{"id":32128,"date":"2026-06-04T09:00:07","date_gmt":"2026-06-04T07:00:07","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32128"},"modified":"2026-06-04T09:38:00","modified_gmt":"2026-06-04T07:38:00","slug":"the-great-messaging-heist","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/the-great-messaging-heist\/32128\/","title":{"rendered":"La gran estafa de los mensajes: as\u00ed vac\u00edan tu cartera en minutos"},"content":{"rendered":"

Todo empieza con lo habitual: un mensaje breve, un nombre de confianza, un tono cotidiano. Las notificaciones de entrega, los mensajes de trabajo y las alertas de marcas suenan de fondo, sin que casi nunca les prestemos atenci\u00f3n. Miras, respondes y sigues con lo tuyo\u2026 hasta que, unos minutos despu\u00e9s, has ca\u00eddo en una trampa dise\u00f1ada para bajar la guardia y ganarse tu confianza.<\/p>\n

Por eso las estafas por mensajer\u00eda calan hondo: se aprovechan de h\u00e1bitos cotidianos en los que prima el instinto, no la precauci\u00f3n. Antes, la comunicaci\u00f3n era lenta, lo que dejaba margen para la duda. Ahora es instant\u00e1nea, y esa velocidad es un arma en manos de los delincuentes.<\/p>\n

En nuestro blog ya hemos analizado numerosas estafas en las aplicaciones de mensajer\u00eda: desde la \u201cmatanza de cerdos<\/a>\u201c, en el que se prepara a la v\u00edctima durante mucho tiempo, o el \u201ccatfishing<\/a>\u201c, en el que el estafador crea una identidad falsa, hasta el phishing a trav\u00e9s de chatbots<\/a> o de campa\u00f1as de regalos<\/a> en las aplicaciones de mensajer\u00eda.<\/p>\n

Ahora, por primera vez, Kaspersky se ha propuesto analizar en profundidad la realidad de las estafas a trav\u00e9s de mensajes para comprender con qu\u00e9 rapidez se produce el da\u00f1o, c\u00f3mo afectan a la confianza y qu\u00e9 queda tras finalizar la interacci\u00f3n. Lo que se pone de manifiesto es un ecosistema de estafas altamente organizado e industrializado, integrado en canales de mensajer\u00eda cotidianos como los SMS, WhatsApp y el correo electr\u00f3nico.<\/p>\n

Los expertos de Kaspersky han elaborado un informe sobre las estafas dirigidas en aplicaciones de mensajer\u00eda, en el que se detallan no solo los da\u00f1os econ\u00f3micos, sino tambi\u00e9n los emocionales que causan estos ataques, y se ofrecen consejos sobre c\u00f3mo protegerse y evitarlos. En esta entrada, analizaremos los datos m\u00e1s interesantes; para m\u00e1s detalles, consulta el informe completo<\/a>.<\/p>\n

Se subestima el da\u00f1o<\/h2>\n

\u00bfCu\u00e1nto crees que le cuesta a una v\u00edctima media un solo ataque exitoso a trav\u00e9s de una aplicaci\u00f3n de mensajer\u00eda? \u00bfDiez euros? \u00bfO quiz\u00e1\u2026 cincuenta? Est\u00e1s subestimando a los estafadores. Aunque m\u00e1s de un tercio (36 %) de las v\u00edctimas sufre p\u00e9rdidas inferiores a 116 euros (135 d\u00f3lares), de media, una v\u00edctima pierde\u2026 \u00a1630 euros (733 d\u00f3lares)!<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Pa\u00eds<\/strong><\/td>\nP\u00e9rdida media por v\u00edctima<\/strong><\/td>\n<\/tr>\n
Senegal<\/td>\n338 \u20ac<\/td>\n<\/tr>\n
Serbia<\/td>\n425 \u20ac<\/td>\n<\/tr>\n
Marruecos<\/td>\n434 \u20ac<\/td>\n<\/tr>\n
Grecia<\/td>\n524 \u20ac<\/td>\n<\/tr>\n
Reino Unido<\/td>\n531 \u20ac<\/td>\n<\/tr>\n
Costa de Marfil<\/td>\n563 \u20ac<\/td>\n<\/tr>\n
Espa\u00f1a<\/td>\n577 \u20ac<\/td>\n<\/tr>\n
Estados Unidos<\/td>\n624 \u20ac<\/td>\n<\/tr>\n
Portugal<\/td>\n747 \u20ac<\/td>\n<\/tr>\n
Italia<\/td>\n770 \u20ac<\/td>\n<\/tr>\n
Francia<\/td>\n1 024 \u20ac<\/td>\n<\/tr>\n
Alemania<\/td>\n1 178 \u20ac<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\n

