{"id":380,"date":"2026-06-29T10:08:52","date_gmt":"2026-06-29T10:08:52","guid":{"rendered":"https:\/\/cybertica.cr\/?p=380"},"modified":"2026-06-29T10:08:52","modified_gmt":"2026-06-29T10:08:52","slug":"las-estafas-en-redes-sociales-se-industrializan-la-ia-las-cuentas-robadas-y-las-falsas-ofertas-elevan-el-riesgo","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=380","title":{"rendered":"Las estafas en redes sociales se industrializan: la IA, las cuentas robadas y las falsas ofertas elevan el riesgo"},"content":{"rendered":"<div>\n<p class=\"wp-block-paragraph\">Las redes sociales se han convertido en mucho m\u00e1s que un espacio para compartir contenido, conversar o descubrir marcas. Tambi\u00e9n son ya, seg\u00fan<strong> ESET<\/strong>, compa\u00f1\u00eda especializada en ciberseguridad, uno de los principales puntos de entrada para fraudes cada vez m\u00e1s sofisticados, que aprovechan la cercan\u00eda y la confianza de plataformas como Instagram, Facebook o WhatsApp para lanzar enga\u00f1os basados en la urgencia, los premios falsos, las inversiones irreales o la suplantaci\u00f3n de identidad. En Espa\u00f1a, adem\u00e1s, las estafas inform\u00e1ticas siguen marcando el pulso de la cibercriminalidad. Seg\u00fan el Ministerio de Interior, en 2025 se registraron m\u00e1s de 430.000 casos, el 88% de todos los ciberdelitos conocidos.<\/p>\n<p class=\"wp-block-paragraph\"><em>\u201cEl fraude en redes ya no se limita a mensajes burdos o perfiles falsos f\u00e1ciles de detectar. Hoy combina anuncios maliciosos, suplantaci\u00f3n de identidad, robo de cuentas, grupos de inversi\u00f3n fraudulentos, ofertas de empleo falsas y contenidos apoyados en inteligencia artificial para resultar m\u00e1s cre\u00edbles y escalar con rapidez\u201d,<\/em> se\u00f1ala <strong>Josep Albors, director de investigaci\u00f3n y concienciaci\u00f3n de ESET Espa\u00f1a.<\/strong> <em>\u201cEl riesgo del fraude financiero es alto y se prev\u00e9 que siga creciendo por la expansi\u00f3n de la IA y la globalizaci\u00f3n de los llamados scam centers\u201d.<\/em><\/p>\n<p class=\"wp-block-paragraph\">Uno de los casos m\u00e1s sonados de las \u00faltimas semanas ha sido el incidente de Instagram relacionado con la herramienta automatizada de soporte \u201c<a href=\"https:\/\/www.incibe.es\/incibe-cert\/publicaciones\/bitacora-de-seguridad\/compromiso-de-acceso-en-cuentas-de-instagram-por-una-vulnerabilidad-en\" target=\"_blank\" rel=\"noreferrer noopener\">High Touch Support<\/a>\u201d. Entre el 17 de abril y el 31 de mayo de 2026 una vulnerabilidad en ese sistema permiti\u00f3 comprometer el acceso a 20.225 cuentas de Instagram en todo el mundo, especialmente en perfiles sin autenticaci\u00f3n en dos pasos. Meta desactiv\u00f3 la herramienta, invalid\u00f3 los enlaces de reseteo de contrase\u00f1a generados de forma fraudulenta y forz\u00f3 medidas de reautenticaci\u00f3n. Pero no es el \u00fanico ejemplo. En febrero, se produjo una filtraci\u00f3n masiva que expuso cerca de 149 millones de credenciales de acceso de servicios como Instagram, Facebook o TikTok.\u00a0<\/p>\n<p class=\"wp-block-paragraph\">A este escenario se suma la escala industrial del problema. Meta asegura que solo en 2025 retir\u00f3 m\u00e1s de 159 millones de anuncios fraudulentos y 10,9 millones de cuentas de Facebook e Instagram vinculadas a centros de estafa. En junio de 2026, adem\u00e1s, inform\u00f3 de una operaci\u00f3n conjunta con fuerzas de seguridad y otras tecnol\u00f3gicas que acab\u00f3 con la desactivaci\u00f3n de 1,4 millones de cuentas, p\u00e1ginas y grupos y con decenas de detenciones.<\/p>\n<h3 class=\"wp-block-heading\"><strong>La IA acelera la personalizaci\u00f3n del enga\u00f1o<\/strong><\/h3>\n<p class=\"wp-block-paragraph\">Desde ESET advierten de que la inteligencia artificial generativa est\u00e1 cambiando la forma en la que se dise\u00f1an y distribuyen las estafas en redes sociales. Los ciberdelincuentes ya no dependen \u00fanicamente de mensajes gen\u00e9ricos, errores gramaticales o perfiles poco elaborados, sino que pueden automatizar la creaci\u00f3n de textos, im\u00e1genes, v\u00eddeos, audios y conversaciones mucho m\u00e1s cre\u00edbles, adaptadas al idioma, intereses, ubicaci\u00f3n, h\u00e1bitos de consumo o actividad p\u00fablica de cada usuario.