1. Página de inicio
  2. Los hechos
  3. Energía, banca y telecomunicaciones, los más vulnerables al phishing

Energía, banca y telecomunicaciones, los más vulnerables al phishing

20 Mar
20Mar

Tras recibir un mensaje sospechoso, miles de usuarios en España acuden a Google para comprobar si se trata de una estafa. Este comportamiento no solo revela qué marcas generan más desconfianza, sino también qué sectores están siendo más explotados por los ciberdelincuentes.

Según un estudio de Estafa.infoenergía y suministros lideran con 28.800 búsquedas mensuales relacionadas con phishing, seguidos de banca y servicios financieros (27.480) y telecomunicaciones (21.840). En conjunto, estos tres sectores concentran más del 50% de toda la actividad detectada.

El análisis por sectores revela un patrón muy claro: los ciberdelincuentes priorizan marcas con las que los usuarios mantienen una relación habitual, gestionan pagos recurrentes o manejan datos sensibles, lo que aumenta la probabilidad de que un mensaje fraudulento sea creíble y efectivo.

Los datos confirman esta tendencia: energía y suministros lideran la lista con 28.800 búsquedas mensuales, representando el 18,5 % del total de consultas relacionadas con phishing. Le siguen muy de cerca banca y servicios financieros con 27.480 búsquedas (17,7 %) y telecomunicaciones con 21.840 búsquedas (14 %).

Sectores como ecommerce y tecnología (5.760 búsquedas) o retail de alimentación (5.280) también aparecen entre los más suplantados, aunque con menor volumen. Esto demuestra que, aunque los ciberdelincuentes se concentran en empresas que gestionan dinero o datos críticos, cualquier marca que los usuarios perciban como familiar o confiable puede ser utilizada en intentos de fraude.

En conjunto, estos diez sectores concentran la mayor parte de la actividad de phishing en España, reflejando tanto la estrategia de los atacantes como la interacción diaria de los consumidores con estas compañías.

Los sectores de energía, banca y telecomunicaciones concentran la mayoría de los intentos de phishing en España, y los datos lo confirman: Endesa, BBVA Vodafone encabezan el ranking de marcas más suplantadas, con 1.210, 830 y 790 búsquedas mensuales, respectivamente. Existen tres factores que hacen que estas marcas sean especialmente atractivas para los ciberdelincuentes:

  • Comunicaciones frecuentes: envían emails y SMS de manera habitual, lo que normaliza los mensajes y hace que un correo falso pase desapercibido.
  • Gestión de pagos y datos sensibles: al manejar información bancaria o financiera, cualquier aviso que solicite datos o confirme transacciones parece legítimo.
  • Generación de urgencia: mensajes sobre facturas pendientes, bloqueos de cuenta o cargos sospechosos crean miedo y precipitan al usuario a actuar sin reflexionar.

Este contexto explica por qué un mensaje falso de Endesa, BBVA o Vodafone resulta mucho más creíble que uno de una marca con menor interacción diaria.

Para protegerse, Eduardo Rodríguez, portavoz de Estafa.info, ofrece estos consejos prácticos:

  • 1. Desconfía de los mensajes que generan urgencia inmediataCualquier aviso que te presione a actuar en el momento, como cortes de suministro, bloqueos de cuenta o pagos pendientes, es el gancho más habitual del phishing. Tómate un momento para comprobar la veracidad antes de actuar.
  • 2. Comprueba siempre la dirección real del remitenteEl nombre visible puede coincidir con la marca, pero el correo electrónico o el número de SMS suele revelar irregularidades. No te fíes únicamente del nombre que aparece en pantalla.
  • 3. No pulses enlaces de mensajes inesperadosAunque parezcan legítimos, los enlaces pueden dirigir a webs falsas diseñadas para robar tus datos. Accede siempre escribiendo la dirección oficial de la empresa en tu navegador.
  • 4. Busca información en Google antes de actuarEste estudio demuestra que miles de usuarios ya buscan confirmación online: consultar si otros han recibido el mismo mensaje es una forma rápida y eficaz de evitar caer en la estafa.
  • 5. Comprueba signos de inconsistencia o erroresOrtografía deficiente, formatos raros o solicitudes inusuales son indicadores claros de phishing. La combinación de estos detalles con los pasos anteriores aumenta significativamente la protección del usuario.

“El phishing con suplantación de marcas funciona porque explota nuestra confianza automática en lo cotidiano. La presencia de Endesa, BBVA o Vodafone en el ranking responde a la frecuencia de sus comunicaciones habituales. Los atacantes no necesitan hackear sistemas; les basta con copiar formatos oficiales con precisión para parecer reales", advierte. 

"Nuestro exceso de confianza hace el resto, así que frenar este impulso resulta decisivo. Una actuación responsable requiere no abrir enlaces recibidos por SMS o e-mail, acceder siempre al sitio oficial, verificar la dirección real del remitente (no solo el nombre) o buscar en Google si otros recibieron el mismo mensaje. Recuerda que la urgencia es su gancho principal: no dejes que te haga bajar la guardia", añade.

phising Estafa.info
España, 20º país de Europa en talento
La Comisión Europa aprueba las ayudas regionales
Suspendida temporalmente la actividad de Astur de Hipotecas
Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.