La cadena completa, paso a paso
La filtración
Una administración, un hospital, un club deportivo o una plataforma de reservas sufre un ciberataque. Tú no has hecho nada mal — el fallo está en el tercero que custodiaba tus datos. Ver el dossier de filtraciones de datos en España para los casos documentados.
La circulación en mercados negros
Los datos robados se ponen a la venta o en acceso libre, a menudo en foros especializados de la dark web. Un expediente sanitario completo puede negociarse entre 250 y 1.000 euros; un lote de datos identitarios (nombre, dirección, DNI) suele costar mucho menos — los precios exactos varían según la fuente y el tipo de dato, pero el principio es el mismo: es un mercado, con oferta y demanda.
Estudios citados por El Español y Cosmikal sobre precios en la dark webLa construcción del guion
Es la etapa menos visible y la más determinante. El estafador no actúa al azar: cruza varias filtraciones o fuentes para construir un guion coherente — tu banco, tu hospital, tu club deportivo, tu última reserva de hotel. La ingeniería social explota la psicología humana, no un fallo técnico: el ataque se construye por capas, con una legitimidad percibida que aumenta con cada detalle exacto aportado.
La ejecución multicanal
El contacto llega por teléfono, SMS o WhatsApp, con una urgencia fabricada («hay un fraude en curso en tu cuenta», «tu expediente debe regularizarse»). Nada en el mensaje parece una estafa genérica: sin faltas de ortografía, sin promesa de premio improbable — solo información exacta y presión temporal. En España, el vishing (la variante telefónica) se disparó un 442% en 2025 respecto al año anterior.
INCIBE, Balance de Ciberseguridad 2025 (febrero 2026)La petición final
Transferencia a una «cuenta segura», código de verificación a compartir, o redirección a una web falsa. La pérdida media declarada por víctima de estafa digital en España alcanza los 577 euros — pero los casos individuales documentados por la prensa llegan a superar con creces esa media: 9.000 € en un caso en Teo (A Coruña), 23.000 € bloqueados a tiempo en Menorca, 53.000 € perdidos por una víctima en Baleares mediante videollamada con un falso empleado de banca.
Kaspersky, citado por Moncloa.com (junio 2026) · El Correo Gallego · Noticias Menorca · El DebateLo que confirman las cifras oficiales
El Balance de Ciberseguridad 2025 de INCIBE (publicado en febrero de 2026) y el Balance de Criminalidad del Ministerio del Interior documentan una aceleración clara, justo en las categorías de estafa que explotan datos personalizados:
Casos reales que ilustran el mecanismo
📞Operación Lacame (Teo, A Coruña)
La investigación arrancó en enero de 2024 tras la denuncia de un vecino de Teo, estafado por 9.000 euros. Todo empezó con una llamada telefónica en la que un hombre se hizo pasar por empleado del banco de la víctima, alertó de una transferencia fraudulenta inminente y pidió varias contraseñas para «cancelarla». La Guardia Civil desarticuló una red que había defraudado cerca de 400.000 euros con el mismo modus operandi en la comarca de Santiago.
El Correo Gallego, julio 2026🎥La estafa del «virus» con videollamada (Baleares)
Un falso empleado de banca contactó a una mujer por videollamada, simulando resolver un supuesto virus en su ordenador, y logró vaciarle 53.000 euros de sus ahorros.
El Debate, abril 2026👵Menorca: la reacción a tiempo
Una investigación iniciada en mayo de 2025 documentó un engaño telefónico y por videollamada en el que un individuo se hizo pasar por empleado bancario. La actuación policial logró bloquear y devolver 23.000 euros a la denunciante — un contraejemplo útil: la detección a tiempo del patrón de comportamiento (llamada + urgencia + petición de códigos) permitió frenar la estafa antes de que se consumara del todo.
Noticias Menorca, abril-mayo 2026Quién es el objetivo
Las personas de más edad siguen sobrerrepresentadas en el daño económico, pero no exactamente por las razones que se suelen imaginar:
146.737
Personas afectadas por fraudes con tarjeta de crédito, débito o cheques de viaje en 2025 — la franja de edad más frecuente entre víctimas de este tipo de estafa es la de 51 a 65 años.
69 %
Proporción de víctimas de estafa digital en España que, según Kaspersky, nunca llega a denunciar el fraude sufrido.
Factores acumulados
Mayor patrimonio acumulado (ahorros, vivienda, pensión estable) y menor familiaridad con las señales de alerta digital, que convierten a las personas mayores en un objetivo económicamente más interesante para redes organizadas.
Un matiz importante
Los datos oficiales muestran que la franja más golpeada por el fraude con tarjeta no son los mayores de 65, sino los 51-65 años — la personalización con datos robados neutraliza la ventaja habitual de los perfiles más avezados, de cualquier edad.
Preguntas frecuentes
¿Una filtración de datos lleva automáticamente a una estafa?
No de forma automática ni inmediata — los datos robados circulan, se revenden y a veces se explotan meses después de la filtración de origen. Pero el vínculo estadístico es claro: en España, el vishing (llamadas fraudulentas) aumentó un 442% en 2025 según INCIBE, justo cuando las notificaciones de brechas a la AEPD también se disparaban.
¿Por qué una llamada de estafa puede conocer mi verdadero banco, mi club o mi última reserva de hotel?
Porque esa información probablemente ha salido de una filtración que afectó a tu banco, tu hospital, tu federación deportiva o una plataforma de reservas. Los estafadores compran estos lotes de datos para construir un guion que parece imposible de adivinar al azar.
¿Por qué las personas mayores son más vulnerables a este tipo de estafa?
Una combinación de factores: menor familiaridad con las señales de alerta digital y un patrimonio acumulado (ahorros, vivienda, pensión estable) que convierte a la víctima en un objetivo económicamente más interesante para redes organizadas. Pero los datos del Ministerio del Interior muestran que la franja más frecuentemente afectada por fraude con tarjeta es la de 51 a 65 años — la personalización con datos robados neutraliza la ventaja habitual de los perfiles más avezados.