Salvador Herald https://salvadorherald.com/
aviso filtración datos. Errores de redacción o mensajes poco naturales: La inteligencia artificial ha reducido los fallos gramaticales en los correos fraudulentos, pero sigue siendo recomendable revisar el tono, la coherencia del mensaje y cualquier detalle que no encaje con la comunicación habitual de la empresa.
Ese aviso de filtración de datos podría ser una trampa, ESET alerta del auge de estas estafas
Los ciberdelincuentes aprovechan la preocupación de los usuarios tras una brecha de datos para enviar avisos fraudulentos que imitan comunicaciones legítimas de empresas conocidas
Madrid, 2 de junio de
Madrid, 2 de junio de 2026 – Recibir una notificación sobre una brecha de datos ya no es algo excepcional. El aumento de los incidentes de seguridad y la exposición constante de información personal han hecho que muchos usuarios estén más acostumbrados a este tipo de avisos. Sin embargo, esta familiaridad también está siendo aprovechada por los ciberdelincuentes.
- compañía líder en ciberseguridad
- descargue un archivo infectado o facilite datos personales
- financieros o credenciales de acceso.
“Las brechas de datos reales ocurren a diario y no deben ignorarse. El problema es que los ciberdelincuentes están explotando esa preocupación legítima para crear mensajes falsos cada vez más convincentes. La clave está en no actuar por impulso y verificar siempre el origen del aviso”, señala Josep Albors, director de investigación y concienciación de ESET España.
Según datos recientes del sector
- Según datos recientes del sector
- en Europa los incidentes diarios crecieron un 22% interanual en 2025
- que saben que muchos usuarios esperan recibir comunicaciones de empresas
- servicios online o incluso departamentos internos de TI tras una filtración.
ESET identifica dos tácticas principales utilizadas por los ciberdelincuentes.
La primera consiste en aprovechar una brecha real. Tras conocerse públicamente un incidente, los atacantes envían comunicaciones falsas haciéndose pasar por la empresa afectada. En estos casos, la víctima puede estar más predispuesta a confiar en el mensaje porque ya espera recibir algún tipo de aviso.
La segunda táctica consiste en
La segunda táctica consiste en inventar una supuesta brecha. Los delincuentes crean una notificación falsa en nombre de una marca conocida o de un departamento interno de la empresa en la que trabaja la víctima. El objetivo es generar urgencia y credibilidad para que el usuario actúe sin comprobar la información.
El uso de kits de phishing y herramientas de inteligencia artificial generativa ha hecho que estos mensajes sean más difíciles de detectar. Los atacantes pueden crear textos en un lenguaje local perfecto, imitar el tono de una comunicación corporativa real e incluir logotipos, colores y elementos visuales de marcas legítimas en cuestión de minutos.
Señales de alerta que deben hacer sospechar
ESET recomienda prestar especial atención
ESET recomienda prestar especial atención a estos 5 indicios habituales en las falsas notificaciones de brechas de datos.
Exigencia de acción inmediata: Los ciberdelincuentes suelen crear sensación de urgencia. Mensajes como “sus datos están en riesgo”, “actualice su contraseña ahora” o “confirme su información personal para evitar el bloqueo de la cuenta” buscan que la víctima actúe sin pensar.
Direcciones de correo sospechosas: Aunque el nombre del remitente parezca legítimo, conviene revisar la dirección real. Errores tipográficos, dominios extraños o pequeñas variaciones en el nombre de la empresa pueden indicar un intento de suplantación.
Enlaces y archivos adjuntos: Muchas
Enlaces y archivos adjuntos: Muchas de estas notificaciones incluyen enlaces a páginas falsas diseñadas para robar contraseñas o información financiera. También pueden incorporar archivos adjuntos que simulan ser documentos informativos, pero que en realidad instalan malware en el dispositivo.
Falta de información específica: Una notificación legítima suele incluir datos concretos relacionados con la cuenta afectada, como el nombre de usuario o información parcial del servicio. Los mensajes fraudulentos tienden a ser más genéricos y vagos.
Recomendaciones de ESET para protegerse
Ante una notificación de brecha
Ante una notificación de brecha de datos, ESET aconseja no responder al correo ni utilizar los enlaces, teléfonos o direcciones incluidos en el propio mensaje. Lo más seguro es acceder directamente a la web oficial del servicio desde el navegador o contactar con la empresa a través de sus canales oficiales.
- Para reducir el impacto de una posible exposición de credenciales
- ESET recomienda utilizar contraseñas fuertes y únicas para cada servicio
- aunque una contraseña quede comprometida
- los atacantes tendrán más dificultades para acceder a la cuenta.
“Si un usuario sospecha que ha facilitado información a través de una falsa notificación, debe actuar con rapidez. Es importante cambiar las contraseñas comprometidas, activar la autenticación multifactor y analizar el dispositivo con una solución de seguridad de confianza. Si ha compartido datos bancarios, debe contactar cuanto antes con su entidad y revisar posibles movimientos sospechosos. Además, en España estos fraudes pueden reportarse a organismos como la Policía Nacional, la Guardia Civil o INCIBE”, concluye Albors
Con presencia en más de
Con presencia en más de 195 países y más de 1000 millones de usuarios protegidos, ESET es la mayor compañía de soluciones de seguridad con sede en la Unión Europea. La empresa ha desarrollado software de seguridad multipremiado desde 1987. Su amplia cartera de productos abarca todas las plataformas y ofrece a empresas y usuarios finales de todo el mundo el equilibrio perfecto entre velocidad, detección y facilidad de uso. Tiene oficinas en Bratislava, San Diego, Singapur y Buenos Aires. En España, Ontinet.com, con una red de más de 6.000 partners, es el representante y distribuidor oficial de los productos ESET y sus alianzas tecnológicas.
Para más información, visita: https://www.eset.com/es/
Leave a Reply