Del paquete pendiente al chantaje con IA: guía básica para no caer en las estafas más consultadas en el 017

Casi 400 personas llaman de media al día al mismo número en busca de un salvavidas digital: el 017. Con 142.000 consultas registradas en 2025, la línea de ayuda del Instituto Nacional de Ciberseguridad (Incibe) se ha convertido en un termómetro del miedo en la red. Casi la mitad de las consultas (49%) fueron preventivas, según el Balance de Ciberseguridad 2025 de INCIBE: ciudadanos que pidieron ayuda antes de caer en una estafa. El 51% restante pidió información cuando el daño ya estaba hecho y necesitaba orientación para afrontarlo. EL PAÍS ha hablado con los profesionales que están al otro lado del teléfono para despejar las dudas que más inquietan a los usuarios.

Compré en Lidl y nunca llegó nada

El 17% de las consultas de la ciudadanía está relacionado con compras fraudulentas, según el balance del Incibe. Lo que suele ocurrir es que, una vez realizada la compra, “o bien no llega el artículo o lo que llega es completamente diferente”, explica Ángela G. Valdés, técnica de la Línea de Ayuda en Ciberseguridad de Incibe. En 2025 se registró “una incidencia muy elevada” de suplantación de identidad de la cadena de supermercados Lidl. Se publicaban anuncios en redes sociales y, cuando se realizaba la compra, en realidad no había ningún pedido detrás: los estafadores se quedaban con los datos de la tarjeta.

En caso de ser víctima de este tipo de estafa, Valdés aconseja contactar con el banco para anular la tarjeta e intentar revertir los posibles cargos, además de presentar una denuncia ante las fuerzas y cuerpos de seguridad del Estado. Para evitar caer en estos fraudes, recomienda verificar la URL del dominio oficial antes de comprar por redes sociales. En caso de duda, es preferible acceder directamente a la página del comercio en lugar de utilizar enlaces externos. También conviene desconfiar de precios sospechosamente bajos, imágenes de mala calidad o cualquier detalle extraño.

Un falso genealogista quería mi DNI

Tras las compras fraudulentas, las consultas más frecuentes de la ciudadanía están relacionadas con ataques de ingeniería social, especialmente llamadas (15%) y SMS fraudulentos (10%). “Hace unos años, el phishing [robo de información sensible a través de enlaces fraudulentos] estaba entre los métodos más comunes, pero ahora ha descendido un poco, ya que se usan cada vez más mensajes y llamadas fraudulentas”, explica Valdés. Es lo que se conoce como smishing (SMS fraudulentos) y vishing (llamadas). Un ejemplo sería el de un usuario que recibió una llamada de un supuesto agente de la Guardia Civil sobre una falsa multa de tráfico.

En el caso de las llamadas, es habitual que los estafadores se hagan pasar por servicios oficiales, como compañías de luz, gas o telefonía. Como cuenta Valdés, suelen ofrecer “ofertas” o alegar cambios en los contratos, pero en realidad “lo que buscan es quedarse con los datos de tarjetas o información bancaria”. “Van a intentar jugar con nosotros para que facilitemos información: datos bancarios, el DNI o incluso el código de WhatsApp”, afirma Valdés. Es precisamente lo que le ocurrió a un hombre mayor que contactó con el 017 porque recibió una llamada de un supuesto genealogista que, aprovechando la supuesta muerte de un familiar, le ofrecía reclamar parte de la herencia a cambio de enviar su DNI por WhatsApp. Era una estafa.

Ante una llamada sospechosa, la experta recomienda colgar y contactar directamente con la empresa o entidad a través de un canal oficial, como el teléfono que figura en su página web o un correo electrónico corporativo. En el caso de los bancos, se puede acudir a una oficina física. También son habituales los mensajes que indican que “tienes un paquete esperando, pero debes pagar una pequeña parte del envío”. El objetivo es el mismo: obtener datos personales o bancarios suplantando a empresas conocidas. En el caso de recibir un mensaje de este tipo, el Incibe aconseja no acceder al enlace, bloquear al remitente, marcarlo como spam y eliminarlo de la bandeja de entrada. Si se ha sido víctima, cómo actuar depende de la información facilitada. “Por ejemplo, si has dado los datos de la tarjeta, habría que llamar al banco para anularla, o si has dado tu DNI, renovarlo”, comenta Valdés.

Por qué circulan en WhatsApp fotos de mi hija en ropa interior

En cuanto a los incidentes que afectan a menores, el mayor número de consultas en 2025 (el 19%) estuvo relacionado con la privacidad y la reputación online. Por ejemplo, una madre contactó con el 017 porque una profesora fotografió a alumnos durante una excursión y difundió las imágenes sin autorización a través de WhatsApp. Su hija aparecía en ropa interior.

La mayoría de dudas que recibe el Incibe sobre esta temática están relacionadas con redes sociales, según Valdés. Muchas personas llaman de forma preventiva para proteger su privacidad. La experta aconseja mantener las cuentas privadas y ser prudente al aceptar seguidores. También recuerda que el control del contenido en internet es limitado: “Aunque compartamos contenido solo con personas de confianza, esas personas podrían dejar de serlo en el futuro o reenviar ese material. Además, existen las capturas de pantalla y los reenvíos”.

