Los cinco ciberataques más cutres, pero sorprendentemente eficaces de 2025

La simplicidad no implica inocuidad. De hecho, los fraudes más básicos siguen generando pérdidas millonarias, como confirma el último informe del FBI sobre delitos en Internet, que cifra en miles de millones de dólares el impacto anual de estafas de baja sofisticación.

Estos fraudes funcionan no por su calidad técnica, sino por su capacidad para activar emociones, explotar rutinas y aprovechar despistes. Panda Security ha publicado un ranking de los ciberataques más cutres de 2025, una recopilación de fraudes que, pese a su ejecución pobre, han conseguido engañar a miles de personas en España y otros países;

1.     El Bertín Osborne falso que conversa con un “arzobispo sanador”

El timo más llamativo del año es un anuncio disfrazado de contenido serio que enlaza a un vídeo donde un Bertín Osborne generado por IA charla con un supuesto arzobispo, también sintético, sobre un tratamiento milagroso para el dolor de rodillas y caderas.

El vídeo es largo a propósito: expulsa a los escépticos, retiene a quienes buscan soluciones rápidas y crea un efecto de compromiso que dificulta admitir que todo es falso. Según Panda Security, combina abuso de autoridad, pseudociencia y manipulación emocional, culminando en la petición de pago o cesión de datos personales.

2.     La multa falsa en el parabrisas con un QR

El segundo puesto lo ocupa un fraude tan absurdo como efectivo: una notificación de sanción colocada en el parabrisas del coche, con un QR para ver la infracción o pagar con descuento.

No hay sobre oficial, ni identificación, ni nada que se parezca a un documento real. Aun así, funciona porque el contexto —encontrar una multa física en el coche— activa una reacción automática: miedo, prisa y deseo de resolver el problema cuanto antes. La “cutrez” del papel actúa incluso como filtro, ya que solo caen quienes están preocupados o despistados, pero eso basta para que el timo sea rentable.

3.     El paquete fantasma que no llega

El clásico mensaje de “su paquete no ha podido entregarse porque falta el número de casa” vuelve a colarse en el podio. Es un SMS mal redactado, con un enlace sospechoso y una web torpemente imitada, pero funciona porque casi todo el mundo espera un paquete en algún momento.

El miedo a perder algo que ya se da por hecho y la ambigüedad del mensaje —no menciona empresa de reparto— facilitan que la víctima actúe sin pensar demasiado.

4.     La solicitud de dinero disfrazada de pago recibido

En apps de compraventa, un estafador promete pagar “ahora mismo por Bizum”, pero en lugar de enviar dinero, manda una solicitud de cobro. La víctima, convencida de que está confirmando un ingreso, autoriza sin querer un pago.

No hay malware ni hackeo, solo ambigüedad lingüística, prisa y una interfaz diseñada para la rapidez. La vergüenza posterior hace que muchas víctimas ni siquiera denuncien, lo que perpetúa el fraude.

5.     El SMS para renovar la tarjeta sanitaria

El último puesto del ranking lo ocupa un mensaje que alerta de la necesidad urgente de renovar la tarjeta sanitaria para no perder acceso al sistema de salud. La web asociada está mal diseñada y pide datos desproporcionados, pero el timo funciona porque apela a una preocupación básica, como es la salud.

Además, se camufla en la confusión burocrática, pues la Administración sí envía avisos y solicita trámites, aunque no por SMS. Las personas mayores o con menor alfabetización digital son especialmente vulnerables.