Kymatio Isotype
Why Kymatio
Partners
Book a demo
Book a demo
EN
Kymatio Isotype
Why Kymatio
Partners
Book a demo
This website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

I acceptSettings
Cookie settings
Kymatio uses cookies to make your experience better. Check our Privacy Policy to learn more.
Strictly necessary (always active)
Cookies required to enable basic website functionality.
Accept all cookiesSave settings
Close
articles
Miedo a la oscuridad: la ciberdelincuencia aprovecha el apagón eléctrico en España y Portugal
Cyberattacks
Cybersecurity Prevention

Miedo a la oscuridad: la ciberdelincuencia aprovecha el apagón eléctrico en España y Portugal

by
Rafael Tuñon
|
April 30, 2025

Durante el apagón del 28 de abril de 2025, estafadores lanzaron fraudes por spoofing y falsas indemnizaciones. Descubre cómo detectar y evitar estas estafas ante emergencias.

IN THIS article
Text Link
Book a demo

La agilidad de los ciberdelincuentes es impresionante. Se suele decir que la palabra crisis representa el concepto de oportunidad. Las primeras personas que vieron una oportunidad en el apagón del 28 de abril de este año fueron, y ahora te voy a explicar porqué, los ciberdelincuentes.

Mucho antes de que la luz se fuera, los estafadores ya tenían todo lo necesario para aprovechar una oportunidad como esta. De hecho, siempre están esperando cualquier tipo de acontecimiento que nos saque de la rutina. Son conscientes de que este tipo de eventos nos hacen actuar sin meditar demasiado. La excepcionalidad de las circunstancias vividas el pasado 28 de abril de 2025 hacia de esta situación el rio revuelto perfecto.

Este gremio de malhechores había comprado previamente, en la Deep Web, extensos listados de números móviles obtenidos con la técnica de ping calls o “llama-cuelga”: Un bot llama a miles de líneas, cuelga cuando la llamada es atendida y anota qué números “están vivos”. El mero hecho de que alguien descuelgue y conteste confirma que detrás de ese teléfono hay una persona activa (ya le estamos dando datos a los malos).

Cuando el apagón dejó a la inmensa mayoría del país a oscuras, los ciberdelincuentes usaron estos listados y lanzaron un bombardeo de llamadas casi tan masivo como el propio corte eléctrico. No todos los móviles tenían cobertura, pero bastaron los que seguían conectados (aunque fuera puntualmente) para que el fraude pudiera llevarse a cabo. Y comenzaron a entrar estas llamadas fraudulentas. El número que aparecía en pantalla imitaba al servicio de atención al cliente de una empresa eléctrica (esto es posible gracias al spoofing, término para referirse a la suplantación de identidad digital).

“Podemos reconectar tu casa en minutos, solo necesitamos tu IBAN.”

Aquellos dudaban recibían la puntilla: “¡Quedan tres técnicos disponibles; si no confirmas ahora, tu zona será la última en recuperar el suministro!”. La mezcla de familiaridad (el número oficial suplantado) y urgencia (el miedo a pasar la noche sin luz) hizo caer a decenas de víctimas antes de que la alerta policial #NoPiques corriera como la pólvora.

La estafa evoluciona: “te gestionamos la indemnización”

Con la electricidad restablecida, los delincuentes no han cesado sus llamadas; simplemente han cambiado de guion. Ahora, ofrecen tramitar la reclamación y el cobro de la indemnización por el corte: “Nos encargamos de todo y el abono llegará antes, solo necesitamos tu IBAN, una foto del DNI y una pequeña tasa de gestión vía Bizum”. La expectativa de recibir una compensación legítima, y la confusión sobre los trámites, son el caldo de cultivo perfecto.

estafas apagón España

Cómo blindarte hoy frente a la estafa de las falsas indemnizaciones.

  • Nadie debe cobrarte por iniciar una reclamación de este tipo: si procediera, tu distribuidora la aplicaría sin necesidad de que adelantes dinero. Aunque presumiblemente las eléctricas están protegidas en circunstancias excepcionales y las reclamaciones podrían no prosperar.
  • Verifica siempre: llama tú al número oficial que figura en la factura o en la web de la compañía.
  • No envíes documentos ni hagas pagos adelantados por WhatsApp, Telegram ni Bizum. Los trámites reales usan formularios identificados y firmas electrónicas seguras.
  • Reporta cualquier intento de fraude al 017 (INCIBE) y bloquea el número sospechoso.
  • Ante la más mínima duda SIEMPRE (¡pero siempre!) cuelga y, cuando todo se calme y puedas, llama tú.

En Kymatio®, entendemos que cada crisis pone a prueba la cultura de seguridad de las organizaciones. Por eso ofrecemos potentes sesiones de concienciación basadas en situaciones reales. El objetivo es doble:

  1. Proteger la organización: los empleados entrenados detectan y frustran intentos de ingeniería social que podrían costar millones.
  2. Proteger a las personas: lo aprendido se traslada a la vida cotidiana, de modo que cada trabajador también se defiende (y defiende a su familia) frente a las tentativas de estafa que sufre fuera del trabajo.

Cuando llegue la próxima emergencia (apagón, ciberataque o cualquier disrupción), ante cualquier circunstancia similar, quienes han pasado por estas sesiones sabrán frenar la urgencia que trata de aprovechar el criminal, colgar y verificar por los canales oficiales. Porque la primera línea de defensa no es la tecnología: son las personas concienciadas.

Descubre cómo te ayuda Kymatio® a cumplir con las diferentes normativas y requisitos de cumplimiento.

related articles

Explore more articles

Why an AI-Phishing Benchmark is Critical for Your 2025 Strategy
Cyberattacks
Cybersecurity Prevention
Why an AI-Phishing Benchmark is Critical for Your 2025 Strategy
by
Kymatio
|
August 19, 2025
NIS2 vs. DORA comparison — what applies to your organization
Cyberattacks
Cybersecurity Glossary
NIS2 vs. DORA comparison — what applies to your organization
by
Kymatio
|
August 1, 2025
Annual Campaign Calendar: Phishing, Smishing, Vishing and QRishing
Cyberattacks
Cybersecurity Prevention
Annual Campaign Calendar: Phishing, Smishing, Vishing and QRishing
by
Kymatio
|
July 29, 2025
ACTIVATE YOUR HUMAN FIREWALLS

Ready to uncover the real risk within your organization

Book a demo
Know the real risk
4.8 in Capterra

Join the Kymatio® newsletter and get the latest insights, research, and practical tips on cybersecurity awareness prevention straight to your inbox.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Services
HRMAssessment  & AwarenessAttack SimulationsBreach ScanDigital Wellbeing
Use cases
Public SectorFinancial SectorHealthcare SectorLarge enterprises
About us
Why KymatioKnow KymatioOur valuesSuccess Stories
Resources
BlogWebinarsWhitepapersNews
Get in touch
ContactLinkedInXFacebookYoutube
© 2025 Kymatio. All Rights reserved.
Privacy policy
·
Compliance
·
Cookies Policy
·
Legal Notice
·
AI Policy