Llegaron por teléfono, por SMS, por email, e incluso se colaron en la vida amorosa de la gente: toda una serie de estafas que cubrimos aquí, en nuestros blogs, a lo largo del año.
Hoy echamos la vista atrás y elegimos cinco fraudes dignos de mención que consolidaron nuevas tendencias y uno de ellos en particular que nos da una pista sobre el rumbo de los fraudes venideros.
Empecemos por una estafa que sonó en muchos teléfonos durante la primavera y el verano: los SMS de las autopistas de peaje.
1 – Los SMS que atascaron todos los teléfonos: el fraude de las autopistas de peaje
Fue la nueva estafa de moda en 2025 y en un solo año aumentó un 900 %: el fraude de las autopistas de peaje.
Seguramente recibiste unos cuantos durante el año: SMS fraudulentos que dicen que tienes peajes pendientes de pago que debes abonar inmediatamente. Y como siempre, vienen con un práctico enlace donde puedes pagar y evitar la amenaza de “recargo por demora”.
Por supuesto, este tipo de enlaces abrían sitios de phishing donde la gente facilitaba sus datos de pago a los estafadores, que realizaban cargos fraudulentos en sus tarjetas. En algunos casos, los estafadores daban un paso más y pedían el número del carné de conducir y de la Seguridad Social, datos fundamentales para el robo de identidad a gran escala.
Quién sabe cuál será el nuevo fraude por SMS en boga en 2026, pero aquí tienes varias formas de detener los fraudes por SMS, sea cual sea la forma que adopten:
¿Cómo puedo detener los fraudes por SMS?
No hagas clic en ningún enlace de SMS imprevistos (ni tampoco respondas a ellos). Los estafadores quieren que reacciones rápidamente, pero lo mejor es detenerse y hacer comprobaciones.
Comprueba si el SMS es legítimo. Ponte en contacto con la empresa que aparentemente te ha escrito, pero utiliza un número de teléfono o un sitio web que sepas que es real, no la información del SMS.
Consigue nuestro detector de fraudes. Detecta automáticamente los fraudes analizando las URL de tus SMS. ¿Y si tocas o haces clic por error? No te preocupes, bloquea los sitios de riesgo si sigues un enlace sospechoso.
2 – Romances con bots: chatbots e imágenes de IA para ingeniar estafas románticas
Empezó con un mensaje directo y meses después perdió 1200 dólares.
A principios de año, te contamos la historia de Maggie K., una programadora informática de 25 años que cayó en una estafa romántica en Instagram. Su historia se desarrolló como tantas otras. Cuando ella y su novio por Internet acordaron por fin verse en persona, él alegó que había perdido el avión y que necesitaba dinero para volver a reservar. Desesperada por conocerle, ella envió el dinero y nunca volvió a saber de él.
Pero lo peor de todo es que él ni siquiera era real.
Cuando denunció la estafa a la policía, esta concluyó que todas sus fotos estaban hechas con IA. En palabras de Maggie: “Ésa fue la parte más aterradora: había confiado en alguien que ni siquiera existía”.
Maggie no es la única. Nuestra propia investigación de principios de este año reveló que más de la mitad (52 %) de las personas han sido estafadas o presionadas para enviar dinero o regalos por alguien que conocieron en Internet. Además, descubrimos que los estafadores han incrementado estas cifras con el uso de la IA. De las personas encuestadas, más de 1 de cada 4 (26 %) afirmaron haber sido abordadas (ellas o alguien conocido) por un chatbot de IA que se hacía pasar por una persona real en una aplicación de citas o en redes sociales.
Prevemos que esta tendencia continuará, ya que las herramientas de IA facilitan y hacen más eficaces las estafas románticas a una escala cada vez mayor.
Aun así, las pautas para evitar las estafas románticas siguen siendo las mismas:
- Nunca envíes dinero a alguien que no conoces en persona.
- Las cosas van demasiado deprisa, demasiado pronto, como cuando la otra persona empieza a hablar de amor casi de inmediato.
