1.200 españoles cada día son víctimas de fraudes digitales: la concienciación y educación en ciberseguridad,

• “La manera más habitual en la que los usuarios acaban en una web fraudulenta es mediante SMS, mensajería o correo con avisos urgentes procedentes de bancos, empresas de reparto o administraciones públicas”, según Enrique de Miguel, director de Ciberseguridad de Funditec.

• Cada día, un total de 1.200 usuarios son víctimas de estafas digitales en España. Detectar las señales maliciosas más reiteradas desarrolla una navegación responsable y segura

Madrid, 28 de enero de 2026 – Con motivo del Día Europeo de la Protección de Datos, que se celebra hoy 28 de enero, la fundación tecnológica Funditec lanza una serie de advertencias para el usuario con el objetivo de no caer en posibles engaños en páginas fraudulentas.  La mayoría de las webs fraudulentas llegan mediante SMS, mails de correos urgentes que aparentemente provienen de bancos, empresas de reparto o de falsas entidades públicas.

Enrique de Miguel, director de la División de Investigación en Ciberseguridad- Inteligencia Artificial de Funditec explica que cada día en España se producen 1.200 engaños en canales digitales. Con el fin de alcanzar una navegación virtual de calidad y segura desde Funditec detectan síntomas reiterativos y patrones en las páginas web clonadas.

De Miguel argumenta que aplicar una aproximación “consciente y actualizada” con investigación en ciberseguridad “transforma a los usuarios y organizaciones de frágiles a resilientes”. Desde Funditec van un paso más allá, llegando al siguiente estadio: “un usuario u organización que es consciente de sus vulnerabilidades, de los vectores de ataque que le han hecho vulnerable en el pasado, desarrolla una mentalidad antifrágil para el futuro, similar al efecto hormesis propiciado por vacunas en un organismo”, indica.

Según el experto en ciberseguridad, los ciberatacantes o las empresas que uso legal o ilegal de ciertos modelos maliciosos buscan que “hagamos clic sin pensar” mediante el conocimiento asimétrico y la explotación de vulnerabilidades humanas que residen en numerosos sesgos cognitivos. Uno de los primeros elementos en los que es necesario fijarse para evitar el fraude digital es la dirección de la web, puesto que las web ilícitas y clonadas suelen aplicar “pequeños cambios, mediante la sustitución de letras por números, generando dominios raros, que poseen también los reclamos mediante las palabras “ofertas” o “descuentos”.

Tres modalidades de fraudes

Para el experto existen al menos tres niveles de fraude. El primero sería un engaño directo o fraude explícito con uso de dominios muy parecidos, “buscando que el usuario no note ese cambio de letra o de símbolo”. En segundo lugar, se encuentra el Dark Pattern malicioso, en donde aparentemente la URL es legítima mediante el uso de logos y colores introducen mensajes de urgencia falsos o banners intrusivos, que lo que busca es que el usuario tome decisiones basadas en el sesgo de escasez o de autoridad en la mayoría de las ocasiones.La reducción de fuentes tipográficas o el color en la información crítica “oculta de facto ese contenido”.

En último lugar, el profesor de Miguel habla de ‘Nudge Alegal’ en donde aclara que el la arquitectura y disposición de la página “empuja sutilmente al usuario hacia la opción más rentable para el sitio, aunque no sea la más rentable para él”.

Objetivo: robar datos y la identidad

Las páginas fraudulentas tienen como principal objetivo que el usuario escriba sus credenciales o datos bancarios en un formulario falso.

Para ello, Enrique de Miguel aclara que hay técnicas como los ‘Drive- by downloads’ que descargan malware con solo visitar páginas vulnerables si en navegador no está actualizado.

Reconocen desde Funditec que “desde navegadores modernos el riesgo es menor que hace años, pero se dan escenarios peligrosos como la cadena de redirecciones en donde el usuario “entra en una web aparentemente inocua y en milisegundos redirige a una página que explota una vulnerabilidad conocida”.

Además, desde Funditec alertan de los ataques Watering hole, aquellos que comprometen sitios frecuentemente visitados por un colectivo concreto “con el fin de inyectar códigos maliciosos para esos perfiles”.

En cuanto al uso de interfaces LLM en modelos de Inteligencia Artificial y el posicionamiento SEO para acceder a contenidos digitales, mejoran la protección, pero no funcionan como cortafuegos infalibles porque no se tiene el control de lo ofrecido en cada momento.

La recomendación por parte de Enrique de Miguel sigue siendo “no fiarse”. “Recomendamos acceder directamente mediante la barra de direcciones o marcadores para servicios críticos”, concluye el director de Ciberseguridad e Inteligencia Artificial de Funditec.

SOBRE FUNDITEC

Funditec es una fundación tecnológica con más de 20 años de trayectoria, acreditada como centro tecnológico desde 2021, con sedes en Madrid y Barcelona, y un equipo de más de 120 investigadores. Desde su creación en 2003, Funditec ha trabajado en más de 250 proyectos de innovación en ámbitos como la inteligencia artificial, la energía, la salud, los materiales avanzados o la ciberseguridad.

Actualmente, es socio preferente de CDTI y de la Comisión Europea en programas como Horizonte Europa o el Fondo Europeo de Defensa. Su estructura combina dos grandes áreas: Investigación (como centro tecnológico acreditado) e Innovación (a través de sus unidades Innova, Intelligence y Defence), lo que le permite abordar tanto proyectos públicos como colaboraciones con la industria.

Contactos:

Funditec:

Rita Robaina 

Rrobaina@funditec.es

+34 650 62 85 37

Europa Press Comunicación

Sandra Delgado / Daniel Calvo /  Manuel Recio

600 90 50 56/ 600 90 50 84 / / 600 90 55 93

sandradelgado@europapress.es / danielcalvo@europapress.es/ manuelrecio@europapress.es