La cantidad media que pierde una v\u00edctima en un ataque que se produce a trav\u00e9s de una aplicaci\u00f3n de mensajer\u00eda<\/p>\n<\/div>\n

Por un lado, el impacto econ\u00f3mico no parece catastr\u00f3fico si se analiza de forma aislada. Se trata, por definici\u00f3n, de micro p\u00e9rdidas. Son tan peque\u00f1as que algunas personas ni siquiera las denuncian a la polic\u00eda. Son tan peque\u00f1as que los bancos no siempre las investigan. Son tan peque\u00f1as que se suelen achacar a la mala suerte, en lugar de al crimen organizado.<\/p>\n

Pero 630 euros no es una cantidad insignificante. Es suficiente para cubrir los gastos de un mes en comida, las cuotas del colegio o la guarder\u00eda, o las facturas de los servicios p\u00fablicos. En el contexto de la crisis mundial del coste de la vida, una sola p\u00e9rdida de este tipo puede afectar gravemente al presupuesto familiar.<\/p>\n

En el 11 % de los casos, las p\u00e9rdidas superan los 1160 euros (1350 d\u00f3lares), y m\u00e1s de una cuarta parte de las v\u00edctimas (28 %) afirma haber sido estafada tres o m\u00e1s veces en los \u00faltimos seis meses. Una vez que los estafadores descubren que un n\u00famero de tel\u00e9fono responde, ese contacto se convierte en un activo que circula de una base de datos a otra.<\/p>\n

Ahora imagina la magnitud del problema: si solo el 10 % de los 3000 millones de usuarios de aplicaciones de mensajer\u00eda en todo el mundo fuera v\u00edctima de una estafa con la p\u00e9rdida media, \u00a1el da\u00f1o total ascender\u00eda a casi 170 000 millones de euros! Esto es comparable al PIB de Grecia y supera el PIB de Marruecos, Serbia o Costa de Marfil.<\/p>\n

Queda claro que detr\u00e1s de la avalancha diaria de estafas se esconden grandes c\u00e1rteles que operan a escala industrial, utilizando la IA para personalizar mensajes que imitan a los de familiares, amigos y marcas conocidas. Esto, en esencia, constituye la base de una econom\u00eda en toda regla construida sobre el robo de identidad digital.
\n\"Las<\/a><\/p>\n

La rapidez supera al an\u00e1lisis<\/h2>\n

M\u00e1s de la mitad de las estafas por mensajer\u00eda que tienen \u00e9xito (52 %) se desarrollan en menos de 30 minutos \u2014 desde el primer contacto hasta el momento en que el dinero o los datos personales cambian de manos \u2014 o incluso m\u00e1s r\u00e1pido, antes de que la v\u00edctima empiece a dudar de la legitimidad del remitente. De hecho, una de cada siete estafas dura menos de cinco minutos: \u00a1m\u00e1s r\u00e1pido que hervir un huevo!<\/p>\n

La rapidez no es casual. Es el m\u00e9todo. Los estafadores estructuran sus planes para impedir que la v\u00edctima tenga la oportunidad de recobrar el sentido com\u00fan. Cada elemento est\u00e1 dise\u00f1ado para acortar el margen de tiempo para tomar una decisi\u00f3n: la urgencia de la situaci\u00f3n, la familiaridad del formato, la verosimilitud de la solicitud.<\/p>\n

