Las ciberestafas se disparan un 200% en España en 2025

Estafas camufladas en la rutina digital

El informe de Gen describe un giro estratégico de los ciberdelincuentes: en lugar de vulnerar sistemas complejos, se limitan a empujar al usuario a completar el último paso. Un clic en un enlace aparentemente inocuo, el escaneo de un código QR malicioso, la aprobación de un emparejamiento de dispositivos o la introducción de un código de verificación bastan para abrir la puerta.

“En 2025, las estafas dejaron de anunciarse como amenazas y se integraron en la rutina digital diaria”, resume Siggi Stefnisson, director de ciberseguridad de la compañía.

La consecuencia es clara: el eslabón más débil ya no es solo la tecnología, sino el comportamiento humano, moldeado por interfaces familiares y plataformas en las que el usuario confía. El uso masivo de técnicas de persuasión automatizada permite escalar campañas a millones de personas en cuestión de horas. Y en un entorno de sobreexposición informativa, la capacidad de distinguir entre una oferta legítima y una trampa se reduce drásticamente. La seguridad se juega, cada vez más, en segundos de atención.

Falsas tiendas online: el gran agujero del comercio electrónico

El epicentro de esta ola de engaños son las falsas tiendas online. Durante la campaña de compras de final de año, Gen bloqueó más de 45 millones de intentos de fraude vinculados a e-shops fraudulentas solo en el cuarto trimestre, un aumento del 62% interanual y más de la mitad de todos los ataques de este tipo detectados en 2025.

Estas plataformas se disfrazan de comercios legítimos, aprovechan campañas de descuentos agresivos y se promocionan masivamente a través de anuncios y vídeos. Una vez dentro, el usuario encuentra pasarelas de pago falsas, formularios para capturar datos bancarios o sistemas que nunca envían los productos. El contraste con la imagen de confianza del comercio electrónico resulta demoledor: mientras las grandes plataformas invierten en certificaciones y sistemas antifraude, los estafadores copian su estética casi al milímetro.

Para los minoristas legítimos, el impacto no es solo reputacional. Cada ola de tiendas falsas erosiona la confianza general en las compras online, encarece la captación de clientes y obliga a reforzar controles de seguridad y procesos de verificación de identidad. La frontera entre marketing agresivo y timo sofisticado se difumina peligrosamente.

España, laboratorio de las nuevas ciberestafas

España no es un simple receptor pasivo de estas tendencias. Según los datos de Gen, las estafas de compras online aumentaron un 201% en el último trimestre del año, coincidiendo con Black Friday, Navidad y las rebajas de enero adelantadas. Las campañas de malvertising y las estafas del tipo scam-yourself —en las que la víctima completa voluntariamente el paso final— completan el podio de amenazas.

El contexto ayuda a entender este repunte. España es uno de los países europeos donde más se ha consolidado el uso del móvil para todo el ciclo de compra: desde la inspiración en redes sociales hasta el pago final. Al mismo tiempo, la inflación y la pérdida de poder adquisitivo empujan a los consumidores a buscar ofertas “milagrosas” y chollos de última hora, el caldo de cultivo perfecto para los timos.

Lo más grave es que el ecosistema regulatorio y de supervisión sigue un paso por detrás. Aunque la normativa europea obliga a reforzar la autenticación en pagos online y a vigilar mejor a los proveedores, la realidad diaria muestra que miles de anuncios fraudulentos siguen colándose en grandes plataformas publicitarias. El resultado es que España se convierte en un laboratorio ideal para medir la eficacia —o la ausencia— de los cortafuegos digitales.

Identidad y finanzas personales en el punto de mira

Más allá del golpe directo al bolsillo en una compra concreta, el informe apunta a una deriva todavía más preocupante: el fraude de identidad transversal. Las brechas de datos crecieron un 176% trimestre a trimestre, y cada incidente alimenta un mercado negro de credenciales, direcciones y números de tarjeta que se reutilizan en nuevos ataques.

En España destaca el aumento del web skimming, que sube un 56% y consiste en inyectar código malicioso en páginas de pago legítimas para robar los datos de las tarjetas en tiempo real. A esto se suman alertas por movimientos sospechosos en cuentas corrientes, solicitudes de crédito no autorizadas o anomalías en préstamos ya concedidos.

