IA, estafas

Por qué seguimos sin celebrar el Día de los Inocentes

por Malwarebytes Labs | 1 de abril de 2026
Piel de plátano que se ha dejado en el suelo.

Según la Alianza Global contra el Fraude, el año pasado se calculan que las personas perdieron 442 000 millones de dólares en todo el mundo a causa de estafas.

Es difícil hacerse una idea de la magnitud del problema, pero la experiencia cotidiana de la gente con las estafas es más fácil de reconocer: nuestra investigación reveló que el 44 % de las personas afirma encontrarse con estafas a través del móvil todos los días. Dos de cada tres afirman que les resulta difícil «distinguir una estafa de algo auténtico» y solo el 15 % está totalmente de acuerdo en que podría detectar una estafa.

Hace un año, dijimos que dejábamos de lado el Día de los Inocentes. No porque no nos gusten las bromas, sino porque empezaban a parecerse demasiado a las cosas que ya preocupan a la gente.

Puede que algunos nos hayan tachado de serios. Pero, un año después, estamos más convencidos que nunca de que fue la decisión correcta. Queremos explicar por qué, esta vez con algo más de datos que lo respalden.

La situación ha empeorado, no ha mejorado

Cuando escribimos la entrada del año pasado, las estafas asistidas por IA eran una amenaza emergente. Ahora son la norma. El inglés chapucero y los evidentes errores ortográficos que antes delataban a los estafadores han dado paso a textos impecables, sitios web pulidos y mensajes que se leen tan bien como cualquier otro que enviaría una empresa real.

Las tácticas de los estafadores también han evolucionado. Hace un año, la principal estafa relacionada con la IA era la clonación de voz (los estafadores utilizaban una réplica generada por IA de la voz de un ser querido para llamar a un familiar y afirmar que se encontraban en apuros). Eso sigue ocurriendo, pero ahora también vemos deepfake de personas que se hacen pasar por directores de banco o solicitantes de empleo, y estafas asistidas por IA que no solo envían un mensaje, sino que responden en tiempo real, adaptando sus respuestas y guiando a las víctimas paso a paso.

Si comparamos una campaña del Día de los Inocentes bien hecha con un intento moderno de phishing, a muchos de nosotros nos costará distinguirlas a simple vista. Este año, los estafadores llegaron incluso a utilizar la inteligencia artificial para clonar nuestra propia página web:

Sitio web Malwarebytes que se hace pasar por Malwarebytes

El problema del 1 de abril

Estamos acostumbrados a dejar la prudencia a un lado el 1 de abril y a disfrutar de las bromas. En tu bandeja de entrada se mezclan ofertas demasiado buenas para ser verdad con el pintalabios con forma de albóndiga de IKEA, los «Waffholes» de Birds Eye y la interfaz agrícola de Yahoo.

Cualquier otro día, probablemente te detendrías un momento. El 1 de abril, haces clic para ver cuál es la broma.

Para los estafadores, el 1 de abril no cambia nada. Siguen enviando los mismos mensajes y utilizando las mismas tácticas. La única diferencia es cómo reacciona la gente ante esos mensajes en este día concreto del año. En una campaña que inunda millones de bandejas de entrada, basta con que unas pocas personas más hagan clic en el enlace que descarga automáticamente malware, introduzcan sus datos de acceso en una página falsa o compartan la estafa con amigos y familiares pensando que todo es una broma.

Por desgracia, nada de esto es hipotético. En 2021, Deliveroo envió correos electrónicos falsos de confirmación de pedidos a miles de clientes en Francia como broma del Día de los Inocentes, en los que se indicaba que habían pedido 38 pizzas de anchoas por un total de 466 €. Los clientes inundaron sus bancos denunciando el fraude. Deliveroo tuvo que emitir una disculpa pública, reconociendo que nunca deberían haber hecho creer a la gente, ni siquiera en broma, que los datos de sus cuentas habían sido comprometidos.

Tres años después, la cadena británica de hamburgueserías Gourmet Burger Kitchen envió un correo electrónico falso de confirmación de pedido a su lista de correo. La misma broma. Las mismas consecuencias. Los clientes entraron en pánico, se cancelaron tarjetas y el servicio de atención al cliente se vio desbordado.

Ambos fueron errores genuinos cometidos por equipos de marketing bienintencionados. Ilustran el problema a la perfección: una broma que parece una estafa causa un daño real, independientemente de la intención.

Lo que nos ha enseñado este año de Scam Guard

Scam Guard se lanzó en junio de 2025 con el objetivo de permitir a los usuarios verificar rápidamente un mensaje que, aunque no parezca claramente falso, tampoco les acaba de convencer.