Te meten prisa: \u201cM\u00e1s r\u00e1pido, m\u00e1s r\u00e1pido, no se lo digas a nadie, solo tienes unos minutos, resuelve el problema, no hagas preguntas\u201d. Haz clic en el enlace, rellena los datos, aprueba la transacci\u00f3n, o si no\u2026 \u00bfO si no qu\u00e9? La imaginaci\u00f3n de los estafadores no conoce l\u00edmites en este sentido, pero si no haces algo ahora mismo, sin duda te arrepentir\u00e1s.<\/p>\n

Por desgracia, la comprensi\u00f3n de lo que ha sucedido suele llegar cuando el da\u00f1o ya es irreparable. M\u00e1s de la mitad de las v\u00edctimas (51 %) pierden dinero; otro 43 % entrega sus datos personales \u2014sobre todo n\u00fameros de tel\u00e9fono, nombres y direcciones de correo electr\u00f3nico\u2014 a los estafadores, y a menudo la v\u00edctima pierde ambas cosas.<\/p>\n

D\u00f3nde y c\u00f3mo se producen los ataques<\/h2>\n

Una notificaci\u00f3n de entrega, una alerta bancaria, un mensaje de un comercio al que hiciste un pedido la semana pasada: las aplicaciones de mensajer\u00eda impregnan todos los aspectos de la vida cotidiana, lo que hace que este tipo de interacciones sean completamente normales. Un ataque no deber\u00eda parecer un ataque. Deber\u00eda parecer el mismo mensaje que has recibido cientos de veces.<\/p>\n

No es de extra\u00f1ar que los estafadores centren su atenci\u00f3n, ante todo, en este m\u00e9todo de comunicaci\u00f3n. Las plataformas m\u00e1s populares para las estafas son previsibles: WhatsApp (43 %), SMS\/iMessage (40 %), Facebook (27 %), Telegram (22 %) e Instagram (19 %); estas son las que m\u00e1s confianza inspiran a la gente.<\/p>\n

Se utilizan una gran variedad de estafas. La suplantaci\u00f3n de marcas es ahora uno de los tres tipos m\u00e1s comunes de estafa por mensajer\u00eda en todo el mundo, representando el 31 % de los casos. Las notificaciones de entrega falsas encabezan la lista con un 38 %, seguidas de las estafas de inversi\u00f3n con un 37 %. Estas son las estafas que se dirigen exactamente a los lugares donde la gente compra, realiza operaciones bancarias y deposita su confianza.<\/p>\n

Al mismo tiempo, casi dos tercios (63 %) de las estafas abarcan m\u00faltiples plataformas, pasando de SMS a WhatsApp, de WhatsApp a Telegram, etc. De esta forma, los estafadores logran dos objetivos: imitan la mensajer\u00eda org\u00e1nica y eluden los algoritmos de moderaci\u00f3n.<\/p>\n

La IA ha llevado las estafas a un nuevo nivel<\/h2>\n

Hace solo un par de a\u00f1os, los mensajes fraudulentos se delataban por su mala gram\u00e1tica, expresiones torpes, peticiones il\u00f3gicas y un sentido obsesivo de la urgencia. Hoy en d\u00eda, un mensaje de phishing tiene el mismo aspecto, suena igual y se lee como si fuera aut\u00e9ntico.<\/p>\n

Los c\u00e1rteles de estafadores quieren atrapar a la gente en plena actividad \u2014entre reuniones, en el trayecto al trabajo o durante las tareas cotidianas\u2014, cuando tu atenci\u00f3n ya est\u00e1 dispersa. Imitan la forma de hablar de tu madre o tu hija. Copian el tono de voz de tu banco. Reproducen exactamente el formato de tu servicio de mensajer\u00eda. Reflejan el ritmo, la estructura y el estilo de las comunicaciones aut\u00e9nticas de las marcas en todas las plataformas de mensajer\u00eda. Y la IA est\u00e1 acelerando todo esto.<\/p>\n

