6 min de lectura

Cómo atacarán los estafadores en 2026: amenazas reales y cómo detenerlas

Breve: Rusia figura entre los principales objetivos mundiales de los ciberataques. Positive Technologies informa que los hacks exitosos aumentaron entre un 20% y un 45% en 2025, con un incremento proy

Breve: Rusia figura entre los principales objetivos mundiales de los ciberataques. Positive Technologies informa que los hacks exitosos aumentaron entre un 20% y un 45% en 2025, con un incremento proyectado de otro 30-35% en 2026. Estas cifras son preocupantes pero no catastróficas: la mayoría de los ataques dirigidos a usuarios cotidianos pueden bloquearse con precauciones sencillas y específicas.

Por qué Rusia es un objetivo principal para los hackers

Entre julio de 2024 y septiembre de 2025, Rusia representó entre el 14 % y el 16 % de todos los ciberataques exitosos a nivel mundial —y un asombroso 72 % de los ataques registrados en los países de la CEI, según Secpost. Esto no es casualidad. Más allá de las tensiones geopolíticas, la aceleración de la digitalización está alimentando vulnerabilidades. A medida que se extienden los dispositivos del Internet de las Cosas y los sistemas impulsados por IA, también aumentan las brechas de seguridad explotables.

El impulso de Rusia por la sustitución de importaciones añade más riesgo. La migración apresurada a software y hardware producidos localmente a menudo deja las funciones de seguridad a medias. No solo están en riesgo las empresas. Las filtraciones de datos de bancos, organismos gubernamentales y mercados han expuesto información sensible que afecta la vida diaria de todos los ciudadanos.

Recomendado

Linus Torvalds respalda la IA mientras aparece Linux 0.11 reescrito en Rust

Solo en 2025, bases de datos filtradas de empresas rusas contenían más de 767 millones de registros —incluyendo nombres completos, fechas de nacimiento, direcciones, correos electrónicos y números de teléfono. Estas brechas abren puertas al fraude generalizado y al robo de identidad.

Ataques de phishing: engaño, no hackeo

Las estafas de ingeniería social representaron el 60 % de los ciberataques exitosos en 2025, frente al 49 % del año anterior. Los hackers se han dado cuenta de que es más fácil lograr que las víctimas abran la puerta voluntariamente que forzarla. El phishing moderno ha evolucionado mucho desde los burdos correos del “príncipe nigeriano” de principios de los 2000.

Los estafadores actuales aprovechan la IA para crear correos de phishing, llamadas telefónicas e incluso vídeos deepfake convincentes. Un mensaje falso de Sberbank solicitando la confirmación de una transacción puede ser indistinguible del real; una llamada de un supuesto “oficial del FSB” suena igualmente auténtica.

Las marcas minoristas encabezan la lista de objetivos de phishing, seguidas por los servicios financieros y las plataformas en línea. Estos sectores son objetivos preferentes por sus amplias bases de usuarios y la frecuencia de las transacciones.

Cómo protegerte ahora

Activa la autenticación de dos factores (2FA) siempre que sea posible —bancos, portales gubernamentales, correo electrónico, Telegram. Usa aplicaciones de autenticación como Google Authenticator o Yandex.Key en lugar de códigos SMS, ya que los fraudes de intercambio de SIM están en aumento. Comprueba siempre las direcciones web antes de introducir contraseñas: los sitios de phishing usan URL como gosuslugi-verifikatsiya.ru o sber-online.net para engañar a los usuarios.

Si recibes mensajes urgentes pidiendo pagos o que “verifiques tus datos”, llama a la organización directamente usando los números de su sitio web oficial en lugar de los contactos que aparezcan en el mensaje.

Filtraciones de datos: probablemente tu información ya esté expuesta

En los últimos tres años se han filtrado 4.500 millones de registros de datos personales en Rusia. Hay muchas probabilidades de que tu número de teléfono, correo electrónico o contraseñas de cuentas antiguas estén circulando por la dark web. Estas filtraciones ya no son solo para obtener dinero rápido: son la base para campañas de phishing dirigidas en las que los delincuentes se hacen pasar por “personal de seguridad” para sacar dinero o acceder a las cuentas de las víctimas.

En 2025, los mayores damnificados por filtraciones de datos fueron el comercio minorista y el comercio electrónico, los servicios gubernamentales, los sectores profesionales, la salud y las empresas de TI.

Qué debes hacer de inmediato

  • Comprueba si tu información ha sido expuesta en haveibeenpwned.com, que lista las filtraciones conocidas que afectan a tus direcciones de correo electrónico.
  • Usa contraseñas únicas para cada servicio. Reutilizar contraseñas sigue siendo la forma más fácil de que los estafadores secuestren cuentas. Gestores de contraseñas como Bitwarden o KeePass pueden encargarse de esto sin esfuerzo.
  • Configura alertas de transacciones con tu banco para cada pago superior a 1 rublo. Si alguien usa tus datos, lo sabrás al instante —no semanas después al revisar un extracto.

Ataques a dispositivos móviles: Android se lleva la peor parte

Los teléfonos se han convertido en objetivos principales. El número de sitios de phishing que distribuyen malware creció casi seis veces desde 2024, impulsado en gran medida por estafas dirigidas a dispositivos Android. Nuevos grupos estafadores se centran en infectar teléfonos mediante aplicaciones maliciosas.

Estratagema típica: un mensaje en Telegram o VK ofrece un “gran trabajo” o una “app de descuento”, enlazando a un archivo APK fuera de Google Play. Instalarlo desata un troyano que lee mensajes SMS (incluidos códigos 2FA), accede a aplicaciones bancarias y recopila contactos. Entre las amenazas clave están las ofertas de empleo falsas, aplicaciones fraudulentas disfrazadas de servicios y cuentas de Telegram secuestradas que se usan para más estafas.

Cómo protegerte en tu teléfono

  • Instala aplicaciones solo desde tiendas oficiales. En Android, desactiva las instalaciones desde fuentes desconocidas en los ajustes de seguridad y mantenlo desactivado de forma permanente.
  • Mantén tu sistema operativo y aplicaciones actualizados. La mayoría del malware móvil explota vulnerabilidades que los fabricantes ya han parcheado: los usuarios solo necesitan aplicar las actualizaciones.
  • Revisa los permisos de las aplicaciones, especialmente el acceso a SMS y cámara. Tu linterna no debería leer tus mensajes. Ve a Ajustes → Aplicaciones → Permisos y revoca lo que no sea necesario.

Protegerte frente a las amenazas cibernéticas de 2026

Las amenazas cibernéticas están en aumento, pero la mayoría explotan una sola debilidad: el error humano. La combinación de malware e ingeniería social —herramientas técnicas más credulidad— sigue siendo la principal estrategia de los hackers. Elimina la credulidad y la mayoría de las estafas se derrumban por sí solas.

Usar autenticación de dos factores, contraseñas únicas e instalar aplicaciones con precaución cubre aproximadamente el 80 % de los riesgos reales para usuarios promedio. El resto requiere defensas de nivel especialista a las que la mayoría de los atacantes no llegará.

Mirando hacia adelante, la gran pregunta es cómo se adaptarán los sistemas de seguridad a estafas y malware cada vez más impulsados por la IA que explotan los esfuerzos de transformación digital apresurada —especialmente en regiones con sustitución de importaciones acelerada como Rusia. La batalla entre la astucia humana y el engaño fabricado por máquinas definirá la ciberseguridad en los próximos años.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

// Sigue leyendo