Publicado: junio 2, 2026, 12:30 pm
Recibir una alerta sobre una brecha de datos ha dejado de ser algo poco común. El aumento de incidentes de seguridad y la exposición continua de información personal han hecho que muchas personas se acostumbren a este tipo de avisos, teniendo en cuenta que dicha normalización está siendo aprovechada por los ciberdelincuentes.
En este contexto, la compañía de ciberseguridad ESET advierte que los actores maliciosos están explotando esta tendencia mediante el envío de falsas notificaciones sobre supuestas brechas de datos. Además, el objetivo suele inducir a las víctimas a hacer clic en enlaces maliciosos, descargar archivos afectados, o facilitar datos personales, financieros o contraseñas.
Pero, ¿cómo suelen actuar los ciberdelincuentes? ESET informa que existen dos tipos de estafas:
- La primera consiste en aprovechar una brecha de datos real. Es decir, tras conocer públicamente el fallo de seguridad, los atacantes mandan comunicaciones falsas haciéndose pasar por la empresa afectada.
- Y la segunda consiste en inventar una supuesta brecha. En este caso, los ciberdelincuentes crean una notificación falsa en nombre de una marca conocida o de un departamento interno de la empresa en la que trabaja el usuario, de esta manera, generan sensación de urgencia y credibilidad para que la víctima actúe sin comprobar la información.
No obstante, pese a que los delincuentes usan kits de phishing y herramientas de inteligencia artificial generativa para que los mensajes sean más difíciles de detectar, desde ESET recomiendan prestar atención a estos indicios en las falsas notificaciones de brechas de datos:
- Errores de redacción: La IA ya no tiene tantos fallos gramaticales en los correos fraudulentos, pero es recomendable revisar el tono, la coherencia del mensaje y cualquier detalle que no encaje con la comunicación habitual de la empresa.
- Direcciones de correo sospechosas: Los errores tipográficos, dominios extraños o pequeñas variaciones en el nombre de la empresa pueden indicar un intento de suplantación.
- Exigencia de acción inmediata: Los ciberdelincuentes suelen crear sensación de urgencia, con mensajes como «sus datos están en riesgo», «actualice su contraseña ahora» o «confirme su información personal para evitar el bloqueo de la cuenta».
- Enlaces y archivos adjuntos: Muchas de estas notificaciones incluyen enlaces a páginas falsas diseñadas para robar contraseñas o información financiera, aunque también pueden incorporar archivos adjuntos que simulan ser documentos informativos.
- Falta de información específica: Una notificación legítima suele incluir datos concretos relacionados con la cuenta afectada, como el nombre de usuario o información parcial del servicio.
Cómo evitar este tipo de estafa
ESET recomienda no responder a los correos electrónicos que incluyan notificaciones de brechas de datos, ni utilizar los enlaces, teléfonos o direcciones incluidos en los propios mensajes. Según la compañía de ciberseguridad, «lo más seguro es acceder directamente a la web oficial del servicio desde el navegador o contactar con la empresa a través de sus canales oficiales«.
En caso de picar en el fraude, es recomendable cambiar las contraseñas comprometidas, activar la autenticación multifactor, analizar el dispositivo con una solución de seguridad, contactar cuanto antes con la empresa, revisar movimientos sospechosos de la cuenta bancaria o recurrir a organismos como la Policía Nacional, la Guardia Civil o el INCIBE para reportar el caso.