Esto da lugar a una superposici\u00f3n. Los mensajes leg\u00edtimos y los fraudulentos aparecen en el mismo entorno, utilizando los mismos formatos, el mismo lenguaje y los mismos desencadenantes. La diferencia entre ambos ya no resulta evidente.<\/p>\n

Los datos muestran que dos tercios de las v\u00edctimas (66 %) creen que se utiliz\u00f3 IA en la estafa de la que fueron objeto, el 42 % menciona mensajes escritos por IA, el 31 % informa de voces generadas o clonadas, y el 25 % se encontr\u00f3 con im\u00e1genes o v\u00eddeos deepfake.<\/p>\n

Por eso, la mera concienciaci\u00f3n y los \u201cconocimientos tecnol\u00f3gicos\u201d pueden ya no ser suficientes para protegerse. Desde la Generaci\u00f3n Z hasta la Generaci\u00f3n X, las estafas por mensajer\u00eda afectan a todas las generaciones.<\/p>\n

\u00bfY qu\u00e9 hay del impacto emocional?<\/h2>\n

Pero el dinero est\u00e1 lejos de ser el \u00fanico problema con el que se queda una v\u00edctima tras un ataque. Despu\u00e9s de lo que han pasado, las personas desarrollan desconfianza hacia los mensajes entrantes, los n\u00fameros desconocidos y cualquier solicitud de acci\u00f3n. Como resultado, el 99 % de las v\u00edctimas de fraude afirman que ya no conf\u00edan en las notificaciones que reciben en las aplicaciones de mensajer\u00eda.<\/p>\n

Esto genera una crisis de confianza en todos los canales digitales en general. Ahora, cualquier mensaje leg\u00edtimo puede percibirse como una estafa. Las marcas, los bancos y los servicios de reparto se ven obligados a operar en un entorno en el que el cliente se encuentra, por defecto, en un estado de desconfianza.<\/p>\n

La Dra. Elizabeth Carter, ling\u00fcista forense y crimin\u00f3loga de la Universidad de Kingston en Londres, se\u00f1ala que los estafadores utilizan contextos familiares, entornos sociales habituales y normas ling\u00fc\u00edsticas arraigadas para crear en la v\u00edctima la ilusi\u00f3n de que su toma de decisiones es racional y razonable en ese momento. Sin embargo, lo que ocurre en realidad es que construyen realidades falsas en las que esas decisiones acaban causando un perjuicio econ\u00f3mico y psicol\u00f3gico. Tambi\u00e9n se\u00f1ala que es muy dif\u00edcil identificar una realidad falsa mientras se est\u00e1 inmerso en ella.<\/p>\n

Tras darse cuenta de que hab\u00edan sido enga\u00f1adas, m\u00e1s de la mitad de las v\u00edctimas sintieron ira, ese tipo de ira que surge de haber confiado en algo y descubrir que se ha utilizado en tu contra. El 42 % de las v\u00edctimas afirma sentir frustraci\u00f3n, y el 38 % dice sentirse molesta. Adem\u00e1s, varios meses despu\u00e9s, estos sentimientos no han desaparecido: casi la mitad de todas las v\u00edctimas (48 %) sigue enfadada, un tercio (33 %) sigue frustrada y el 30 % se siente molesta.<\/p>\n

Y casi una de cada diez v\u00edctimas no le cuenta a nadie lo que ha pasado. Sienten verg\u00fcenza, la sensaci\u00f3n de haber pasado por alto algo tan obvio. Esto hace que una parte significativa del da\u00f1o real no se denuncie: solo el 24 % de las v\u00edctimas se pone en contacto con la polic\u00eda, y solo el 23 % lo denuncia a su banco.<\/p>\n

\"Las<\/a><\/p>\n

Entonces, \u00bfqu\u00e9 se puede hacer?<\/h2>\n

La crisis de confianza \u2014e incluso un toque de paranoia\u2014 que ha surgido debido a los ataques generalizados contra los usuarios puede permanecer en la mente de las v\u00edctimas durante mucho tiempo, afectando a su calidad de vida. Para evitarlo, sigue estas pautas:<\/p>\n