Egidio
Mecanismo 8/8

La Coincidencia creíble

Atacar cuando el contexto hace el mensaje plausible.

Definición La Coincidencia creíble consiste en atacar a una víctima en el momento exacto en que el mensaje parece encajar con su situación real — un falso SMS de paquete justo después de un pedido real, un falso recordatorio fiscal en plena campaña de la renta. Explota una tendencia bien documentada a subestimar la probabilidad de que un evento sea una simple coincidencia en lugar de un ataque dirigido deliberadamente.

El sesgo explotado

La negligencia de la tasa base designa nuestra dificultad para integrar correctamente la probabilidad de base de un evento cuando aparece una información específica y llamativa — aquí, el hecho de que el mensaje llegue «justo en el momento oportuno» enmascara la probabilidad, mucho más alta de lo que pensamos, de que ese momento sea el resultado de un ataque dirigido a partir de datos ya conocidos por el estafador, y no de una coincidencia.

Fuente: Tversky, A. & Kahneman, D. (1974), «Judgment under Uncertainty: Heuristics and Biases», Science, 185(4157). Consultado el 17/07/2026.

Tres casos reales

🗂️De la filtración a la estafa

Una filtración de datos (nombre, dirección, historial de compras) permite construir un mensaje que parece «adivinar» tu situación — cuando en realidad se trata de un dato que el estafador ya poseía, no de una coincidencia.

Ver De la filtración a la estafa

🇪🇸Un año de filtraciones históricas en España

La AEPD recibió 2.765 notificaciones de brechas de datos personales en 2025 (frente a 2.933 en 2024) — un volumen de datos personales en circulación que alimenta directamente la precisión de este tipo de ataque dirigido.

AEPD, nota de prensa, enero 2026 · Ver España: filtraciones de datos

📦El SMS de paquete que llega el día justo

Un smishing genérico enviado de forma masiva alcanza por azar a algunos destinatarios que de verdad esperan un paquete ese día — un simple efecto de volumen estadístico, pero percibido individualmente como una coincidencia inquietante que refuerza la confianza.

Ver La evolución del smishing

Cómo reconocerlo

Un mensaje que llega en un momento inquietantemente preciso — hazte siempre la pregunta: ¿he compartido esta información (pedido, formulario, red social) en algún sitio recientemente? Una aparente coincidencia suele ser, en realidad, un dato ya conocido por el remitente.

🔒 El motor Medusa de Egidio no se deja impresionar por la plausibilidad contextual de un mensaje — analiza el contenido y el canal con independencia de lo que parezca «lógico». Ver cómo funciona Medusa.

Definición reutilizable libremente con crédito («Egidio — El Laboratorio de las Amenazas») y enlace a esta página. Ver la Gramática de la Manipulación completa.

Para saber más