Por primera vez, un estudio global de Kaspersky ha cuantificado la rapidez, el impacto económico y las consecuencias emocionales de las estafas realizadas a través de aplicaciones de mensajería. Basado en las experiencias de víctimas de todo el mundo, el informe muestra cómo los ciberdelincuentes aprovechan mensajes aparentemente cotidianos para robar dinero y datos personales en cuestión de minutos.

Según la investigación, una única interacción fraudulenta, en España, puede provocar pérdidas medias de hasta 577 euros por víctima, y más de la mitad de los fraudes (64,4%) se completan en menos de 30 minutos. En muchos casos, las víctimas entregan dinero o información personal antes incluso de tener tiempo para sospechar. Detrás de estos ataques se encuentran organizaciones criminales altamente profesionalizadas que utilizan Inteligencia Artificial para suplantar a familiares, amigos o marcas de confianza.

Estafados en minutos: la forma de fraude más rápida

Las aplicaciones de mensajería se han convertido en una herramienta imprescindible para la vida diaria, pero también en uno de los principales canales utilizados por los ciberdelincuentes. Las plataformas más utilizadas para iniciar estas estafas en España son WhatsApp (46%), SMS o iMessage (47,2%) y Telegram (18,4%)

Lo más llamativo es la velocidad con la que se desarrollan estos ataques. Más de la mitad de las víctimas (52%) reconocen haber facilitado dinero o información personal en menos de 30 minutos, mientras que un 14% lo hizo en menos de cinco minutos.

Además, los ciberdelincuentes suelen combinar varios canales para evitar ser detectados. Cerca de dos tercios de las estafas (63%) se desarrollan a través de múltiples plataformas, pasando por ejemplo de un SMS a WhatsApp o de WhatsApp a Telegram, imitando conversaciones y notificaciones legítimas.

“La clave de estos fraudes es que los atacantes construyen una realidad falsa que parece completamente creíble para la víctima. Resulta muy difícil detectar el engaño cuando uno está inmerso en él. Por eso es importante comentar este tipo de situaciones con familiares o amigos, ya que desde fuera suele ser más fácil identificar señales de alerta”. Afirma la doctora Elisabeth Carter, lingüista forense y criminóloga de Kingston University London.

Impacto económico inmediato para los hogares

En España, la información más buscada por los ciberdelincuentes a través de este tipo de estafas son los números de teléfono (41,18%), seguidos del nombre completo de la víctima (39,50%) y la dirección de correo electrónico (26,05%). Estos datos pueden utilizarse posteriormente para lanzar nuevos ataques, cometer suplantaciones de identidad o aumentar la credibilidad de futuros fraudes dirigidos contra la misma persona.

La pérdida media por fraude asciende a 577 €, una cantidad que puede equivaler a gastos esenciales como alimentación, transporte, facturas o cuidado infantil. Aunque el 36% perdió cantidades inferiores a 135 dólares, más de una de cada diez víctimas (11%) sufrió pérdidas superiores a 1.350 dólares.

Además, las estafas rara vez son un hecho aislado. Más de una cuarta parte de los afectados (28%) afirma haber sido víctima de tres o más fraudes durante los últimos seis meses, lo que demuestra que los ciberdelincuentes suelen volver a atacar a quienes consideran vulnerables.

La IA multiplica el problema y afecta a todas las generaciones

Las estafas ya no afectan únicamente a personas mayores o con escasos conocimientos digitales. El estudio muestra que las víctimas pertenecen a todas las generaciones, desde la Generación Z hasta la Generación X.

La Inteligencia Artificial está desempeñando un papel clave en esta evolución. Casi la mitad de las víctimas en España (48,8%) creen que los ciberdelincuentes utilizaron IA para engañarlas mediante mensajes generados automáticamente, voces clonadas, imágenes manipuladas o vídeos falsificados.

Gracias a estas herramientas, los atacantes pueden imitar estilos de escritura, tonos de voz e incluso relaciones personales con una precisión suficiente para superar las sospechas iniciales de muchas personas.

El impacto emocional persiste mucho después de que desaparezca el dinero. En España, las emociones más frecuentes tras sufrir una estafa son la ira (42%), el malestar o la tristeza (39,60%) y la frustración (38,40%), lo que pone de manifiesto que este tipo de delitos no solo generan pérdidas económicas, sino también consecuencias psicológicas duraderas para las víctimas.

Cómo protegerse frente a las estafas por mensajería

Ante el crecimiento de estas amenazas, Kaspersky recomienda:

· Piensa antes de reaccionar: Los mensajes que exigen una acción urgente, un pago o información personal son una importante señal de alarma. Dedicar tan solo unos segundos a detenerse y reflexionar puede ser suficiente para romper el impulso que buscan generar los ciberdelincuentes.

· Verifica las identidades de forma independiente: Utiliza métodos de verificación seguros, comprueba perfiles y solicita pruebas adicionales de identidad cuando tengas dudas sobre quién te está contactando.

· Protege tus cuentas con contraseñas robustas: Utilizar contraseñas únicas y gestionarlas mediante una herramienta como Kaspersky Password Manager ayuda a mantener buenos hábitos de seguridad, evitando reutilizar las mismas credenciales en diferentes servicios. De este modo, aunque una cuenta se vea comprometida, el resto permanecerán protegidas.

· Mantente alerta ante enlaces y notificaciones sospechosas: La mayoría de las estafas llegan a través de enlaces que parecen legítimos y que se reciben por aplicaciones de mensajería o correo electrónico. Soluciones de seguridad como Kaspersky Premium pueden ayudar a supervisar la actividad del dispositivo, detectar comportamientos sospechosos e identificar enlaces maliciosos antes de que representen una amenaza.

“Esta nueva generación de estafas está diseñada para resultar indistinguible de una conversación cotidiana. La IA está acelerando esta tendencia y permite a los atacantes imitar marcas, voces y relaciones personales a gran escala. Por eso, la concienciación ya no es suficiente por sí sola. Es necesario combinar hábitos de seguridad básicos con herramientas capaces de detectar y bloquear amenazas en tiempo real”. Afirma Marc Rivero, investigador principal de seguridad del equipo Global Research & Analysis Team (GReAT) de Kaspersky.