2025 estafas que conmocionaron a todo el mundo y cómo mantenerse a salvo en 2026

En pocas palabras;

• 2025 estafas se volvieron industriales, afectando a miles de personas a la vez.
• Las viejas estafas persisten: romance, suplantación de identidad, compras en línea, fraude basado en tareas.
• Han surgido nuevas tácticas: deepfakes en directo, clonación de voz, malvertising y ataques criptográficos a nivel estatal.
• Los datos de apariencia oficial no significan nada: las direcciones occidentales, el registro en el Reino Unido o las fachadas gubernamentales pueden ser falsos.
• Perspectivas para 2026: las estafas serán viajes coordinados que combinarán IA, emoción y ataques multicanal.

2025 ha demostrado que los viejos hábitos no mueren, y los nuevos hábitos están reescribiendo las reglas del fraude. Los estafadores no sólo han evolucionado, sino que se han industrializado. Hemos visto cómo herramientas potenciadas por IA sustituían al fraude manual, convirtiendo la clonación de voz, las falsificaciones en directo y la publicidad maliciosa dinámica en armas cotidianas. Incluso las estafas tradicionales, como los fraudes en las compras en línea, las estafas románticas y las estafas basadas en tareas, han alcanzado niveles sin precedentes.

Este año ha demostrado una cosa: la confianza por sí sola ya no protege. Las estafas ya no son incidentes aislados: son viajes globales, automatizados y coordinados diseñados para explotar la emoción, la urgencia y la credibilidad. Comprenderlas principales estafas de 2025 es su primera línea de defensa en 2026.

¿Qué nuevas tácticas de estafa surgieron en 2025?

Hemos observado un cambio fundamental de las estafas estáticas a la Ingeniería Social Sintética. Los estafadores están adoptando ahora la "IA Agenética", herramientas autónomas que pueden investigar e interactuar con las víctimas sin supervisión humana.

• Inyección de vídeo Deepfake en directo: Más allá de los vídeos pregrabados, los atacantes utilizan ahora software de "inyección en directo" para secuestrar rostros durante las llamadas de Zoom o Teams. Como se vio en los 2025 incidentes coreanos de intento de secuestro en Zoom, el vídeo en directo ya no es una prueba de vida.
• Clonación de voz y fraude de CEO: Con solo 3 segundos de audio, la IA puede imitar el pánico de un ser querido o la autoridad de un director general.
• Amenazas criptográficas a nivel estatal: El hackeo de ByBit por valor de 1.500 millones de dólares demostró que el fraude es ahora una herramienta de grupos patrocinados por el Estado (como la RPDC), que utilizan una sofisticada infraestructura que imita a las instituciones financieras legítimas.
• Malvertising y VibeScams: Los estafadores utilizan la IA para generar anuncios y sitios web "perfectos" que carecen de las típicas señales de alarma del pasado. Estos sitios tienen una "vibración perfecta" que los hace indistinguibles de las marcas reales.

¿Qué estafas tradicionales siguen prosperando?

Las viejas estafas no están ni mucho menos muertas; de hecho, han evolucionado y se han multiplicado. Nos hemos dado cuenta:

• Estafas en las compras en línea: Escaparates falsos, reseñas generadas por inteligencia artificial y empresas fantasma con direcciones falsas en EE.UU. y Reino Unido. Miles de estafas funcionan simultáneamente.
• Quishing (QR Phishing): Los códigos QR maliciosos parecen idénticos a los reales. Consejo profesional: Esté atento a las pegatinas que cubren los carteles originales.
• Estafas de suplantación de identidad: Los bancos, los organismos públicos y las empresas de servicios públicos son objeto de numerosas suplantaciones. Los mensajes de estafa en las autopistas de peaje de Estados Unidos muestran la magnitud de la explotación de la confianza.
• Persisten las estafas románticas y la matanza de cerdos: Las estafas románticas siguen estando muy extendidas, y la manipulación emocional sigue afectando a personas de todo el mundo. Una historia real de Australia nos abrió los ojos.
• Estafas basadas en tareas o trabajos: Las microtareas y los fraudes basados en juegos de azar drenan lentamente el dinero, a veces coordinados a escala internacional. Además, los sitios de búsqueda de empleo en línea son explotados cada vez más como minas de oro de datos para los estafadores, y algunas plataformas se utilizan para recopilar información personal o atraer a las víctimas a esquemas fraudulentos.

