Las ciberestafas están en aumento en toda España, con miles de ciudadanos expuestos a fraudes digitales que buscan robar datos personales y bancarios. Tanto la Guardia Civil como Renfe han emitido alertas sobre distintos tipos de engaños que han puesto en riesgo la seguridad de sus usuarios: estos ataques incluyen filtraciones masivas de datos, suplantaciones de identidad y fraudes que utilizan la ingeniería social para engañar a las víctimas.

Uno de los casos más alarmantes ha sido la filtración de datos personales que, según informes recientes, afectaría a unos 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa. Esta brecha de seguridad podría estar vinculada a un ataque de ransomware ocurrido en marzo de 2024 contra la empresa Medios de Prevención Externos Sur SL, encargada de realizar reconocimientos médicos.

Entre los datos comprometidos figuran nombres, correos electrónicos, identificadores profesionales, fechas de nacimiento y resultados médicos. Los ciberdelincuentes habrían publicado tres bases de datos distintas en la dark web: dos de ellas con información de 109.000 agentes de la Guardia Civil y una tercera con 84.000 registros del Ministerio de Defensa.

El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), dependiente del Ministerio de Defensa, se encuentra investigando la autenticidad y el alcance de la filtración, alertando sobre el posible uso de estos datos para ataques de phishing, suplantación de identidad y otros tipos de ciberamenazas dirigidas a los afectados.

Estafas telefónicas y digitales: el vishing y phishing en auge

De forma paralela la Guardia Civil también ha advertido sobre un incremento en las estafas telefónicas, conocidas como vishing, en las que los delincuentes suplantan la identidad de agentes de la institución para engañar a los ciudadanos. Una de las técnicas más utilizadas es la llamada en la que informan a la víctima sobre una supuesta multa de tráfico pendiente de pago. Durante la conversación, los estafadores proporcionan detalles falsos sobre la infracción para ganar credibilidad y obtener información personal y bancaria.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) han identificado patrones comunes en este tipo de fraudes, como la creación de urgencia, el uso de amenazas para presionar a la víctima, la evasión de preguntas directas sobre la identidad del estafador y la solicitud de instalación de programas maliciosos en dispositivos electrónicos.

Renfe, nueva víctima de los ciberdelincuentes: el fraude de la tarjeta de viaje gratuita

Mientras la Guardia Civil ha advertido sobre estos peligros, Renfe se ha sumado a la alerta tras detectar un fraude masivo que utiliza su nombre para engañar a los viajeros. La estafa, difundida a través de redes sociales y plataformas de mensajería instantánea, promete una tarjeta de viajes gratuitos durante un año por tan solo cinco euros. Sin embargo, se trata de un caso de phishing que redirige a los usuarios a una web fraudulenta con el objetivo de recopilar sus datos personales y bancarios.

El fraude comienza con un mensaje en redes sociales que invita a los usuarios a participar en una encuesta sobre su experiencia con Renfe. Tras completar el cuestionario, se les ofrece la posibilidad de ganar una tarjeta regalo a través de un sorteo ficticio. Al hacer clic en el enlace proporcionado, los usuarios son llevados a una página falsa donde se les solicita información bancaria para completar la supuesta promoción.

Renfe ha desmentido esta información a través de sus canales oficiales y ha instado a los ciudadanos a no compartir sus datos personales en páginas no verificadas. La compañía recuerda que cualquier promoción legítima será anunciada exclusivamente en su sitio web oficial (www.renfe.com) y sus redes verificadas.

Cómo protegerse de las ciberestafas

Ante la creciente ola de fraudes digitales, tanto la Guardia Civil como Renfe y el INCIBE han difundido una serie de recomendaciones clave para evitar caer en estos engaños:

En primer lugar, instan a verificar la fuente antes de proporcionar cualquier dato personal y comprobar que la web o el remitente es legítimo; así como a desconfiar de mensajes urgentes, ya que las estafas suelen generar sensación de emergencia para que la víctima actúe sin reflexionar.

Por otra parte, recomiendan no compartir datos personales ni bancarios y nunca proporcionar información confidencial a desconocidos o en páginas no oficiales. Además, piden no hacer clic en enlaces sospechosos para evitar así el acceso a páginas a través de enlaces en correos electrónicos o mensajes no solicitados.

También citan a la población a contactar a las entidades oficiales, si se recibe una llamada sospechosa en nombre de la Guardia Civil, Renfe o cualquier otra institución, se recomienda llamar directamente a sus números oficiales para verificar la información.