Las filtraciones de datos se han convertido en una realidad cada vez más frecuente para empresas y usuarios. Sin embargo, el aumento de estos incidentes también está siendo aprovechado por ciberdelincuentes que distribuyen notificaciones falsas para robar información personal, financiera o credenciales de acceso.
Recibir un aviso sobre una posible filtración de datos ya no es algo inusual. El incremento de las brechas de seguridad en los últimos años ha provocado que millones de personas reciban notificaciones relacionadas con la exposición de su información personal.
De acuerdo con datos citados por la empresa de ciberseguridad ESET, solo en Estados Unidos se reportaron el año pasado 3,322 filtraciones de datos, que derivaron en casi 280 millones de notificaciones enviadas a usuarios afectados. En Europa, los incidentes diarios aumentaron un 22 % interanual en 2025, hasta alcanzar un promedio de 443 casos por día.
Los especialistas advierten que este escenario ha generado una nueva oportunidad para los estafadores, quienes aprovechan la preocupación de los usuarios para lanzar campañas de phishing cada vez más sofisticadas.
“Es importante aclarar algo: las filtraciones reales ocurren todos los días, e ignorar una notificación legítima puede ser tan peligroso como hacer clic en una falsa. El objetivo es dejar de reaccionar de forma automática y aprender a distinguir una alerta auténtica de una fraudulenta”, explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Cómo operan las estafas
Los ciberdelincuentes suelen utilizar dos estrategias principales para engañar a sus víctimas.
La primera consiste en aprovechar una filtración real que ha sido divulgada públicamente. A partir de esa información, envían correos electrónicos fraudulentos que aparentan provenir de la empresa afectada, aumentando las probabilidades de que el usuario confíe en el mensaje.
La segunda estrategia es inventar una filtración inexistente. En estos casos, los atacantes suplantan la identidad de marcas reconocidas, entidades financieras o incluso departamentos de tecnología de empresas para alertar sobre un supuesto incidente que nunca ocurrió.
La creciente disponibilidad de herramientas de inteligencia artificial también ha facilitado la elaboración de estos mensajes. Los delincuentes pueden generar correos electrónicos bien redactados, adaptados al idioma local y con una apariencia muy similar a las comunicaciones oficiales.
Además, suelen incorporar logotipos, diseños corporativos y elementos gráficos que refuerzan la sensación de legitimidad.
“Todo esto puede hacerse en cuestión de minutos, lo que permite enviar notificaciones falsas de forma masiva poco después de que se haga pública una filtración, o incluso de un evento completamente inventado”, señaló Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Señales para detectar una alerta falsa
Aunque algunas campañas son cada vez más convincentes, existen ciertos indicios que pueden ayudar a identificar una notificación fraudulenta.
Presión para actuar de inmediato
Los mensajes suelen generar sensación de urgencia mediante advertencias alarmistas sobre posibles pérdidas de datos, bloqueos de cuentas o riesgos de seguridad si no se actúa rápidamente.
Dirección de correo sospechosa
Los atacantes suelen falsificar direcciones para que parezcan legítimas. Revisar cuidadosamente el dominio del remitente puede ayudar a detectar irregularidades.
Errores de redacción
Aunque la inteligencia artificial ha reducido este tipo de fallos, errores ortográficos, gramaticales o inconsistencias en el lenguaje continúan siendo señales de alerta.
Enlaces o archivos adjuntos no solicitados
Muchas de estas campañas incluyen enlaces que conducen a páginas falsas diseñadas para robar credenciales o archivos que pueden instalar software malicioso en el dispositivo.
Falta de detalles específicos
Las empresas que notifican una filtración real suelen incluir información concreta relacionada con la cuenta afectada. Los mensajes fraudulentos, en cambio, suelen ser genéricos y poco precisos.
Qué hacer si recibe una notificación
Los expertos recomiendan evitar decisiones apresuradas ante cualquier aviso relacionado con una posible filtración de datos.
La mejor práctica consiste en verificar la información directamente a través de los canales oficiales de la empresa supuestamente afectada, sin responder al correo recibido ni utilizar los enlaces o números de contacto incluidos en el mensaje.
También existen herramientas que permiten comprobar si una dirección de correo electrónico ha estado involucrada en alguna filtración conocida, como el servicio HaveIBeenPwned.
Cómo reducir los riesgos
Entre las medidas de protección más recomendadas por especialistas en ciberseguridad destacan:
Utilizar contraseñas únicas para cada servicio.Almacenar las credenciales en un gestor de contraseñas confiable.Activar la autenticación multifactor (MFA) en todas las cuentas importantes.Mantener actualizado el software de seguridad.Contar con sistemas de protección de correo electrónico capaces de detectar intentos de phishing y malware.
Estas medidas pueden dificultar el acceso de los atacantes a las cuentas, incluso si logran obtener las credenciales de una víctima.
Qué hacer si cayó en la estafa
Si existe la sospecha de haber compartido información con un sitio fraudulento o haber interactuado con un correo malicioso, los especialistas recomiendan actuar de inmediato.
Entre las acciones prioritarias figuran cambiar las contraseñas comprometidas, activar la autenticación multifactor, ejecutar un análisis de seguridad en los dispositivos afectados y contactar a la entidad bancaria en caso de haber compartido información financiera.
También es aconsejable monitorear movimientos sospechosos en las cuentas y reportar el incidente ante las autoridades competentes.
“A medida que las notificaciones sobre filtraciones de datos se vuelven más comunes, existe el riesgo de que dejemos de analizarlas con atención y demos por válido cualquier aviso que llegue a nuestro correo. Aunque resulte molesto, verificarlas cuidadosamente es esencial”, concluyó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