Los datos de nuestro (casi) primer año con Scam Guard dan que pensar. En aproximadamente el 15 % de los casos en los que alguien se detuvo a consultar Scam Guard, evitamos que perdieran más de 1000 dólares o que se metieran en un lío con graves consecuencias personales. Una de cada siete personas que se detuvo a consultar estaba a punto de hacer algo que les habría salido muy caro.

Las estafas son ahora tan convincentes que la gente ya no está segura. Despertan tantas sospechas que la gente se detiene a comprobarlo. Y, a menudo, son tan peligrosas que ese momento de pausa para comprobarlo marca la diferencia.

Y si el 1 de abril todo parece una broma, resulta más difícil detectar una estafa.

Si decimos que es verdad, es verdad

Hemos decidido no participar en el Día de los Inocentes porque queremos ser una empresa en la que puedas confiar plenamente, todos los días del año. Si decimos que algo es falso, es falso. Si decimos que algo es real, es real. Ya hay suficientes cosas en Internet que hacen que la gente dude de sí misma. No necesitamos contribuir a ello.

Qué hacer el 1 de abril y todos los días a partir de entonces

Si eres víctima de una broma del Día de los Inocentes, normalmente no hay mucho en juego. Si eres víctima de una estafa, sí que lo hay. El 1 de abril, es muy difícil distinguir entre ambas cosas.

Aquí tienes algunos consejos que puedes seguir a diario para protegerte de chistes estafas:

  • Ten cuidado con la falsa sensación de urgencia. Los estafadores suelen recurrir a la presión del tiempo para que hagas clic, rellenes tus datos personales o les envíes dinero. Si sientes que te están presionando para que actúes rápidamente, detente un momento.
  • ¿Es demasiado bueno para ser verdad? Las ofertas con grandes descuentos o productos gratis pueden resultar muy tentadoras, pero a menudo se utilizan como señuelo por parte de los estafadores. Lo más probable es que, efectivamente, sea demasiado bueno para ser verdad y que debas evitarlo a toda costa.
  • Acordad una palabra clave familiar. Se sabe que los estafadores utilizan una voz generada por IA que imita a la de un ser querido para engañar a un familiar y que este les entregue dinero. Acordad en persona una palabra clave que solo conozcáis vosotros y vuestros seres queridos, y mantenedla en secreto para poder preguntarla si recibís una llamada de este tipo.
  • Compruébalo por otro medio. Si tu banco te llama de improviso, cuelga y vuelve a llamar al número que aparece en su página web oficial. Si un amigo te envía un enlace de repente, envíale un mensaje por separado para asegurarte de que realmente es él. Con este simple paso se detectan una cantidad sorprendente de estafas.
  • Utiliza una contraseña diferente para cada cuenta. Si te roban el nombre de usuario y la contraseña de una cuenta, no querrás que los estafadores puedan utilizarlos en otra. Los gestores de contraseñas te ayudan a crear contraseñas complejas y las guardan por ti. 
  • Configura la autenticación multifactorial en todas las cuentas que puedas. No es infalible, pero sí que complica considerablemente las cosas a los estafadores.

Si algo te parece raro, compruébalo. Para eso está Scam Guard.

¿Te parece que algo no va bien? Compruébalo antes de hacer clic.  

Malwarebytes Guardte ayuda a analizar al instante enlaces, mensajes de texto y capturas de pantalla sospechosos.  

Disponible conMalwarebytes Premium para todos tus dispositivos, y en laMalwarebytes para iOS Android.  

Pruébalo gratis → 

Acerca del autor

Malwarebytes Labs

Malwarebytes Labs

ÚLTIMOS ARTÍCULOS

Noticias
semana de la seguridad

Una semana en materia de seguridad (4-10 de mayo)

Mayo 11, 2026

Lista de temas que tratamos durante la semana del 4 al 10 de mayo de 2026

Noticias
recordar contraseñas

Microsoft afirma que el comportamiento Edgecon respecto a las contraseñas en texto plano es «intencionado»

Mayo 8, 2026

Un investigador descubrió que Edge las contraseñas guardadas en la memoria del ordenador al iniciarse, lo que facilita su robo si el dispositivo ya ha sido comprometido.

Filtraciones de datos
Logotipo en lienzo

ShinyHunters intensifica los ataques contra Canvas con desfiguraciones de las páginas de inicio de sesión de los centros educativos

Mayo 8, 2026

Pocos días después del primer ataque, ShinyHunters está ejerciendo presión mediante mensajes de rescate en los portales de acceso de los centros educativos.

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas