Las notificaciones relacionadas con brechas de seguridad se han convertido en algo cada vez más habitual para los usuarios. El incremento de los ciberataques y las filtraciones de información personal ha hecho que recibir este tipo de comunicaciones deje de ser una situación excepcional. Sin embargo, esta normalización también está siendo aprovechada por los delincuentes digitales para llevar a cabo nuevas estafas.
La compañía especializada en ciberseguridad ESET alerta sobre una práctica cada vez más frecuente: el envío de falsas alertas sobre supuestas brechas de datos con el fin de engañar a los usuarios. A través de estos mensajes fraudulentos, los atacantes intentan que las víctimas accedan a enlaces maliciosos, descarguen archivos infectados o proporcionen información sensible, como credenciales de acceso, datos personales o información bancaria.
Según explica Josep Albors, director de Investigación y Concienciación de ESET España, las filtraciones de datos reales son una realidad cotidiana que no debe tomarse a la ligera. No obstante, advierte de que los ciberdelincuentes están aprovechando la preocupación que generan estos incidentes para diseñar comunicaciones falsas cada vez más sofisticadas y creíbles. Por ello, insiste en la importancia de comprobar siempre la autenticidad del mensaje antes de actuar.
La magnitud del problema queda reflejada en las cifras más recientes del sector. En Europa, los incidentes de ciberseguridad registrados diariamente aumentaron un 22 % durante 2025 respecto al año anterior, alcanzando una media de 443 casos al día. Este contexto favorece la actividad de los estafadores, que son conscientes de que muchos usuarios esperan recibir avisos legítimos procedentes de empresas, plataformas digitales o departamentos tecnológicos tras una posible filtración de datos.
Cómo funcionan estas estafas
ESET identifica dos tácticas principales utilizadas por los ciberdelincuentes.
La primera consiste en aprovechar una brecha real. Tras conocerse públicamente un incidente, los atacantes envían comunicaciones falsas haciéndose pasar por la empresa afectada. En estos casos, la víctima puede estar más predispuesta a confiar en el mensaje porque ya espera recibir algún tipo de aviso.
La segunda táctica consiste en inventar una supuesta brecha. Los delincuentes crean una notificación falsa en nombre de una marca conocida o de un departamento interno de la empresa en la que trabaja la víctima. El objetivo es generar urgencia y credibilidad para que el usuario actúe sin comprobar la información.
El uso de kits de phishing y herramientas de inteligencia artificial generativa ha hecho que estos mensajes sean más difíciles de detectar. Los atacantes pueden crear textos en un lenguaje local perfecto, imitar el tono de una comunicación corporativa real e incluir logotipos, colores y elementos visuales de marcas legítimas en cuestión de minutos.
Señales de alerta que deben hacer sospechar
ESET recomienda prestar especial atención a estos 5 indicios habituales en las falsas notificaciones de brechas de datos.
- Exigencia de acción inmediata: Los ciberdelincuentes suelen crear sensación de urgencia. Mensajes como “sus datos están en riesgo”, “actualice su contraseña ahora” o “confirme su información personal para evitar el bloqueo de la cuenta” buscan que la víctima actúe sin pensar.
- Direcciones de correo sospechosas: Aunque el nombre del remitente parezca legítimo, conviene revisar la dirección real. Errores tipográficos, dominios extraños o pequeñas variaciones en el nombre de la empresa pueden indicar un intento de suplantación.
- Errores de redacción o mensajes poco naturales: La inteligencia artificial ha reducido los fallos gramaticales en los correos fraudulentos, pero sigue siendo recomendable revisar el tono, la coherencia del mensaje y cualquier detalle que no encaje con la comunicación habitual de la empresa.
- Enlaces y archivos adjuntos: Muchas de estas notificaciones incluyen enlaces a páginas falsas diseñadas para robar contraseñas o información financiera. También pueden incorporar archivos adjuntos que simulan ser documentos informativos, pero que en realidad instalan malware en el dispositivo.
- Falta de información específica: Una notificación legítima suele incluir datos concretos relacionados con la cuenta afectada, como el nombre de usuario o información parcial del servicio. Los mensajes fraudulentos tienden a ser más genéricos y vagos.
Recomendaciones de ESET para protegerse
Ante una notificación de brecha de datos, ESET aconseja no responder al correo ni utilizar los enlaces, teléfonos o direcciones incluidos en el propio mensaje. Lo más seguro es acceder directamente a la web oficial del servicio desde el navegador o contactar con la empresa a través de sus canales oficiales.
Para reducir el impacto de una posible exposición de credenciales, ESET recomienda utilizar contraseñas fuertes y únicas para cada servicio, almacenarlas en un gestor de contraseñas y activar la autenticación multifactor siempre que sea posible. De esta forma, aunque una contraseña quede comprometida, los atacantes tendrán más dificultades para acceder a la cuenta.