Amenazan con difundir fotos falsas de mi hijo como pedófilo

La madre de un menor llamó al 017 porque un desconocido le exigía dinero por Bizum, amenazando con difundir un montaje fotográfico falso que simulaba que su hijo era pedófilo. Un 18% de las consultas de 2025 estaban relacionadas con la sextorsión. “El año pasado notamos un aumento de estos casos”, señala Valdés. Al teléfono llaman tanto los menores como los padres, e incluso ambos de forma conjunta, para pedir orientación y ayuda.

Los casos de sextorsión se producen principalmente de dos formas, según la experta: con materiales creados con inteligencia artificial (IA), enviados por desconocidos que luego exigen dinero a cambio de no difundirlas o más imágenes; o con imágenes reales, cuando un menor comparte contenido íntimo con alguien que aparenta ser su edad y después es extorsionado.

“La sextorsión es un riesgo asociado al sexting; los menores deben ser conscientes de que puede ocurrirles”, alerta Valdés. Cuando el contenido está en internet, es importante denunciarlo en la plataforma donde se publicó. También conviene denunciar ante las fuerzas de seguridad para frenar a los extorsionadores y proteger al menor. Además, el Incibe tiene una línea en la que se puede notificar de forma anónima contenidos en internet de abuso sexual infantil.

Tengo tu cuenta de OnlyFans

Un padre llamó al 017 porque los números de teléfono de sus hijas menores aparecían vinculados a cuentas de Telegram, a pesar de que nunca se habían registrado. Un 10% de las consultas sobre menores son por suplantación de identidad por robo de cuentas. Valdés explica que existen principalmente dos modalidades: la creación de perfiles falsos que usan fotos o datos personales de la víctima para imitar su identidad, y el robo de cuentas existentes en redes o apps como WhatsApp. Los objetivos suelen ser ciberacoso, burlas o fraudes. También se manipulan imágenes, a veces con IA, para crear contenidos con el fin de engañar o dañar la reputación. Los estafadores pueden decir: “Mira, tengo aquí una cuenta de OnlyFans con imágenes modificadas”.

Para prevenir suplantaciones, el Incibe recomienda limitar la información compartida en redes, no publicar datos sensibles y realizar búsquedas sobre uno mismo para detectar información expuesta. En caso de suplantación, aconseja mantener la calma, cambiar contraseñas, recopilar pruebas y denunciar el hecho ante la plataforma correspondiente, además de acudir a las autoridades cuando sea necesario.

Prácticas sexuales a cambio de un trabajo falso

En el caso de las empresas, la suplantación de identidad por imitación representa un 18% de las consultas, mientras que los ataques de phishing alcanzan el 12%. Los ciberdelincuentes suelen crear perfiles falsos o redes sociales que imitan a la compañía real, usando su nombre o imágenes. Entre los casos reportados, figuran una farmacia suplantada para vender medicamentos ilegales y una empresa utilizada para difundir falsas ofertas de empleo por WhatsApp. En otro caso, una mujer realizó una entrevista con un supuesto gerente que le prometió el empleo a cambio de participar en prácticas de índole sexual.

El objetivo, según Valdés, suele ser dañar la reputación de la empresa, robar clientes u obtener datos personales y bancarios. “Hay dos tipos de víctimas: la empresa, por la suplantación, y los clientes, que podrían ser contactados con fines fraudulentos”, explica. Valdés recomienda que, si una empresa es víctima, denuncie las cuentas fraudulentas y avise a sus clientes mediante los canales oficiales para que no caigan en la trampa. También “son frecuentes” los ataques de phishing, mediante correos electrónicos fraudulentos que suplantan a entidades: buscan que la víctima haga clic en un enlace y facilite información personal o bancaria.

¿Una palabra clave para evitar la estafa del CEO?

El fraude del CEO representa alrededor del 9% de las consultas. Consiste en la suplantación del director de una empresa para ordenar movimientos de dinero mediante correos fraudulentos o incluso voz generada con IA. Los mensajes indican transferencias a cuentas controladas por ciberdelincuentes, aunque la comunicación sea falsa. Para prevenirlo, Valdés recomienda un doble nivel de verificación en las operaciones económicas, de modo que no dependa de una sola persona. También aconseja utilizar una palabra clave o contraseña compartida entre quien da la orden y quien la ejecuta, con el fin de confirmar la legitimidad de la solicitud.

Atención personalizada ante fraudes

Para cada tipo de estafa existen recomendaciones generales. No obstante, el servicio Tu Ayuda en Ciberseguridad del Incibe analiza cada caso de forma individual para orientar sobre los pasos más adecuados. El equipo combina especialistas en ciberseguridad, personal del ámbito legal y psicólogos, y atiende consultas a través del 017 y otros canales como WhatsApp o Telegram. El servicio es gratuito y confidencial, y las llamadas no aparecen reflejadas en la factura telefónica.