Phishing en 2025: nuevas tácticas y ejemplos reales

🎣 Phishing en 2025: nuevas tácticas y ejemplos reales detectados

Durante 2025 el phishing sigue siendo la principal amenaza para los usuarios españoles. Los delincuentes han perfeccionado sus métodos: ahora utilizan copias exactas de webs oficiales, números nacionales falsificados y mensajes que imitan el tono de soporte técnico real.



📱 Ejemplos recientes detectados por CIBERMURO

  • 📩 SMS de la Seguridad Social: “Actualice sus datos para evitar la suspensión de su prestación”. Enlace a seguridadsociial.es (con doble “i”), donde se pide el número de cuenta.
  • 📩 Correo falso de Amazon: “Su paquete no puede entregarse por falta de confirmación”. Redirige a una web idéntica a la original alojada en un dominio .click.
  • 📱 Mensaje de Bizum: “Has recibido 250 € de un contacto. Revisa tu cuenta aquí”. El enlace lleva a una página de inicio de sesión falsa del banco.
  • 📧 Email de Netflix: “Tu método de pago ha expirado. Introduce uno nuevo para evitar la suspensión del servicio”. El formulario envía los datos a un servidor ubicado fuera de la UE.

Estos mensajes son cada vez más convincentes: usan logotipos correctos, nombres reales y direcciones muy parecidas a las oficiales. El único objetivo es que el usuario pulse el enlace y entregue sus credenciales.

🚫 La regla de oro: nunca pulses enlaces recibidos por SMS o correo

Ninguna entidad legítima (banco, administración pública o empresa) te pedirá que verifiques tus datos a través de un enlace enviado por mensaje. Si recibes uno:

  • ✅ Entra manualmente a la web oficial escribiendo la dirección tú mismo.
  • ✅ Contacta con la empresa mediante su app o número oficial.
  • ❌ No respondas ni reenvíes el mensaje.
  • ❌ No descargues archivos adjuntos ni confirmes datos personales.

🛡️ Cómo actuar si has hecho clic

  1. Cambia las contraseñas de inmediato y activa la verificación en dos pasos (2FA).
  2. Contacta con tu entidad bancaria y solicita el bloqueo temporal de la cuenta si introdujiste datos.
  3. Ejecuta un análisis completo con un software de seguridad actualizado.
  4. Reporta el caso a INCIBE (017).

💡 Recomendaciones prácticas CIBERMURO

  • Usar un gestor de contraseñas seguro (Proton Pass, Bitwarden).
  • Desactivar la vista previa automática de enlaces en correos o SMS.
  • Comprobar los dominios con servicios como VirusTotal antes de abrirlos.
  • Formar a familiares mayores o adolescentes en cómo identificar mensajes falsos.

👉 CIBERMURO – Seguridad Digital Sencilla