Cada día, cerca de 400 personas marcan un número en busca de socorro digital. No es una línea de emergencias médica, ni un servicio de bomberos. Es el 017, el teléfono de ayuda en ciberseguridad gestionado por el Instituto Nacional de Ciberseguridad (Incibe), un salvavidas invisible que responde al pánico silencioso de quien acaba de perder su dinero, su identidad o la privacidad de sus hijos en internet.
Un ciberataque a domicilio
En 2025, el 017 registró 142.000 consultas. Casi la mitad llegaron cuando el daño ya estaba hecho. El otro 49 % fueron llamadas preventivas, de personas que sospechaban, que dudaban, que aún no habían caído pero sentían que estaban al borde del precipicio. El 17 % de todas las consultas estaban relacionadas con compras fraudulentas, muchas veces iniciadas con un simple anuncio en redes sociales que prometía un producto irresistible a un precio imposible.
Ángela G. Valdés, técnica de la Línea de Ayuda en Ciberseguridad de Incibe, lo ve cada día. "O bien no llega el artículo o lo que llega es completamente diferente", dice. Y hay un patrón los estafadores suplantan marcas conocidas. En 2025, hubo una incidencia muy elevada de suplantación de Lidl. Los anuncios falsos en redes sociales enlazaban a páginas que parecían reales, pero no lo eran. Tras pagar, no había rastro del producto. Solo el vacío. Y el miedo. Porque en muchos casos, los ciberdelincuentes se quedaron con los datos de las tarjetas.
Valdés es clara si caes en una trampa así, lo primero es contactar con el banco, anular la tarjeta y tratar de revertir los cargos. Luego, denunciar. Pero también hay que aprender antes de comprar por redes sociales, hay que verificar la URL del dominio oficial. Si dudas, accede directamente a la web del comercio. Un clic puede costar caro.
El timo que llama a tu puerta virtual
Tras las compras falsas, los ataques más comunes que llegan al 017 son los de ingeniería social llamadas (15 %) y SMS (10 %). Hace unos años, el phishing por correo era el rey. Ahora, ha cedido terreno a estrategias más directas y emocionales.
"Hace unos años, el phishing estaba entre los métodos más comunes, pero ahora ha descendido un poco, ya que se usan cada vez más mensajes y llamadas fraudulentas"
- Ángela G. Valdés, técnica de la Línea de Ayuda en Ciberseguridad de Incibe
El modus operandi es sencillo suplantan a compañías de luz, gas o telefonía. Ofrecen descuentos, anuncian cambios en contratos, alertan de deudas pendientes. Lo que buscan no es vender, sino robar. Datos bancarios, el DNI, el código de verificación de WhatsApp. "Van a intentar jugar con nosotros para que facilitemos información", advierte Valdés.
Un caso real un hombre mayor recibió una llamada de un supuesto genealogista que le aseguró que era heredero de una fortuna. Solo necesitaba enviar su DNI por WhatsApp para verificar su identidad. No era genealogía. Era estafa. La recomendación es tajante si recibes una llamada sospechosa, cuelga. Y contacta con la empresa a través de un canal oficial. El teléfono de su página web, un correo corporativo, una oficina física. No des el brazo a torcer al miedo o a la tentación.
Y los SMS no se quedan atrás. Mensajes que anuncian "tienes un paquete esperando, pero debes pagar una pequeña parte del envío". Enlazan a páginas falsas que imitan a empresas conocidas. Incibe es claro no accedas al enlace, bloquea al remitente, márcalo como spam y elimínalo. La desconfianza, en el mundo digital, es un acto de salud mental.
Cuando el peligro entra en casa por la pantalla del hijo
Para los menores, el panorama es distinto, pero igual de preocupante. En 2025, el 19 % de las consultas de Incibe relacionadas con menores giró en torno a la privacidad y la reputación online. Un caso ejemplar una madre denunció que una profesora había fotografiado a alumnos durante una excursión y difundido las imágenes sin permiso. Su hija aparecía en ropa interior. Las fotos circularon por WhatsApp. Sin consentimiento. Sin límites.
Valdés lo ve con frecuencia muchas personas llaman al 017 antes de que ocurra algo grave, buscando cómo protegerse. Su consejo es claro mantén las cuentas privadas, sé cuidadoso al aceptar seguidores. Pero también hay una advertencia más profunda "aunque compartamos contenido solo con personas de confianza, esas personas podrían dejar de serlo en el futuro o reenviar ese material. Además, existen las capturas de pantalla y los reenvíos".