- Afirman que viven lejos, que no podéis conoceros en persona porque viven en el extranjero, que están allí porque trabajan para una organización benéfica o haciendo el servicio militar.
- Ten cuidado con las historias de necesidad económica urgente, como emergencias repentinas o solicitudes de ayuda para pagar el viaje para reunirse contigo.
- Presta atención también a las personas que piden que les pagues con tarjetas regalo, criptomonedas, transferencias bancarias u otras formas de pago difíciles de recuperar. Es una señal de estafa.
3 – Pagar para que te paguen: la nueva estafa laboral que ha recaudado millones
La oferta de trabajo parece bastante sencilla: entrar en Internet, revisar productos, darle a “me gusta” en vídeos o realizar otras tareas sencillas y cobrar por ello… hasta que llega el momento de cobrar.
Es una nueva clase de estafa laboral que arraigó esta primavera en la que las víctimas se encontraron “pagando para cobrar”.
La FTC denominó estos fraudes “estafas de trabajo ludificado” o “estafas de tareas”. Dada la forma en que funcionan, el nombre encaja.
La cosa empieza con un mensaje de texto o un mensaje directo de un “empleador” que ofrece trabajo con la promesa de ganar un buen dinero haciendo clic en “me gusta” o “calificando” series de vídeos o imágenes de productos en una aplicación, y todo ello con el vago propósito de “optimizar los productos”. Con cada clic, ganas una “comisión” y ves cómo se acumulan tus “ganancias” en la aplicación. Puede que incluso te hagan un pago, de entre 5 y 20 dólares, solo para ganarse tu confianza.
Luego viene el anzuelo.
Como en un videojuego, el estafador endulza el trato diciendo que, con la siguiente tanda de trabajo, tus ganancias pueden “subir de nivel”. Pero si quieres reclamar tus “ganancias” y reservar más trabajo, tienes que pagar. Así que haces el ingreso, completas la serie de tareas y, cuando intentas obtener tu remuneración, el estafador y tu dinero han desaparecido. Todo era falso.
Esta estafa y otras similares coinciden con los datos de McAfee, que revelaron un aumento del 1000 % de los fraudes relacionados con el empleo entre mayo y julio, sin duda favorecido por el récord de 501 millones de dólares en pérdidas por estafas laborales registrado en 2024.
Sea cual sea la forma que adopten, he aquí cómo puedes evitar las estafas laborales:
Primer paso: ignora las ofertas de trabajo por SMS y redes sociales
Los buenos empleadores se ponen en contacto contigo por email o a través del sitio web de una red de empleo. Es más, según la FTC, cualquier trabajo que te pague por elegir “me gusta” o “puntuar” contenido es ilegal. Solo con eso ya basta para saber que es una estafa.
Segundo paso: busca la empresa
En general, con las ofertas de empleo online, busca la empresa. Comprueba sus antecedentes y verifica si concuerdan con el trabajo que proponen. En EE. UU., el Better Business Bureau (BBB) ofrece una lista de empresas en la que puedes buscar.
Tercer paso: nunca pagues por empezar un trabajo
En todos los casos en que te pidan que pagues por adelantado, sea cual sea la forma de pago, ya sea para “formación”, “equipamiento” o para que te den más trabajo, niégate. Es un indicio de fraude.
4 – Ya no sirve ver para creer: el fraude con deepfake de Al Roker
El príncipe Harry, Taylor Swift y ahora también Al Roker, presentador del programa Today, se han convertido en portavoces generados por IA de fraudes con deepfake.
Hace tiempo, un deepfake del príncipe Harry promovió inversiones fraudulentas, mientras que otro deepfake de Taylor Swift promocionó un falso negocio de utensilios de cocina. Después, esta primavera, un deepfake de Al Roker utilizó su imagen y su voz para promocionar una falsa cura de la hipertensión, afirmando engañosamente que había sufrido “un par de infartos”.
