Las ciberestafas en España se disparan en los últimos nueve años: unas 500% más

En 2016 se contabilizaron 70.178 delitos por estafas informáticas en España mientras que en 2024 fueron 414.133. El crecimiento en estos nueve años fue del 490%, lo que da una muestra de la magnitud de este tipo de infracciones penales sobre el conjunto de la criminalidad que se desarrolla en el país. La aparición de este tipo de delitos ha cambiado el paradigma de la delincuencia, ya que ahora no hace falta que el criminal esté cerca de la víctima, sino que puede actuar a miles de kilómetros, como pasa con algunas organizaciones del sudeste asiático dedicadas a estos fraudes electrónicos.

La mayoría de denuncias por estafas que registran los cuerpos policiales están relacionadas con el ciberespacio. Por eso, el Código Penal separó en 2022 la estafa informática del delito de estafa general, con un tratamiento específico en el artículo 249 del Código Penal. Actualmente, el delito está relacionado con la manipulación del sistema y la dificultad de identificar al autor, simplificando la investigación al dar por hecho el "engaño" en estos entornos virtuales. Por eso, en los últimos tres años, el Balance de Criminalidad del Ministerio de Interior ha podido dar datos más precisos.

En 2022 se registraron 336.778 delitos de estafas informáticas mientras que en 2023 fueron 426.744, lo que representa un incremento del 27%. Sin embargo, en 2024 se contabilizaron 414.133 estafas informáticas, lo que representa un descenso del 3% sobre el año anterior. Esta bajada continua en el primer semestre de 2025 con un 0,6% de casos menos.

Pese a esto, los expertos remarcan que aparente caída podría deberse a la dificultad para detectar y denunciar este tipo de delitos, ya que ha existido una evolución en estas estafas con un fuerte crecimiento del phishing y el ransomware. Además, la mayoría de estos ataques se dan a empresas y jóvenes que no suelen denunciar a no ser que pierdan cantidades de dinero importantes.

Atención a la Inteligencia Artificial

En este sentido, la aplicación de la IA en algunas de estas nuevas formas de estafa ha provocado que cada vez sean más sofisticadas, por lo que las formas de combatirlas siempre van a remolque, tal y como han explicado desde la Agència de Ciberseguretat de Catalunya. Además, la situación puede empeorar. El informe del Google Threat Intelligence Group advierte de que los delincuentes integran la inteligencia artificial en sus ataques o ciberestafas, creando malware capaz de adaptarse y reaccionar en tiempo real ante el usuario.

Aunque las estafas informáticas están cuantificadas en el Código Penal hay otro tipo de ciberataques que también pueden causar un perjuicio para el usuario y que pocas veces se denuncian. Se trata de la captación fraudulenta de datos personales con ingeniería social (phishing, vishing, smishing) suplantando entidades legítimas (bancos, empresas). Por eso, se suele engañar a los afectados con correos, SMS o llamadas y así conseguir robar contraseñas, datos bancarios o personales. Para ello se suele instalar malware como spyware o ransomware a través de enlaces o archivos maliciosos.

Los hackers que se dedican a robar esta información no siempre la usan para cometer estafas. Suele haber un mercado negro de datos en algunas páginas de la Dark Web en la que se ofrecen masivamente esta información para que organizaciones de delincuentes la usen en su beneficio. De ahí salen las campañas de ciberestafas que se transforman en SMS o correos fraudulentos, además de llamadas. También están las que son 'chollos falsos' o anuncios con ofertas increíbles, premios inesperados o mensajes urgentes suelen ser trampas.

Recomendaciones de expertos

Para evitar caer en ciberestafas los expertos recomiendan varias opciones como nunca usar enlaces de correos o SMS para acceder a tu banco o servicios, ve directamente a la web oficial escribiendo la dirección en el navegador; no compartir información personal (contraseñas, DNI, números de cuenta) en correos, chats o llamadas no solicitadas; usar contraseñas complejas y únicas, y activa la autenticación de dos factores siempre que sea posible; mantener el sistema operativo, navegadores y antivirus siempre actualizados para protegerte de vulnerabilidades; evitar redes públicas para transacciones sensibles y desactivar Wi-Fi/Bluetooth cuando no se use; revisar los enlaces antes de hacer clic, pasar el cursor sobre el enlace para ver la URL real y busca errores gramaticales o dominios extraños en los correos; ajustar la configuración de privacidad de las redes sociales para limitar quién ve tu información personal: no descargar archivos adjuntos de remitentes desconocidos o sospechosos, pueden contener malware y instalar un buen programa antivirus y anti-malware.

Suscríbete para seguir leyendo