Este hecho revela un cambio cualitativo: ya no se trata solo de robar dinero, sino de suplantar identidades de forma continuada para acceder a financiación, propiedades o subsidios. Las entidades financieras se ven obligadas a reforzar sus sistemas de detección de fraude, mientras los ciudadanos asumen el coste en forma de reclamaciones, bloqueo de cuentas y trámites interminables para demostrar que no son responsables de ciertas operaciones.

La nueva generación de fraudes con IA y deepfakes

El uso de inteligencia artificial no se limita a escribir correos de phishing más convincentes. Durante el cuarto trimestre, Gen desplegó sistemas de detección en dispositivos Windows para identificar contenido manipulado vinculado a estafas. Los primeros resultados apuntan a YouTube como principal plataforma de vídeos fraudulentos generados con IA, seguida de Facebook y X.

La mayoría de estos contenidos giran en torno a inversiones, finanzas personales y criptomonedas. Influencers falsos, supuestos directivos de grandes compañías o versiones clonadas de figuras públicas prometen rentabilidades imposibles, seminarios exclusivos o plataformas de inversión “garantizadas”. El uso de deepfakes facilita que estas piezas pasen por legítimas durante los primeros segundos cruciales.

El contraste con los mecanismos tradicionales de verificación resulta preocupante: las señales clásicas de fraude —errores de ortografía, diseños chapuceros, dominios extraños— desaparecen bajo una capa de producción profesional. La batalla se traslada a la capacidad de las plataformas para detectar patrones de comportamiento anómalos y a la alfabetización digital de los usuarios, que deben aprender a desconfiar incluso de aquello que “parece real” a primera vista.

Ataques que saltan de un dispositivo a otro

Otro de los fenómenos que subraya el informe es la movilidad de los ataques entre dispositivos. Muchas campañas comienzan en el ordenador, a menudo con falsos tutoriales o webs de soporte técnico, y culminan en el móvil cuando se pide al usuario escanear un código QR en la pantalla. El salto no es casual: en el entorno móvil, los permisos y las verificaciones se aceptan con más ligereza.

En sentido inverso operan los llamados GhostPairing attacks, en los que la víctima introduce un código numérico en WhatsApp desde su teléfono, sin saber que con ello está vinculando un navegador controlado por el atacante como dispositivo de confianza. A partir de ese momento, el criminal puede leer conversaciones, capturar OTPs y tomar control de sesiones bancarias.

España registró un aumento del 34% en ataques de malware de acceso remoto, con un crecimiento del 45% en herramientas RAT que permiten manejar el dispositivo de la víctima como si estuviera frente al teclado. La consecuencia es demoledora: el perímetro de seguridad deja de ser el dispositivo y pasa a ser la persona, que arrastra consigo la amenaza de una pantalla a otra.

Qué viene ahora: regulación, educación y negocio de la ciberseguridad

Frente a este escenario, el futuro inmediato se juega en tres frentes. El primero es regulatorio: Bruselas avanza en normas que obligan a plataformas y proveedores a retirar anuncios fraudulentos con mayor rapidez, mientras se afinan las obligaciones de verificación de identidad para comercios y pasarelas de pago. Sin embargo, la velocidad de la burocracia sigue lejos del ritmo con que evolucionan las campañas de fraude.

El segundo frente es educativo. Si la mayoría de ataques dependen de que el usuario complete el último paso, reforzar la cultura de sospecha razonable resulta esencial. No basta con recordar que no hay que hacer clic en enlaces de origen dudoso; ahora hay que aprender a desconfiar de ofertas que parecen demasiado buenas, de vídeos que apelan a la urgencia emocional y de códigos QR colocados en lugares inesperados.

El tercero es puramente económico. El auge de estas amenazas multiplica la demanda de soluciones de ciberseguridad para particulares y pequeñas empresas, desde antivirus con detección de estafas hasta servicios de monitorización de identidad y seguros frente a fraude digital. El mercado se expande, pero también el riesgo de que los ciudadanos se vean obligados a contratar múltiples capas de protección para compensar fallos ajenos de plataformas, bancos y reguladores. El tablero de la libertad digital se redefine, y España está en primera línea de esa batalla silenciosa.