El clip inventado apareció en Facebook, y fue lo bastante convincente como para engañar a mucha gente, incluidos amigos del propio Roker. “Algunos amigos famosos me han llamado porque sus padres se han dejado engañar”, afirma Roker.
Aunque Meta retiró rápidamente el vídeo de Facebook en cuanto TODAY se puso en contacto con ellos, el daño ya estaba hecho. El incidente pone de relieve una preocupación creciente de la era digital: lo fácil que es crear —y creer— deepfakes convincentes.
Roker lo dice claramente: “antes decíamos ‘ver para creer’. Bueno, pues eso ya no sirve”. En resumen, aquí tenemos un buen recordatorio de que hay que ser escéptico con los anuncios de famosos en las redes sociales. Si un personaje público anuncia en tus redes sociales una aparente ocasión de inversión, utensilios de cocina o una “cura” para la hipertensión, piénsatelo dos veces. Y mejor aún, deja que nuestro detector de fraudes te ayude a identificar lo que es real y lo que es falso en Internet.
5 – Septiembre de 2025: primer ataque de IA agéntica detectado en Internet
Y para terminar, echemos un vistazo a una noticia reciente que también señala el rumbo del futuro.
El pasado septiembre, los investigadores descubrieron algo nunca visto: un ciberataque dirigido casi en su totalidad por IA agéntica.
¿Qué es la IA agéntica?
Definición: sistemas de inteligencia artificial que pueden planificar, tomar decisiones y trabajar con objetivos específicos de forma independiente con intervención humana mínima; de este modo, ejecutan por sí mismos tareas complejas adaptándose a información y situaciones nuevos.
Según ha informado Anthropic, investigador de IA, un grupo chino patrocinado por el Estado supuestamente utilizó el agente Claude Code de la empresa para automatizar la mayor parte de una campaña de espionaje contra casi treinta organizaciones. Al parecer, los atacantes se saltaron las barreras de seguridad que suelen impedir este tipo de uso malintencionado con técnicas de jailbreaking, que descompusieron sus ataques en pequeñas tareas aparentemente inocentes. De ese modo, Claude organizó un ataque a gran escala que de otro modo no se ejecutaría.
Una vez operativo, el agente realizó reconocimientos, escribió código para explotar vulnerabilidades, recopiló credenciales, identificó bases de datos de gran valor, creó puertas traseras y generó documentación de la intrusión. Según las estimaciones de Anthropic, completaron el 80-90 % del trabajo sin ninguna participación humana.
Según Anthropic, “en el punto álgido de su ataque, la IA realizó miles de peticiones, a menudo múltiples por segundo: una velocidad de ataque que habría sido sencillamente imposible de igualar para hackers humanos”.
Sabíamos que este momento iba a llegar y ha llegado: lo que antes requería semanas de esfuerzo humano para ejecutar un ataque coordinado, ahora se reduce a minutos cuando la IA agéntica hace el trabajo en lugar de una persona.
En 2026, cabe esperar que se produzcan más ataques dirigidos por IA agéntica, además de estafas también dirigidas por IA, lo que plantea una pregunta importante que Anthropic responde sin rodeos:
Si los modelos de IA pueden utilizarse indebidamente para ciberataques a esta escala, ¿por qué seguir desarrollándolos y lanzándolos? La respuesta es que las mismas capacidades que permiten utilizar Claude en estos ataques también lo hacen crucial para la ciberdefensa. Cuando inevitablemente se produzcan ciberataques sofisticados, nuestro objetivo es que Claude, en el que hemos incorporado sólidas salvaguardas, ayude a los profesionales de la ciberseguridad a detectar, desmontar y prepararse para futuras versiones del ataque.
Esto nos lleva al meollo de la seguridad online: es un juego en constante evolución. A medida que surgen nuevas tecnologías, las que protegen y las que perjudican se superan mutuamente en un ciclo de innovación y vulnerabilidades. Como nosotros estamos del lado de la innovación, no dudes de que seguiremos desplegando protecciones que te mantendrán más seguro online. Aunque la IA cambie el juego, nuestro compromiso sigue siendo el mismo.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
