ESET Latinoamérica advirtió sobre el aumento de estafas que simulan notificaciones de filtración de datos, en un contexto donde estos avisos se han vuelto más frecuentes. La compañía señala que ignorar una notificación legítima puede ser tan riesgoso como hacer clic en una falsa.
Según los datos citados por la empresa, solo en Estados Unidos se informaron el año pasado 3.322 filtraciones, que derivaron en cerca de 280 millones de notificaciones enviadas por email a las víctimas. En Europa, los incidentes diarios crecieron un 22 % interanual en 2025, hasta un promedio de 443 por día.
«Es importante aclarar algo: las filtraciones reales ocurren todos los días, e ignorar una notificación legítima puede ser tan peligroso como hacer clic en una falsa. El objetivo es dejar de reaccionar de forma automática y aprender a distinguir una alerta auténtica de una fraudulenta», afirmó Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
La empresa identifica dos tácticas principales. En la primera, los estafadores esperan a que ocurra una filtración real y aprovechan la noticia para enviar notificaciones falsas, ya que las víctimas esperan recibir un aviso legítimo. En la segunda, inventan una filtración inexistente y envían un mensaje que suplanta a una marca conocida o al área de sistemas o IT del lugar de trabajo de la víctima.
ESET señala que los estafadores recurren cada vez más a kits de phishing y herramientas de inteligencia artificial para automatizar la creación de estas notificaciones, que reproducen el idioma local, el tono y el estilo de los mensajes reales, e incluyen logotipos y elementos visuales oficiales.
«Todo esto puede hacerse en cuestión de minutos, lo que permite enviar notificaciones falsas de forma masiva poco después de que se haga pública una filtración. El objetivo final puede ser engañarte para que hagas clic en un enlace malicioso o abras un archivo adjunto peligroso, lo que podría instalar malware diseñado para robar información», agregó Micucci.
Entre las señales de advertencia, la compañía menciona la solicitud de acción inmediata mediante mensajes alarmistas, direcciones de remitente inusuales o falsificadas, errores de ortografía y gramática, enlaces y archivos adjuntos sospechosos, y la falta de información específica, ya que las empresas que sufrieron una filtración real suelen incluir datos concretos de la cuenta afectada.
ESET recomienda verificar siempre con la fuente real sin responder el correo ni usar los datos de contacto incluidos en el mensaje, ingresando directamente a la cuenta desde el sitio oficial. También sugiere utilizar servicios como HaveIBeenPwned.com para comprobar si los datos fueron comprometidos, emplear contraseñas únicas almacenadas en un gestor, activar la autenticación multifactor (MFA) y contar con una solución de seguridad de correo electrónico.
En caso de sospechar haber caído en una estafa, la empresa aconseja cambiar todas las contraseñas compartidas, activar MFA, ejecutar un análisis de malware, contactar al banco si se compartió información financiera, controlar las cuentas por movimientos sospechosos y reportar el incidente a las autoridades.
«A medida que las notificaciones sobre filtraciones de datos se vuelven más comunes, existe el riesgo de que dejemos de analizarlas con atención y demos por válido cualquier aviso que llegue a nuestro correo. Aunque resulte molesto, verificarlos cuidadosamente es esencial», concluyó Micucci.
📬 Newsletter gratuito