<\/p>\n<p class=\"wp-block-paragraph\">Esta capacidad permite escalar campa\u00f1as de ingenier\u00eda social con un nivel de personalizaci\u00f3n que antes requer\u00eda m\u00e1s tiempo y recursos, combinando perfiles falsos m\u00e1s veros\u00edmiles, anuncios fraudulentos segmentados, suplantaciones de identidad, mensajes directos automatizados, clonaci\u00f3n de voz, deepfakes y enlaces que redirigen a formularios o webs dise\u00f1adas para robar credenciales, datos bancarios o c\u00f3digos de verificaci\u00f3n.<\/p>\n<p class=\"wp-block-paragraph\">A esto se suma el uso de cuentas previamente comprometidas, comunidades falsas y campa\u00f1as coordinadas que mezclan contenido leg\u00edtimo con llamadas a la acci\u00f3n fraudulentas, lo que dificulta que el usuario distinga entre una interacci\u00f3n cotidiana y el inicio de un intento de fraude.<\/p>\n<h3 class=\"wp-block-heading\"><strong>C\u00f3mo reducir el riesgo ante las estafas en redes sociales<\/strong><\/h3>\n<p class=\"wp-block-paragraph\">Con motivo del D\u00eda Mundial de las Redes Sociales, que se celebra el 30 de junio, ESET recuerda que la mejor defensa sigue combinando tecnolog\u00eda, configuraci\u00f3n de seguridad y, sobre todo, criterio para detectar las se\u00f1ales del enga\u00f1o antes de hacer clic:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Activa la autenticaci\u00f3n multifactor<\/strong> en todas las cuentas de redes sociales, priorizando aplicaciones de autenticaci\u00f3n frente a c\u00f3digos por SMS siempre que sea posible.<\/li>\n<li><strong>Desconf\u00eda de los mensajes inesperados<\/strong>, incluso cuando procedan de contactos conocidos, especialmente si incluyen enlaces, solicitudes de dinero, c\u00f3digos de verificaci\u00f3n o propuestas de inversi\u00f3n.<\/li>\n<li><strong>No introduzcas credenciales desde enlaces recibidos por mensaje directo, anuncio o publicaci\u00f3n<\/strong>. Accede siempre escribiendo manualmente la direcci\u00f3n oficial de la plataforma o servicio.<\/li>\n<li><strong>Revisa perfiles, anuncios y promociones antes de interactuar<\/strong>, prestando atenci\u00f3n a URLs extra\u00f1as, cambios recientes de nombre, baja actividad, comentarios sospechosos o promesas poco realistas.<\/li>\n<li><strong>Limita la informaci\u00f3n p\u00fablica del perfil<\/strong>, ya que fotograf\u00edas, ubicaci\u00f3n, contactos, intereses o rutinas pueden utilizarse para crear enga\u00f1os m\u00e1s convincentes y personalizados.<\/li>\n<li><strong>Comprueba la actividad de inicio de sesi\u00f3n<\/strong> y cierra sesiones desconocidas desde la configuraci\u00f3n de seguridad de cada red social.<\/li>\n<li><strong>Refuerza la seguridad de las cuentas profesionales, <\/strong>limitando permisos de administraci\u00f3n, utilizando contrase\u00f1as \u00fanicas, supervisando accesos y contando con soluciones de seguridad capaces de detectar enlaces maliciosos, phishing y descargas sospechosas.<\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Las redes sociales se han convertido en mucho m\u00e1s que un espacio para compartir contenido, conversar o descubrir marcas. Tambi\u00e9n son ya, seg\u00fan ESET, compa\u00f1\u00eda especializada en ciberseguridad, uno de los principales puntos de entrada para fraudes cada vez m\u00e1s sofisticados, que aprovechan la cercan\u00eda y la confianza de plataformas como Instagram, Facebook o WhatsApp [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":381,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=380"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/381"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}