Cómo evitar estafas: diferenciar alertas reales de falsas

Ignorar una notificación de filtración de datos real, supone un riesgo considerable, que puede llevar asociadas consecuencias serias y complicaciones que podrían haberse evitado. Sin embargo, caer en una falsa, podría ser aún peor, pues podríamos vernos involucrados en un problema con consecuencias más graves. Por tanto, debemos dejar de reaccionar automáticamente, pues cada situación merece un análisis cuidadoso. Valorar cada notificación con mente clara y comprender todos los detalles antes de actuar, nos permitirá tomar decisiones más acertadas y evitar problemas mayores en el futuro. Vamos a tratarlo con más detalle en esta entrada.

Hasta hace poco, recibir una notificación sobre una filtración de datos solía ser algo poco común. Pero, en la actualidad y con las brechas de datos alcanzando cifras récord, estos avisos ya no resultan tan sorprendentes. Solo en Estados Unidos, se informaron el año pasado 3.322 filtraciones, que derivaron en casi 280 millones de notificaciones a las víctimas. En Europa, los incidentes diarios crecieron un 22 % en 2025, hasta alcanzar un promedio de 443 casos al día.

Como consecuencia, este escenario representa una oportunidad cada vez mayor para los estafadores, ya que saben que muchas personas están atentas a este tipo de notificaciones y, al recibir una, pueden tener mayor predisposición a seguir las instrucciones.

Es importante aclarar que, las filtraciones reales ocurren todos los días, por lo tanto ignorar una notificación legítima, puede ser tan peligroso como hacer caso a una falsa. Debemos dejar de reaccionar de forma automática y aprender a distinguir una alerta auténtica, de una fraudulenta. Vamos a dedicar unos minutos, para familiarizarnos con las estafas que usan como excusa las filtraciones de datos, para estar mejor preparados cuando la próxima nos llegue a nuestra bandeja de entrada o dispositivo.

Estafas que simulan notificaciones de filtración de datos

Los ciberdelincuentes pueden usar diferentes tácticas, siendo las más frecuentes:

• Esperan a que ocurra una filtración real y aprovechan la noticia para enviar notificaciones falsas. En esta situación, lo más probable es que las víctimas crean el engaño, ya que esperan recibir un aviso legítimo.
• Inventan una filtración inexistente y envían una notificación falsa con supuestos detalles del incidente. Frecuentemente, el mensaje se hace pasar por una marca o institución conocida, para resultar relevante y generar confianza. En otros casos, los estafadores pueden suplantar al área de sistemas o IT, del propio lugar de trabajo de la víctima.

En ambos supuestos, los estafadores suelen recurrir a kits de phishing y herramientas de inteligencia artificial, para automatizar la creación de notificaciones falsas. Como ya sabemos, la IA es eficaz para crear mensajes similares a los reales. También incluyen logotipos y elementos visuales oficiales, que refuercen la apariencia de legitimidad.

Se pueden enviar notificaciones falsas de forma masiva y en pocos minutos, tras una filtración o evento inventado. El objetivo final, puede ser engañarnos para que hagamos clic en un enlace malicioso o abramos un archivo adjunto, que instale malware para robar nuestra información, o bien, obtener nuestros datos personales o contraseñas.

¿Cómo podemos detectar las señales?

Las notificaciones falsas, suelen ser fáciles de identificar si sabemos qué buscar. Para ello, debemos tener en cuenta ciertas señales de advertencia:

• Solicitan acción inmediata: los estafadores suelen utilizar técnicas clásicas de ingeniería social, para apremiarnos a compartir información personal o hacer clic en enlaces maliciosos. Suele incluir mensajes alarmistas que nos advierten que nuestros datos están en riesgo si no actuamos de inmediato, por ejemplo, cambiando la contraseña o confirmando cierta información personal.
• Remitente de correo inusual: es frecuente que se falsifique la dirección del remitente, para que parezca provenir de una organización legítima. Se debe prestar atención a errores tipográficos en el nombre del dominio y revisar la dirección real, pasando el cursor sobre el remitente.
• Errores de ortografía y gramática: aunque pueda ser menos frecuente, ahora que muchos actores maliciosos usan IA generativa, sigue siendo una señal útil para una primera verificación. Caracteres propios de otro idioma, expresiones, etc.
• Presencia de enlaces y archivos adjuntos sospechosos:  esos correos contienen enlaces a sitios de phishing diseñados para robar datos personales, financieros o incluyen archivos adjuntos, que aparentan ser notificaciones oficiales, pero que instalan malware al ser descargados.
• Falta de información específica: las empresas que han sufrido una filtración de datos real, suelen aportar datos concretos, como parte de nuestra información de la cuenta afectada. Los estafadores, al no contar con dichos datos, suelen enviar mensajes demasiado genéricos y poco detallados.

Cómo mantenernos protegidos

Es muy importante, entender qué señales buscar para evitar las estafas relacionadas con filtraciones de datos. Si algo no nos resulta del todo confiable, no debemos entrar en pánico. Es mejor detenernos un momento y evaluar la situación en frío.

Si recibimos una notificación, debemos verificar siempre con la fuente real, pero sin responder al correo recibido, ni utilizar los datos de contacto incluidos en el mensaje. Podemos ingresar directamente a nuestra cuenta, desde el sitio oficial de la empresa o comunicarnos por canales verificados y seguros, para confirmar si la filtración es real.

Las funciones de protección de identidad incluidas en muchos productos de seguridad confiables, así como recurrir a servicios de gran utilidad como HaveIBeenPwned, pueden ser una herramienta útil para comprobar si nuestros datos fueron comprometidos.

Debemos reducir el riesgo, usando contraseñas seguras y únicas, así como activando la autenticación multifactor (MFA). De esta forma, aunque alguien obtenga nuestras credenciales, no podrá acceder fácilmente a nuestras cuentas.

Además, es importante contar con una solución sólida de seguridad de correo electrónico de un proveedor confiable, preferentemente con detección basada en IA, para bloquear intentos de phishing y malware.

Si ya hemos sido víctimas, toca actuar

Cuando sospechamos que ya hemos sido víctimas de una estafa, es fundamental actuar rápido para evitar males mayores, siguiendo los siguientes pasos:

• Cambiar todas las contraseñas que hayamos compartido, en todos los servicios donde se usen. Un gestor de contraseñas fiable, puede ser una buena opción, para manejar credenciales únicas.
• Activar la autenticación multifactor (MFA), en todas las cuentas en las que sea posible utilizarla.
• Ejecutar un análisis de malware, con software de seguridad confiable.
• Si hemos compartido información financiera, debemos contactar de inmediato con nuestro banco y solicitar el bloqueo de tarjetas, si corresponde.
• Controlar regularmente nuestras cuentas, para detectar así movimientos sospechosos.
• Reportar el incidente, tanto a las autoridades como entidades de protección de nuestro país.

A medida que las notificaciones sobre filtraciones de datos son más comunes, se corre el riesgo de dejar de analizarlas y dar por válido cualquier aviso que nos llegue. Por ello, verificarlo cuidadosamente, resulta esencial para evitar fraudes y asegurarnos de tomar en serio las notificaciones legítimas.