Más del 80% de las ciberestafas por correo electrónico ya usan IA

Última actualización: febrero 2, 2026
Autor: Leo Iglesias
  • Más del 82% de los correos con enlaces maliciosos ya emplean IA generativa para perfeccionar las estafas.
  • El robo de credenciales se ha disparado un 160% y alimenta ataques de ransomware y extorsión de datos.
  • La Agència de Ciberseguretat de Catalunya y la UE refuerzan regulación, cifrado y resiliencia frente a estas amenazas.
  • La prevención ciudadana, el doble factor de autenticación y la verificación por canales alternativos son claves para frenar el fraude.

ciberestafas por correo electronico con inteligencia artificial

Las ciberestafas por correo electrónico han dado un salto cualitativo con la llegada de la inteligencia artificial generativa. Los mensajes fraudulentos ya no se reconocen tan fácilmente: textos impecables, logotipos bien colocados y un tono casi idéntico al de las comunicaciones oficiales dificultan detectar el engaño incluso a usuarios con experiencia.

En este nuevo escenario, la Agència de Ciberseguretat de Catalunya advierte de que más del 80% de los correos con enlaces maliciosos ya utilizan herramientas de IA, lo que convierte estas tecnologías en el motor principal de muchas campañas de phishing, suplantación de identidad y robo de datos tanto en España como en el resto de Europa.

Más del 80% de las ciberestafas por correo electrónico usan IA generativa

Artículo relacionado:
Análisis Digital Forense – Una guía para el análisis de datos digitales

El Informe de prospectivas de ciberseguridad para 2026 elaborado por la Agencia catalana dibuja una situación preocupante: el 82,6% de los correos que incluyen enlaces maliciosos están generados o apoyados por inteligencia artificial. Esto significa que la mayoría de las campañas de fraude digital ya cuentan con textos, voces o incluso vídeos sintéticos elaborados con estas tecnologías.

Según el documento, la IA generativa permite crear contenidos casi indistinguibles de los legítimos: correos sin faltas de ortografía, con un estilo natural, formatos cuidados y referencias personalizadas que aumentan la credibilidad del mensaje. Lo que antes se detectaba por detalles sospechosos ahora pasa desapercibido para gran parte de la población.

Además, la IA facilita la automatización masiva de los envíos. Los ciberdelincuentes pueden lanzar miles de correos personalizados en cuestión de minutos, adaptar el idioma y el tono a cada destinatario y modificar los textos sobre la marcha para esquivar filtros de seguridad y sistemas antispam.

La directora de la Agencia, Laura Caballero, resume el problema con claridad al señalar que el contenido generado por IA en estas campañas es prácticamente perfecto, hasta el punto de que diferenciar un correo falso de uno auténtico se vuelve muy complicado incluso para usuarios acostumbrados a lidiar con intentos de fraude.

Te puede interesar:  El Servicio Secreto desactiva una red que podía colapsar las comunicaciones móviles en Nueva York

Este uso intensivo de la inteligencia artificial no se limita al correo electrónico: también se extiende a llamadas telefónicas, SMS y vídeos manipulados, en los que se imita la voz o la imagen de personas de confianza, como responsables bancarios, directivos de empresa o incluso familiares, y en episodios como el falso festival de drones en Valencia.

Robos de credenciales disparados y ataques cada vez más sofisticados

El informe de la Agencia catalana destaca que el robo de credenciales digitales se ha incrementado un 160% en el último año analizado, consolidándose como una de las principales puertas de entrada para los ciberataques. Estas credenciales robadas —usuarios y contraseñas— se utilizan para acceder a correos corporativos, servicios en la nube o aplicaciones internas.

Una vez dentro de estos sistemas, los atacantes pueden difundir nuevos correos fraudulentos desde cuentas legítimas, lo que multiplica la confianza de las víctimas. También es habitual que aprovechen estos accesos para descargar datos confidenciales, extorsionar a empresas o preparar ataques de ransomware más complejos.

El documento advierte de que el secuestro de datos (ransomware) sigue siendo la principal amenaza para organizaciones y empresas. Aunque cada vez menos víctimas aceptan pagar el rescate, los ciberdelincuentes compensan esta caída aumentando la velocidad y el volumen de los ataques, aprovechando herramientas de automatización y credenciales robadas en anteriores incidentes.

En paralelo, gana terreno una estrategia especialmente delicada: la extorsión a cambio de no publicar la información robada. En lugar de limitarse a bloquear los sistemas, los atacantes amenazan con difundir los datos de clientes y proveedores para provocar daños reputacionales, sanciones legales y pérdidas económicas.

Otro de los aspectos que subraya la Agencia es el aumento de las llamadas «identidades de máquina»: cuentas y credenciales asociadas a procesos automatizados, agentes de IA o sistemas internos que interactúan entre sí. Este crecimiento abre nuevas oportunidades para los ciberdelincuentes, que pueden manipular estos agentes y alterar procesos críticos si logran apropiarse de dichas identidades.

Prevención, hábitos digitales y “tecnología contra tecnología”

Ante este panorama, las autoridades de ciberseguridad insisten en que la prevención sigue siendo la mejor defensa frente a las estafas digitales. Caballero subraya que todas las personas, sin importar su nivel de formación tecnológica, pueden convertirse en víctimas de un fraude o de una suplantación de identidad, por lo que la concienciación ciudadana es una pieza clave.

