Etiqueta: phishing

Modelos de machine learning para detectar phishing: por qué los datos ganan a las reglas

Publicado el 11 febrero, 2026

El phishing es ese “doble” que se cuela en tu vida digital con la misma chaqueta que tu banco, tu servicio de correo o tu tienda favorita. A simple vista, la web parece legítima; el logo está donde toca, el botón de “iniciar sesión” tiene el color correcto y el mensaje te mete prisa con una excusa creíble. El objetivo es sencillo: que introduzcas usuario y contraseña, o que aceptes una acción que abra la puerta a un robo de credenciales.

Durante años, muchas defensas se han apoyado en reglas fijas: listas negras de dominios, patrones conocidos en URLs o señales “clásicas” como errores tipográficos. El problema es que los atacantes cambian el disfraz cada vez que alguien aprende a reconocerlo. Por eso, cuando una técnica se vuelve popular en la defensa, también se vuelve popular en el ataque para esquivarla. Aquí es donde los enfoques basados en datos y machine learning empiezan a marcar diferencias: no buscan un único “síntoma” rígido, sino combinaciones de señales que, juntas, delatan el engaño. Continúa leyendo «Modelos de machine learning para detectar phishing: por qué los datos ganan a las reglas»

La estafa más común en Wallapop: por qué “salir de la app” te deja sin red de seguridad

Publicado el 5 febrero, 2026

por Natalia Polo

Comprar y vender productos reutilizados se ha normalizado en España por motivos muy terrenales: ahorrar, alargar la vida útil de las cosas y evitar compras innecesarias. El problema es que, cuando una costumbre se vuelve masiva, también se vuelve interesante para quien busca atajos… y dinero fácil. Wallapop lo retrata con datos de un estudio propio: el 68% de los españoles percibe más intentos de fraude digital, solo el 20% dice no haber sufrido ningún intento de estafa y el 74% reconoce no sentirse preparado para identificar una ciberestafa. La sensación de sofisticación tampoco es menor: un 60% cree que las técnicas son cada vez más complejas, como si el “timo del tocomocho” se hubiese mudado al móvil con traje y corbata.

Con ese contexto, la plataforma apunta a un patrón claro: la estafa más repetida en 2025 no se apoya tanto en un fallo técnico como en un gesto humano muy simple, casi cotidiano: aceptar hacer el pago o el envío fuera de la aplicación. Continúa leyendo «La estafa más común en Wallapop: por qué “salir de la app” te deja sin red de seguridad»

La IA generativa dispara el cibercrimen en Europa: así cambiaron los ataques en 2025

Publicado el 3 febrero, 2026

por Natalia Polo

Durante años, muchas estafas digitales tenían un aire artesanal: correos torpes, faltas de ortografía, plantillas repetidas y un tono que sonaba a copia barata. En 2025, la Inteligencia Artificial convirtió ese “ruido” en mensajes pulidos y adaptados a cada víctima. La diferencia se nota como cuando pasas de recibir un panfleto genérico a una llamada en la que te hablan por tu nombre, conocen tu puesto y mencionan un trámite que efectivamente tienes pendiente.

Esta escalada no se limita a escribir mejor. La IA generativa permite producir miles de señuelos en minutos, variar el contenido para esquivar filtros y ajustar el lenguaje para activar emociones concretas: prisa, miedo, autoridad o curiosidad. En seguridad, ese factor psicológico es gasolina. Si el ataque te empuja a actuar antes de pensar, la tecnología ya ha hecho su parte. Continúa leyendo «La IA generativa dispara el cibercrimen en Europa: así cambiaron los ataques en 2025»

Hackers comprometen extensiones de Chrome: Lo que necesitas saber

Publicado el 31 diciembre, 2024

por Juan Diego Polo

El ecosistema de extensiones de Chrome, con su vasta gama de herramientas diseñadas para mejorar la navegación y la productividad, ha sufrido un golpe significativo este mes. Hackers lograron inyectar código malicioso en varias extensiones de Chrome, aprovechando cuentas administrativas comprometidas mediante una campaña de phishing. Esta situación plantea serias preocupaciones sobre la seguridad de los datos y la protección de los usuarios.

