The Objective
Hoy es noticia
Fondos UEIndependentismoJuanma MorenoAlfonso SerranoBernabéuCortes cercanías Planes Madrid Convocatoria España Moneda Vicente VallésFlan francés Vinagre Manzana
Hemeroteca
The Objective
EN PORTADA
Un tercio de los contratos covid adjudicados por Torres en Canarias fueron a empresas sin experiencia sanitaria
The Objective
Sociedad

Las ciberestafas con facturas falsas se disparan un 420% en España en el último trimestre

Los delincuentes manipulan a empresas y particulares para que paguen facturas fraudulentas por importes inexistentes

Las ciberestafas con facturas falsas se disparan un 420% en España en el último trimestre

Hacker. | Freepik

Comentarios

España ha registrado en el último trimestre un aumento del 424% en los casos de estafas con facturas falsas, un tipo de fraude conocido como invoice scam, en el que los delincuentes manipulan a empresas y particulares para que paguen facturas fraudulentas por importes inexistentes. Así lo revela el Gen Threat Report, informe elaborado por Gen Digital, líder mundial en ciberseguridad, que analiza las principales tendencias y amenazas que están redefiniendo el panorama global de la seguridad digital.

De hecho, hace meses, la Asociación Española de Consumidores ya advirtió acerca de este tipo de facturas fraudulentas y de cómo protegerse ante este creciente riesgo. «Normalmente, los delincuentes que cometen estos fraudes investigan los contratos y nombres de proveedores que suministran bienes a una empresa en particular. Acto seguido, suplantan la identidad de un proveedor legítimo y envían las facturas al personal subordinado», explicaron desde la asociación.

En el caso de España, el informe destaca el crecimiento de las amenazas económicas como una de las principales tendencias del último trimestre. Entre ellas sobresale el web skimming, una modalidad de ciberestafa que roba los datos de tarjetas bancarias mediante falsos formularios de pago en línea, y que ha experimentado un incremento superior al 1.000% respecto al trimestre anterior.

Los analistas de Gen advierten de que el panorama de amenazas es cada vez más sofisticado y personalizado, impulsado por el uso de la inteligencia artificial, que permite a los atacantes automatizar la persuasión y robar credenciales de alto valor con mayor eficacia. «La IA ha cambiado la escala y la velocidad de los ciberataques», explica Siggi Stefnisson, CTO de ciberseguridad de Gen. «Se está aprovechando para producir estafas en masa, personalizarlas y atacar a las personas con una precisión que no se había visto antes».

Junto al auge del web skimming, España también ha registrado un aumento del 185% en las estafas financieras, en las que los ciberdelincuentes se hacen pasar por entidades bancarias o plataformas de inversión para obtener datos personales y realizar cobros fraudulentos. Otro tipo de fraude en alza son las estafas de soporte técnico, que crecieron un 62%, y consisten en engañar al usuario mediante mensajes o notificaciones falsas que alertan sobre la necesidad de «restaurar» el acceso a cuentas o redes sociales y consiguen así las claves de acceso.

Durante este último trimestre, los investigadores de Gen también han detectado un notable incremento en los sitios de phishing generados con inteligencia artificial, capaces de imitar con gran precisión la apariencia y el tono de marcas legítimas. Estos portales, conocidos como VibeScams, basan su éxito en la capacidad de persuasión más que en la sofisticación técnica del código. Gracias a las herramientas de desarrollo web impulsadas por IA, los ciberdelincuentes pueden crear páginas fraudulentas de alta calidad en cuestión de minutos, lo que ha llevado a Gen a bloquear más de 140.000 sitios de este tipo desde enero de 2025.

Cataluña, líder en denuncias de ciberestafas

Cataluña se sitúa a la cabeza de las ciberestafas en España, al ser la comunidad autónoma que registró más denuncias durante 2024: un total de 71.772 casos, según el informe La ciberseguridad en Cataluña, elaborado por Acció y la Agencia de Ciberseguridad de Cataluña. El estudio revela que el 95% de la cibercriminalidad registrada corresponde a estafas; los cargos bancarios fraudulentos son los casos más habituales. Además, los fraudes financieros dirigidos a ciudadanos aumentaron un 55% respecto al año anterior, lo que refleja una clara tendencia al alza en los delitos económicos digitales.

Durante 2024, los avisos por incidentes de ciberseguridad aumentaron un 4% en Cataluña, frente al 15% registrado en el conjunto de España. El 91% de los ataques de ransomware (secuestro de datos) incluyeron robo o filtración de información confidencial, una práctica en constante crecimiento (75% más en 2023 y 60% en 2022). Según la Autoridad Catalana de Protección de Datos (Apdcat), el 60% de las filtraciones en instituciones públicas catalanas se debieron a errores humanos.

El documento también apunta que se robaron más de 2.000 millones de euros en criptomonedas a nivel global, un 10% más que el año anterior. En paralelo, las noticias sobre fraudes de phishing crecieron un 50%. En el ámbito empresarial, el sector de la ciberseguridad en Cataluña facturó 1.473 millones de euros, un 18,4% más, con 557 empresas activas y 10.672 trabajadores, aunque persiste un déficit de unos 13.500 profesionales cualificados.

Perder 10.000 euros a través de ‘likes’ en TikTok

Las redes sociales se han convertido en otro de los grandes focos de actuación para los ciberdelincuentes. La Policía Nacional ha identificado recientemente a ocho personas implicadas en una estafa online mediante la que un ciudadano de Valladolid perdió 9.780 euros tras caer en un falso anuncio de TikTok que prometía ganancias rápidas por dar likes a vídeos.

El engaño comenzó el pasado abril, cuando la víctima vio cumplidas las promesas iniciales del anuncio y llegó a recibir 193 euros reales por interactuar con vídeos, lo que reforzó su confianza. Poco después, los estafadores le ofrecieron la posibilidad de multiplicar sus beneficios a través de una supuesta plataforma de inversión en criptomonedas, a la que el afectado accedió sin sospechar que se trataba de un fraude.

Una vez registrado, un supuesto «mentor» de la organización le guiaba en las inversiones, que parecían generar ganancias visibles en la web, aunque en realidad el dinero se transfería a cuentas controladas por los delincuentes. Cuando el hombre intentó retirar sus supuestos beneficios, le exigieron nuevos pagos —primero 8.000 euros, luego 15.000— bajo el pretexto de desbloquear las ganancias.


Fue entonces cuando la víctima, al no poder hacer más ingresos, descubrió el engaño y presentó denuncia ante la Policía Nacional. La investigación permitió rastrear las cuentas receptoras del dinero e identificar a los titulares implicados, y destapó una red especializada en fraudes a través de redes sociales y falsas plataformas de inversión.

Publicidad