviene revisar si una cuenta empresarial en WhatsApp o redes sociales pertenece realmente a la marca que dice representar.

Para las empresas, la conclusión es más amplia. La protección frente a estafas ya no puede limitarse al correo electrónico corporativo. Hay que monitorizar abuso de marca, anuncios fraudulentos, dominios clonados, campañas en redes sociales, SMS, llamadas, mensajería y canales de atención al cliente. El fraude se mueve donde está la víctima, y hoy la víctima está en muchos sitios a la vez.

Las estafas online han madurado como negocio criminal. Tienen segmentación, campañas, automatización, pruebas A/B, infraestructura compartida y adaptación local. Frente a eso, la respuesta también debe ser más coordinada: tecnología, educación, detección temprana, colaboración entre plataformas y una cultura digital menos confiada ante mensajes que prometen demasiado o exigen rapidez.

Preguntas frecuentes

¿Cuántas personas caen en estafas online?

Según la encuesta global de Bitdefender a 7.000 consumidores, 1 de cada 7 personas, el 14 %, afirma haber sido víctima de una estafa en el último año.

¿Qué canal es más peligroso para las estafas?

No hay un único canal. El informe destaca amenazas por web, SMS, llamadas, WhatsApp, anuncios en redes sociales y correo electrónico. El fraude financiero aparece de forma constante en casi todos ellos.

¿Por qué los jóvenes caen más en estafas?

Bitdefender señala que los consumidores jóvenes tienen una tasa de victimización del 20 %, frente al 9,7 % en mayores de 55 años. Los estafadores se han desplazado a redes sociales, mensajería, juegos y plataformas donde los jóvenes pasan más tiempo.

¿Cómo puedo detectar una estafa online?

Conviene desconfiar de mensajes urgentes, ofertas demasiado buenas, enlaces acortados, peticiones de códigos, inversiones prometidas por desconocidos y comunicaciones que pidan pagos rápidos. Lo más seguro es verificar siempre desde la web o aplicación oficial del servicio.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

ENIDH despliega copias de seguridad protegidas frente al ransomware en solo 15 minutos con Object First

Aire lanza Aire MSSP para unir cloud, ciberseguridad y continuidad

YMTC y CXMT aprovechan la fiebre de la IA para desafiar a Samsung y Micron

Taiwán dispara sus exportaciones por la demanda de chips y servidores de IA

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×