Recibir una notificación sobre una filtración de datos solía ser algo poco habitual. Sin embargo, con las brechas de seguridad alcanzando cifras récord, estos avisos son cada vez más frecuentes. Solo en Estados Unidos se reportaron el año pasado 3.322 filtraciones, que derivaron en casi 280 millones de notificaciones enviadas por correo electrónico a las víctimas.
En Europa, los incidentes diarios aumentaron un 22 % interanual en 2025, hasta alcanzar un promedio de 443 por día. Según ESET, este escenario también representa una oportunidad para los ciberdelincuentes, que aprovechan la atención generada por estos incidentes para distribuir falsas alertas y engañar a las víctimas.
MIRA: FROST: el nuevo ciberataque que utiliza los discos SSD para espiar el historial de navegación
«Las filtraciones reales ocurren todos los días e ignorar una notificación legítima puede ser tan riesgoso como hacer clic en una falsa. La clave está en aprender a distinguir entre una alerta auténtica y una fraudulenta“, explica Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Existen dos tácticas principales detrás de las estafas que simulan notificaciones de filtraciones de datos:
- Los delincuentes esperan a que ocurra una filtración real y aprovechan la noticia para enviar notificaciones falsas. En estos casos, las víctimas suelen estar esperando un aviso legítimo, lo que aumenta las posibilidades de éxito del engaño.
- También pueden inventar una filtración inexistente y enviar una notificación falsa con supuestos detalles del incidente. Para generar confianza, suelen hacerse pasar por marcas conocidas o incluso por áreas de sistemas o tecnología dentro del lugar de trabajo de la víctima.
ESET señala que los estafadores recurren cada vez más a kits de phishing y herramientas de inteligencia artificial para automatizar la creación de estas notificaciones falsas. Gracias a estas tecnologías, los mensajes pueden imitar el tono, el idioma y hasta la identidad visual de una organización legítima, incluyendo logotipos y otros elementos gráficos.
“Todo esto puede hacerse en cuestión de minutos, lo que permite enviar notificaciones falsas de forma masiva poco después de que se haga pública una filtración, o incluso de un evento completamente inventado. El objetivo final puede ser engañar a la víctima para que haga clic en un enlace malicioso o abra un archivo adjunto peligroso, capaz de instalar malware diseñado para robar información. En otros casos, el mensaje busca obtener datos personales, financieros o credenciales de acceso”, agrega Micucci.
Las notificaciones falsas suelen ser fáciles de identificar si se sabe qué señales buscar. Entre las principales alertas destacan:
- Solicitudes de acción inmediata. Los estafadores apelan a la urgencia para presionar a las víctimas a compartir información personal o hacer clic en enlaces maliciosos.
- Remitentes inusuales. Es frecuente que falsifiquen direcciones de correo para aparentar legitimidad. Revisar cuidadosamente el dominio puede ayudar a detectar inconsistencias.
- Errores ortográficos o gramaticales. Aunque son menos comunes debido al uso de IA generativa, siguen siendo una señal de alerta.
- Enlaces y archivos adjuntos sospechosos. Pueden dirigir a sitios fraudulentos o instalar malware en el dispositivo.
- Información poco específica. Las empresas afectadas por una filtración real suelen incluir detalles concretos sobre la cuenta o los datos comprometidos. Los mensajes fraudulentos suelen ser vagos y genéricos.
Identificar estas señales es el primer paso para evitar caer en este tipo de fraudes. Ante cualquier duda, ESET recomienda verificar la información directamente en los canales oficiales de la empresa afectada y evitar responder al mensaje o utilizar los datos de contacto incluidos en él.
Las funciones de protección de identidad incorporadas en muchos productos de seguridad, así como servicios como HaveIBeenPwned, pueden ayudar a comprobar si los datos de una persona han sido comprometidos.
La compañía también recomienda utilizar contraseñas seguras y únicas, almacenadas en un gestor de contraseñas, además de activar la autenticación multifactor (MFA). De esta manera, incluso si las credenciales son robadas, el acceso a las cuentas será más difícil para los atacantes. Asimismo, contar con una solución de seguridad de correo electrónico puede ayudar a bloquear intentos de phishing y malware.
Si existe la sospecha de haber caído en una estafa, es importante actuar con rapidez: cambiar las contraseñas comprometidas, activar MFA en todas las cuentas sensibles, ejecutar un análisis antimalware, contactar al banco si se compartió información financiera, monitorear movimientos sospechosos y reportar el incidente a las autoridades correspondientes.
“A medida que las notificaciones sobre filtraciones de datos se vuelven más comunes, existe el riesgo de asumir que cualquier aviso recibido es legítimo. Verificarlos con atención es fundamental para evitar fraudes y actuar a tiempo cuando una alerta sí corresponde a una filtración real”, concluye Micucci.
