WhatsApp, Instagram y TikTok, nuevo terreno favorito de los ciberdelincuentes

De la bandeja de entrada a la pantalla del móvil. Así están evolucionando las estafas en España, donde los ciberdelincuentes han encontrado un nuevo filón: las redes sociales. WhatsApp, Instagram y TikTok encabezan ya la lista de plataformas más utilizadas para intentar engañar a los usuarios, según el Informe sobre Ciberseguridad del Consumidor 2025, elaborado por Bitdefender.

El estudio, basado en 7.000 encuestas a nivel global, analiza los hábitos digitales y los riesgos más frecuentes para los consumidores. Y su primera conclusión no deja dudas: los estafadores se han mudado de canal. Si antes el correo electrónico era su herramienta principal, este año solo se utilizó en el 28% de los casos, mientras que un 34% de las estafas llegaron a través de redes sociales. Una diferencia notable teniendo en cuenta que hace pocos años el email dominaba este tipo de delitos.

Intento de estafa por WhatsApp. Fuente: Policía Nacional / EuropaPress.

Llamadas, SMS y anuncios

Aunque las redes sociales lideran el ranking, los delincuentes siguen empleando otros métodos clásicos. El 25% de los intentos de estafa se realizan por llamada telefónica, un 24% por SMS y un 21% mediante anuncios online. En definitiva, varios canales que obligan a los usuarios a mantenerse alerta, incluso cuando el mensaje parece inocente.

Además, el estudio revela una diferencia generacional llamativa. Las personas entre 25 y 34 años tienen más del doble de probabilidades de caer en una estafa a través de redes sociales que los mayores de 55 años (43% frente al 20%). Este dato desmonta la idea de que las generaciones digitales siempre están más preparadas.

Intento de estafa por SMS. Fuente: EuropaPress.

España, en la media mundial de víctimas

A nivel global, el 14 % de los encuestados reconoce haber sido víctima de una estafa en el último año, mientras que un 4 % adicional no está seguro de si lo ha sido. Las pérdidas medias rondan los 545 dólares por persona (unos 469 euros). En total, la cifra global estimada supera los 534.000 dólares (casi 460 mil euros).

Por países, Estados Unidos, Reino Unido y Australia encabezan la lista de afectados. España se mantiene en una posición intermedia, también con un 14% de consumidores que han sufrido un engaño online.

La Inteligencia Artificial como herramienta para estafas

La IA se ha convertido en protagonista tanto para proteger como para atacar. Los usuarios temen especialmente su uso para crear deepfakes: un 39 % señala este tipo de estafas como su mayor preocupación. Le siguen la pérdida de empleo (30 %) y la desinformación (29 %).

En España, sin embargo, la desinformación generada por la IA ocupa el segundo lugar entre las amenazas percibidas. Y, por edades, casi la mitad de los mayores de 55 años (46 %) se muestran preocupados por las estafas con IA, frente al 34 % de los millennials.

La buena noticia es que los españoles destacan en el uso de soluciones de seguridad en el móvil: el 57,6 % afirma tener protegido su dispositivo, un porcentaje superior al de otros países europeos. Un contraste notable con el panorama global, donde el 58 % de los encuestados admite no usar ningún tipo de seguridad en su smartphone y el 82 % tampoco la utiliza en sus tabletas.

Ingeniería inversa para detectar 'deepfakes' de Meta. Fuente: EuropaPress.

El talón de Aquiles: las contraseñas y las cookies

Más allá de los fraudes, el estudio recuerda que muchas amenazas se cuelan por descuidos cotidianos. Por ejemplo, un tercio de los usuarios sigue apuntando sus contraseñas en papel y un 32 % las reutiliza en varias cuentas. En España, más del 21 % gestiona entre 6 y 9 cuentas digitales y no siempre de la forma más segura. Los jóvenes de entre 16 y 34 años son más propensos que los adultos mayores de 55 años a reutilizar contraseñas en tres o más cuentas. 

El informe también señala que aceptar cookies sin leer —algo que hace el 48% de los encuestados— puede facilitar el perfilado, el uso indebido de datos o incluso el secuestro de sesiones. El 75% admite no leer las condiciones antes de aceptarlas, simplemente por rapidez.

En lo referente a privacidad, el 21 % de los españoles prefiere mantener su ubicación en secreto ante las grandes tecnológicas y un 59 % evita compartir información financiera en Internet. Estos datos apuntan a una creciente conciencia sobre los riesgos digitales en comparación con otros países europeos.

Pocos usuarios leen los términos y condiciones antes de aceptar. Fuente: EuropaPress.

"Los ciberdelincuentes no descansan"

Ante estos resultados, Ciprian Istrate, vicepresidente sénior de Operaciones de Bitdefender Consumer Solutions Group, subraya la importancia de mantenerse alerta: "Estos resultados ponen de relieve la creciente importancia de la concienciación en ciberseguridad, especialmente ahora que los ataques a consumidores son cada vez mas frecuentes y sofisticados en la era de la inteligencia artificial".

El directivo insiste en hábitos básicos pero esenciales: contraseñas sólidas, buena gestión de cookies y el uso de soluciones de seguridad fiables. Y concluye con una advertencia: "Los ciberdelincuentes no descansan, pero la concienciación y las herramientas adecuadas empoderan a los usuarios para defenderse".