Continúa leyendo «Hackers comprometen extensiones de Chrome: Lo que necesitas saber»

Cuidado con el nuevo engaño: “Tu Apple ID está suspendido”

Publicado el 29 noviembre, 2024

por Juan Diego Polo

Cada día, miles de usuarios de dispositivos Apple reciben correos electrónicos alarmantes que les notifican que su Apple ID ha sido suspendido o que necesitan actualizar la información de Apple Pay con urgencia. Estos mensajes, aunque parecen legítimos, son una táctica común de phishing diseñada para robar tus datos. Desde WWWhatsnew.com, queremos ayudarte a identificar estas amenazas y protegerte de posibles estafas.

Continúa leyendo «Cuidado con el nuevo engaño: “Tu Apple ID está suspendido”»

Diferencias clave entre el phishing y el spam: lo que necesitas saber para protegerte

Publicado el 5 noviembre, 2024

por Juan Diego Polo

El phishing y el spam son términos que suelen usarse como sinónimos, pero en realidad son amenazas bastante diferentes en el mundo digital. Entender sus diferencias es crucial para evitar caer en trampas de seguridad, ya que ambas requieren respuestas distintas y niveles de precaución adecuados. En este artículo, explicamos las diferencias clave entre el phishing y el spam, y te damos recomendaciones para que aprendas a protegerte.

Continúa leyendo «Diferencias clave entre el phishing y el spam: lo que necesitas saber para protegerte»

Gmail introduce el check azul verificado en Android e iOS para combatir el spam

Publicado el 26 septiembre, 2024

por Juan Diego Polo

El famoso check azul que ya conocemos de plataformas como Twitter o Instagram ha llegado oficialmente a Gmail en sus aplicaciones para Android e iOS. Este pequeño pero poderoso símbolo de autenticidad ahora está diseñado para ayudarnos a identificar mejor los correos electrónicos que provienen de fuentes confiables, y combatir el creciente problema del spam y el phishing.

Continúa leyendo «Gmail introduce el check azul verificado en Android e iOS para combatir el spam»

Evita caer en la trampa: cómo reconocer y esquivar los timos por SMS

Publicado el 19 agosto, 2024

por Juan Diego Polo

Seguro que te ha pasado alguna vez: recibes un SMS que te hace dudar, un mensaje que parece venir de una entidad oficial, tal vez de la Dirección General de Tráfico (DGT), y que te informa de una supuesta multa pendiente. La mayoría de nosotros hemos estado ahí, en esa pequeña fracción de segundo donde te preguntas si es real o solo otro intento de estafa. Hoy vamos a hablar de smishing, una modalidad de estafa que está ganando terreno y que es crucial que sepamos identificar.

Continúa leyendo «Evita caer en la trampa: cómo reconocer y esquivar los timos por SMS»

Alerta: Ciberestafas acechan a los fans de los Juegos Olímpicos de París 2024

Publicado el 24 julio, 2024

por Juan Diego Polo

¿Estás emocionado por los próximos Juegos Olímpicos en París? ¡No eres el único! Millones de personas en todo el mundo están contando los días para este gran evento deportivo. Pero ojo, no todo es color de rosa. Los ciberdelincuentes también están al acecho, aprovechando el entusiasmo de los fans para llevar a cabo sus fechorías.

Continúa leyendo «Alerta: Ciberestafas acechan a los fans de los Juegos Olímpicos de París 2024»

¿De dónde viene el spam? La principal fuente es Estados Unidos

Publicado el 9 mayo, 2024

por Juan Diego Polo

El reciente informe de VIPRE Security Group sobre las tendencias de amenazas por correo electrónico para el primer trimestre de 2024 revela datos alarmantes sobre el panorama de la seguridad cibernética, poniendo de relieve cómo las técnicas de los atacantes cibernéticos se adaptan y evolucionan constantemente.

Continúa leyendo «¿De dónde viene el spam? La principal fuente es Estados Unidos»