¿De verdad crees que tus ordenadores solo corren peligro cuando visitas páginas extrañas o descargas archivos sospechosos? La realidad es mucho más incómoda: hoy los ciberdelincuentes entran por donde menos te lo esperas — por el SMS que parece de Correos, por el email que imita a DHL, por la notificación que jura que tu paquete lleva días esperándote.
Y no se trata de un caso aislado. El Instituto Nacional de Ciberseguridad (INCIBE) confirmó a finales de 2025 que esta campaña ya ha alcanzado a miles de usuarios en toda España, con un crecimiento del 25% en casos de phishing y smishing durante el último año. Lo que parece un aviso rutinario de entrega puede convertirse, en menos de dos minutos, en el peor error digital de tu vida.
Índice
La trampa que nadie espera en sus ordenadores
El mecanismo es brutalmente simple y, por eso, tan efectivo. Recibes un mensaje — en el móvil, en el correo que abres en tus ordenadores, en una notificación de escritorio — que te dice que un paquete tuyo no ha podido entregarse porque falta el número de tu casa.
El mensaje incluye un enlace que parece completamente legítimo: logo oficial, colores corporativos, dirección web que casi coincide con la real. Al hacer clic, aterrizas en un formulario que te pide tu nombre, dirección y, en el paso siguiente, los datos de tu tarjeta bancaria para "cubrir los gastos de reenvío".
Cómo el smishing burla incluso a los más precavidos
El smishing —envío de SMS fraudulentos que suplantan identidades reales— ha evolucionado drásticamente en 2026. Los delincuentes usan inteligencia artificial para generar mensajes sin faltas ortográficas, con el tono exacto de las empresas que imitan y con URLs diseñadas para engañar a simple vista.
Lo más alarmante es la escala: la Guardia Civil detectó en diciembre de 2025 una campaña que suplantaba simultáneamente a Correos, SEUR, DHL y UPS, alcanzando a centenares de miles de teléfonos en días. Y cada vez más, estos mensajes llegan también directamente a los ordenadores mediante correo electrónico o notificaciones push de navegador.
Los ordenadores de empresa, el blanco más rentable
Si en casa el daño suele limitarse a datos personales y bancarios, en los ordenadores corporativos la historia es diferente. Un empleado que pica en uno de estos enlaces desde su equipo de trabajo puede abrir una puerta trasera a toda la red de la empresa, exponiendo contraseñas, documentos internos y acceso a cuentas empresariales.
El INCIBE advierte que los sectores bancario, logístico y sanitario son los más atacados en España, pero ningún sector está a salvo. Un solo clic en el ordenador equivocado puede costar a una empresa desde miles hasta cientos de miles de euros en pérdidas y sanciones por fuga de datos.
| Señal de alerta | ¿Qué indica? | ¿Qué hacer? |
|---|---|---|
| SMS de paquete no pedido | Smishing activo | Borrar sin clicar |
| Email con logo de mensajería + enlace urgente | Phishing en ordenadores | No abrir el enlace |
| Formulario que pide datos bancarios | Robo de credenciales | Cerrar y reportar al INCIBE (017) |
| URL con letras cambiadas (ej: "c0rreos.es") | Dominio fraudulento | Bloquear remitente |
| Mensaje sin número de seguimiento real | Señal clásica de fraude | Contrastar en web oficial |
Qué hacer si ya has caído en la trampa
Si has introducido tus datos en uno de estos formularios falsos, los primeros minutos son críticos. Llama de inmediato a tu banco para bloquear la tarjeta y reporta el incidente al INCIBE marcando el número 017, disponible todos los días del año.
Guarda capturas de pantalla del mensaje y de la web fraudulenta antes de cerrarla — son pruebas fundamentales para la denuncia ante la Guardia Civil o la Policía Nacional. Cuanto antes actúes, mayores son las posibilidades de recuperar tu dinero y de evitar que tus datos circulen por la red.
Los ordenadores en 2026: más seguros solo si cambias el hábito
La tecnología defensiva avanza, pero la solución definitiva no es un antivirus: es el hábito. Ninguna empresa de paquetería legítima te pedirá datos bancarios por SMS ni te enviará un enlace sin número de seguimiento verificable. Si recibes ese mensaje en tus ordenadores o en tu móvil, la respuesta correcta siempre es la misma: cierra, borra y consulta directamente en la web oficial.
En 2026, el filtro más eficaz contra el fraude digital no es el que instala tu empresa de ciberseguridad. Es el segundo de pausa que te tomas antes de hacer clic.
