Crecen las "estafas híbridas": el engaño que combina el mundo virtual y el físico

En su informe de prospectivas para este 2025, la Agencia de Ciberseguridad de Cataluña alerta de que habrá más estafas híbridas que "combinen tácticas de los mundos físico y digital" y que "cada vez serán más sofisticadas y difíciles de detectar". Ya el año pasado, señalan, se registró un "notable aumento" de este tipo de fraudes.

"Habitualmente, comienzan con interacciones, aparentemente inocentes y legítimas, que se producen en el mundo físico y posteriormente se abre la puerta a un ataque cibernético. Los ciberdelincuentes se aprovechan de la confianza que se genera en una situación cara a cara para después explotarla en el ámbito digital", señala el informe. Como ejemplos detectados en Catalunya se hace referencia a los QR fraudulentos que aparecen en carteles falsos de servicios de suministro energético pegados en paredes y comercios del Eixample de Barcelona o a las multas fraudulentas que aparecen en los parabrisas de algunos coches y que instan a pagar con celeridad.

Líneas difuminadas

La Agencia de Ciberseguridad de Catalunya considera que este 2025 "la delincuencia tradicional y la cibernética se intensificarán y se difuminará la línea que las separa". En este sentido, añade, habrá un aumento de las estafas híbridas, que serán "más sofisticadas, imaginativas y difíciles de detectar". Los cibercriminales pueden acceder a más datos personales robados, los cuales también pueden incluir características del mundo físico de la víctima, como la dirección postal, la matrícula del vehículo o el puesto de trabajo. 

De esta forma, pueden suplantar a entidades o personas de confianza, ya sea como supuestos trabajadores que llaman a la puerta de las casas o mediante la distribución de materiales, como anuncios o códigos QR engañosos. "Con estas técnicas, tratarán de presionar a las víctimas para que realicen pagos o entreguen los datos bancarios", apunta el informe. En este sentido, los estafadores pueden conseguir el teléfono de la víctima tras saber que tiene contratado un suministro, como gas o electricidad, y, tras concertar una cita, intentarán que pague por algún servicio.

QR falsos

Santi Romeu, responsable del Servicio de Prospectiva y Análisis de Tendencias de la Agencia de Ciberseguridad de Catalunya, advierte de que se trata de un engaño eficaz. Los QR falsos, por ejemplo, pueden robar datos del teléfono o infectar el dispositivo con un programa malicioso para suplantar a una entidad bancaria o una empresa de servicios.

Romeu recuerda que los delincuentes pueden usar varios canales, como teléfono, correo SMS o aplicaciones de mensajería. Así, reclaman un pago bancario como una deuda, aunque también suelen alertar de un fallo de seguridad o de un supuesto problema con el suministro.

Cibercriminales locales

Aunque los criminales virtuales han operado desde cualquier parte del mundo, principalmente el sudeste asiático o países africanos, Romeu explica que las bandas de ciberestafadores cada vez están más próximas a sus víctimas. De esta forma, los criminales pueden interpretar mejor los datos robados y las técnicas de protección que tienen los bancos o las relaciones con compañías de servicios como telefonía, gas, electricidad o agua.

"Conocen nuestra realidad, saben los servicios de banca que usamos, los factores de autentificación que tenemos o cómo nos relacionamos con las empresas de suministros básicos", remarca Romeu, quien destaca que estos grupos delincuenciales.

Además, el responsable del Servicio de Prospectiva y Análisis de Tendencias de la Agencia de Ciberseguridad añade que estas organizaciones criminales son "complejas" y actúan como una empresa, con roles muy específicos y jerarquizados, desde los principales responsables a las llamadas 'mulas' que son los que reciben en sus cuentas el dinero de las estafas y van a sacarlo de los cajeros.

Suscríbete para seguir leyendo