Hemos visto que estas estafas combinan múltiples métodos, aumentando su alcance y sofisticación.

EL SIDEBAR DE 2026: El protocolo "Family Safe Word

Dado que la IA ya puede clonar tu voz, vídeo y estilo de escritura, necesitas un método de verificación "fuera de banda".

1. Elige una palabra: Elige una palabra única y no obvia con tu familia (por ejemplo, "tortitas de arándanos").
2. El desencadenante: Si un miembro de la familia llama o envía un mensaje de texto desde un "número nuevo" o suena "raro" cuando le pide dinero, contraseñas o su ubicación, pídale la palabra.
3. Regla: Si no puede decírselo, cuelgue inmediatamente. No intervenga.
4. Sin excepciones: Ni para "cárcel", ni para "hospital", ni para "accidentes de coche". La IA destaca en la creación de falsa urgencia.

¿Cómo protegerse de las estafas en 2026?

De cara al futuro, las amenazas serán cada vez más "Agentic" (autónomas). Su defensa debe ser en capas:

De cara al futuro, esperamos que estas tendencias se aceleren en 2026. Su mejor defensa es la preparación:

• Mentalidad de confianza cero: Asuma que cada llamada, vídeo, correo electrónico o código QR inesperado podría ser fraudulento.
• Claves de seguridad de hardware y FIDO2: Proteja las cuentas contra el phishing, los bots OTP y la apropiación de cuentas.
• Conciencia de detección de actividad: En las videollamadas, busque "artefactos": patrones de parpadeo extraños, borrosidad alrededor de la boca o audio que no se sincroniza perfectamente con los movimientos de los labios.
• Palabras seguras para la familia: Utilice la verificación para solicitudes financieras o emocionales de alto riesgo.
• Verificación independiente: Confirma toda la información de empresas, códigos QR, vendedores online u oportunidades de inversión a través de fuentes de confianza.
• Manténgase informado sobre las amenazas de IA y Deepfake: El conocimiento de las estafas es su primera defensa; recuerde que los vídeos en directo pueden ser falsificados. El uso de herramientas como ScamAdviser, tanto el sitio web como la aplicación, puede ayudarle a verificar sitios web sospechosos y mantenerse un paso por delante de los estafadores.
• Vigile las estafas emergentes: No pierdas de vista los ataques híbridos que combinan IA, suplantación de identidad y canales de fraude tradicionales. ScamAdviser puede ayudar a rastrear sitios sospechosos, evaluar la credibilidad y alertarle antes de involucrarse con plataformas potencialmente riesgosas.

Las lecciones de 2025 son claras: las estafas son a escala industrial, globales y evolucionan rápidamente. En 2026, mantenerse a salvo requiere hábitos, herramientas y escepticismo.

Conclusión: La verificación es su arma más poderosa

Las lecciones de 2025 son claras: las estafas son ahora de escala industrial, globales y evolucionan rápidamente. En 2026, la confianza por sí sola es un lastre. Si adopta hábitos de confianza cero y utiliza seguridad a nivel de hardware, podrá ir un paso por delante de la ola de fraude impulsada por la inteligencia artificial.

Preguntas frecuentes
P1: ¿Son siempre seguras las empresas registradas por el gobierno?

No. Los estafadores utilizan empresas ficticias y direcciones físicas falsas (como aparcamientos) en Estados Unidos y Reino Unido para aparentar credibilidad.

P2: ¿Cómo puedo detectar un deepfake activo?

Busque "fallos digitales": dientes poco naturales, falta de parpadeo natural o sombras que no se mueven correctamente cuando la persona gira la cabeza.

P3: ¿Qué es el "Quishing"?

Es el phishing a través de códigos QR. Los estafadores los utilizan para llevarle a sitios de "recogida de credenciales" que roban sus datos de acceso o bancarios.

P4: ¿Sigue siendo el "Pig Butchering" una amenaza en 2026?

Sí. Ha evolucionado hacia el "fraude gamificado", en el que se engaña a las víctimas para que "inviertan" a través de aplicaciones de aspecto profesional que muestran beneficios falsos antes de robar todo el saldo.