Y luego está la sextorsión. En 2025, el 18 % de las consultas estuvo relacionado con este tipo de amenazas. "El año pasado notamos un aumento de estos casos", señala Valdés. A veces, el material es real, compartido entre menores y luego usado para extorsionar. Otras, es falso imágenes generadas con inteligencia artificial que simulan desnudos o escenas comprometidas. Un caso impactante una madre recibió un mensaje por Bizum. Un desconocido le exigía dinero, amenazando con difundir un montaje fotográfico que mostraba a su hijo como pedófilo.
La sextorsión, advierte Valdés, es un riesgo asociado al sexting. "Los menores deben ser conscientes de que puede ocurrirles". La respuesta debe ser firme denunciar el contenido en la plataforma, ante las fuerzas de seguridad, y usar la línea de Incibe para notificar anónimamente contenidos de abuso sexual infantil.
Suplantaciones cuando tu nombre ya no te pertenece
Otro frente abierto es la suplantación de identidad. Un 10 % de las consultas sobre menores están relacionadas con robo de cuentas. Un padre, por ejemplo, llamó al 017 porque los números de teléfono de sus hijas aparecían vinculados a cuentas de Telegram que ellas no habían creado. Valdés explica las dos modalidades perfiles falsos con fotos o datos personales, o robo de cuentas existentes en redes o aplicaciones como WhatsApp.
Los objetivos varían ciberacoso, burlas, fraudes. Y en algunos casos, el uso de imágenes manipuladas con IA para dañar la reputación. "Mira, tengo aquí una cuenta de OnlyFans con imágenes modificadas", es una amenaza que ya no suena a ficción, sino a pesadilla cotidiana.
Para prevenirla, Incibe recomienda limitar la información compartida en redes, no publicar datos sensibles y, de vez en cuando, hacer búsquedas sobre uno mismo para detectar información expuesta. Si ya ha ocurrido, hay que mantener la calma, cambiar contraseñas, recopilar pruebas, denunciar ante la plataforma y, si procede, acudir a las autoridades.
El peligro también tiene traje y corbata
En el mundo empresarial, los ciberataques no son menos sofisticados. La suplantación de identidad por imitación representa el 18 % de las consultas. Entre los casos reportados, una farmacia fue suplantada para vender medicamentos ilegales. Otra empresa fue usada para difundir falsas ofertas de empleo por WhatsApp. Y en una de esas ofertas, una mujer participó en una entrevista con un supuesto gerente que le prometió trabajo a cambio de prácticas de índole sexual. Era falso. Todo era falso.
"Hay dos tipos de víctimas la empresa, por la suplantación, y los clientes, que podrían ser contactados con fines fraudulentos", explica Valdés. La recomendación es doble denunciar las cuentas fraudulentas y avisar a los clientes a través de canales oficiales.
También son frecuentes los ataques de phishing. Correos que suplantan a entidades para que hagas clic y des datos. Y luego está el fraude del CEO un 9 % de las consultas. Aquí, los ciberdelincuentes suplantan al director de una empresa para ordenar transferencias. Usan correos falsos o incluso voz generada con inteligencia artificial. La orden suena real. El destinatario, nervioso. Y el dinero, desaparece.
La prevención es clave doble verificación en operaciones económicas y el uso de una palabra clave o contraseña compartida entre quien da la orden y quien la ejecuta. No confiar en un solo canal puede salvar a una empresa.
Un equipo tras el teléfono
Detrás del 017 hay un equipo que analiza cada caso de forma individual. Combinan especialistas en ciberseguridad, personal del ámbito legal y psicólogos. Atienden por teléfono, WhatsApp o Telegram. El servicio es gratuito, confidencial y las llamadas al 017 no aparecen en la factura. Es un refugio. Un lugar donde se puede contar el miedo sin sentir vergüenza.
Porque en la era digital, la vulnerabilidad no es un fallo técnico. Es humana. Y en ese punto, entre el clic y la consecuencia, entre el mensaje y la extorsión, entre la duda y la denuncia, está el espacio donde el 017 sigue sonando. Casi 400 veces al día. Como un latido constante, recordándonos que no estamos solos.