La Agencia recomienda una serie de medidas básicas pero efectivas para reducir el riesgo: activar siempre el doble factor de autenticación en cuentas de correo, banca en línea y servicios críticos; emplear contraseñas robustas y diferentes para cada plataforma; y evitar reutilizar claves antiguas o demasiado sencillas.

Te puede interesar:  Cómo ver quién hace captura en BeReal.

También se insiste en la necesidad de desconfiar de mensajes que generen urgencia o presionen para hacer clic en un enlace, descargar un archivo o facilitar datos sensibles. Frases como “tu cuenta será bloqueada”, “último aviso” o “oferta limitada” son habituales en las campañas fraudulentas, y sirven para forzar decisiones precipitadas.

Una de las recomendaciones más repetidas por la Agencia es la de verificar siempre por otra vía la identidad del remitente. Si se recibe un correo o una llamada del supuesto banco, proveedor o administración, se aconseja contactar directamente con el canal oficial (teléfono, web o app) antes de realizar cualquier acción.

Paralelamente, las empresas están desplegando sus propios sistemas de inteligencia artificial defensiva para detectar patrones de fraude, anomalías en los accesos o comportamientos sospechosos. La consigna de que la “tecnología debe luchar contra la tecnología” se está consolidando como una estrategia central en ciberseguridad.

Europa refuerza la normativa y la protección de servicios esenciales

El contexto europeo también está cambiando para hacer frente a este aumento de ciberamenazas. La Directiva NIS2, que se está transponiendo a la legislación española, obliga a sectores considerados esenciales —salud, energía, transporte o administración pública, entre otros— a elevar de forma notable sus estándares de ciberseguridad.

Esta normativa exige a las empresas y organismos afectados demostrar capacidad de prevención, detección y recuperación ante incidentes, así como informar de los ataques más graves a las autoridades competentes. El objetivo es reducir el impacto de los ciberincidentes sobre los servicios básicos que sostienen la vida cotidiana y la economía.

Al mismo tiempo, la Unión Europea está revisando su Reglamento de Ciberseguridad y reforzando las funciones de la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Entre las prioridades figura el control de la seguridad en la cadena de suministro tecnológica y la mejora de la coordinación entre Estados miembros frente a grandes cibercrisis.

Otro frente en el que Bruselas está poniendo el foco es la transición hacia la criptografía poscuántica, un conjunto de técnicas de cifrado diseñadas para resistir los futuros avances de la computación cuántica. La idea es proteger a largo plazo los datos sensibles y las infraestructuras críticas frente a ataques cada vez más potentes.

En este entorno regulatorio más exigente, las organizaciones españolas y europeas se ven obligadas no solo a actualizar herramientas y sistemas, sino también a reforzar la formación interna y los protocolos de respuesta ante posibles incidentes.

Te puede interesar:  Alerta de ciberseguridad móvil: riesgos, estafas y cómo proteger tu smartphone

Más inversión pública y resiliencia frente a las ciberamenazas

La Agència de Ciberseguretat de Catalunya considera que el tejido socioeconómico del territorio se encuentra en un punto de inflexión. El aumento del número y la complejidad de los ataques ha impulsado a las instituciones a incrementar la inversión en protección digital, formación y sensibilización.

Entre las medidas previstas, destaca un paquete de más de 18 millones de euros destinados a reforzar la ciberseguridad hasta, al menos, mediados de 2026. Estos recursos, enmarcados en programas europeos como RETECH y vinculados al Plan de Recuperación, Transformación y Resiliencia, se dirigen a instituciones públicas, pymes tecnológicas, talento especializado y campañas de concienciación.

La Agencia subraya que este tipo de inversiones buscan no solo mejorar la capacidad de prevención, sino también aumentar la resiliencia: es decir, la rapidez con la que una organización puede detectar un incidente, contenerlo y volver a la normalidad minimizando el impacto en ciudadanos y empresas.

Los datos de actividad recientes muestran que el número de ciberincidentes gestionados por la Agencia creció un 26% en un año, hasta superar los 3.300 casos, la mayoría relacionados con accesos ilegítimos al correo electrónico, filtraciones de credenciales y otros incidentes considerados leves pero significativos por su volumen.

A pesar de este aumento, la Agencia observa una mejor madurez en ciberseguridad tanto en la administración como en la empresa privada, lo que se refleja, por ejemplo, en la reducción del porcentaje de organizaciones que deciden pagar un rescate tras sufrir ransomware: actualmente lo hace alrededor del 23% de las víctimas, frente al 85% registrado hace unos años.

La combinación de nuevas obligaciones normativas europeas, inversiones públicas y cambios en las prácticas empresariales apunta hacia un entorno más preparado, aunque la propia Agencia avisa de que las amenazas seguirán evolucionando y que los ataques continuarán estrechamente ligados a los conflictos geopolíticos y a intereses económicos globales.

El panorama que dibujan los expertos en ciberseguridad deja claro que las ciberestafas apoyadas en la IA han dejado de ser algo puntual para convertirse en la norma en buena parte de los correos fraudulentos, tanto en Cataluña como en el resto de Europa. Frente a unos engaños cada vez más creíbles, la combinación de tecnología defensiva, marcos regulatorios más estrictos, inversión sostenida y hábitos digitales responsables por parte de la ciudadanía se perfila como la única manera de mantener a raya un riesgo que, lejos de remitir, seguirá creciendo en los próximos años.