Las ciberestafas están a la orden del día y afectan tanto a particulares como empresas. Poco a poco, los ciberdelincuentes han perfeccionado sus métodos para acceder a datos usando técnicas cada vez más creíbles y difíciles de detectar. Ahora, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva estafa que se está haciendo pasar por el Servicio Público de Empleo Estatal (SEPE).
El nuevo delito se llama vishing, y combinan fraude telefónico con acciones digitales. Este es uno de los fraudes más peligrosos, porque los hackers saben con quién contactar para robar los datos o el dinero. Según datos del Ministerio del Interior, en 2023 se registraron más de 90.000 ciberdelitos, afectando en gran parte a pymes, donde las medidas de seguridad son más limitadas. Los ciberdelitos más frecuentes son: el robo de datos, la suplantación de identidad y los fraudes económicos.
Así fue la estafa contra la empresa
El INCIBE ha hecho público el caso de una empresa cuya empleada fue víctima de un intento de fraude tras recibir una llamada aparentemente inofensiva. La trabajadora fue contactada por teléfono por personas que se hacían pasar por profesores de una conocida entidad de formación. Alegaban ofrecer información sobre cursos oficiales del SEPE y solicitaban un correo electrónico donde enviar más detalles. El tono profesional y el uso del nombre de una empresa real daba más credibilidad al engaño.
Una vez recibida la dirección, los estafadores enviaron un correo electrónico con un PDF adjunto y un enlace, en el que exigían datos como el NIF del gerente, la nómina de un empleado y la firma de un consentimiento para formalizar la inscripción a un curso supuestamente obligatorio. Además, advertían de posibles sanciones si no se facilitaba esa información.
Por fortuna para la empleada, no compartió ninguno de estos datos, porque empezó a sospechar, e informó rápidamente a la policía.
El INCIBE pide precaución
El Instituto Nacional de Ciberseguridad confirmó que se trataba de un caso de vishing, un intento de manipulación mediante contacto telefónico y suplantación de identidad. La víctima recibió las siguientes pautas:
- Eliminar el correo recibido.
- Bloquear el número desde el que llamaron.
- Instalar un antivirus en todos los dispositivos.
- Informar al resto del equipo para prevenir nuevas estafas.
- Recopilar todas las pruebas y plantear la opción de denunciar.
- Contactar con la empresa suplantada para alertarles.
Además, INCIBE recuerda que nunca debe facilitarse información personal o empresarial sin verificar por canales oficiales, y que es fundamental no pinchar en enlaces ni descargar archivos no solicitados. La formación interna sigue siendo la mejor protección ante estos fraudes silenciosos pero cada vez más frecuentes.
 advierte de un nuevo caso de vishing dirigido a empresas que intentar obtener datos confidenciales de sus trabajadores){kind=link}