La violencia hacia la mujer también se ejerce en el terreno digital, donde se está registrado un aumento de los ciberataques hacia las personas de este género que, impulsados por las tecnologías de Inteligencia Artificial (IA), se enfrentan a incidentes que engloban desde extorsión a las estafas.
Coincidiendo con el Día Internacional de la Mujer, que se celebra cada año el 8 de marzo, expertos en ciberseguridad de la compañía Panda Security han puesto de manifiesto el aumento de ciberataques registrado que afecta especialmente a las mujeres, incluyendo métodos de ciberacoso y violencia digital hacia personas de este género.
Aunque los problemas de seguridad 'online' afectan de forma relativamente común a cualquier usuario en España, tanto a hombres como mujeres, siendo el 'phishing' el problema más habitual, la foto cambia cuando se pone el foco en ataques más concretos, en los que entra en juego un componente de daño reputacional, sexual y de control.
En estos casos, como son los ataques de sextorsión, el ciberacoso o los 'deepfake' íntimos, las principales afectadas, de manera desproporcionada, son las mujeres. De hecho, según datos recabados por el Ministerio de Igualdad a través de la Macroencuesta de Violencia contra la mujer 2024, publicada en 2025, el 12,2 por ciento de las mujeres encuestadas han sido objeto de acoso digital en algún momento.
Siguiendo esta línea, el 0,8 por ciento ha expresado haber sufrido que alguien compartiera, difundiera o subiera a Internet fotos o vídeos de contenido erótico o sexual reales o manipulados, sin su consentimiento.
Teniendo todo ello en cuenta, los expertos de ciberseguridad también han puesto sobre la mesa cómo la adopción de herramientas de inteligencia artificial (IA) están amplificando estos ataques hacia las mujeres.
Es el caso de tecnologías como el 'deefake' para la pornografía u otras formas de abuso, que reflejan un panorama en el que ya no se habla sólo de ciberataques clásicos, sino de «una mezcla de fraude, acoso y manipulación que se apoya en redes sociales, mensajería y plataformas de citas», como ha explicado el director de Operaciones Globales de Consumo de Panda Security, Hervé Lambert, en un comunicado.
Para entender cómo está afectando la violencia digital a las mujeres y formas de protegerse en este ámbito, desde Panda Security han recopilado los diez ataques más frecuentes que sufren las mujeres actualmente.
Deepfakes íntimos, sextorsión y fraude romántico
Concretamente, uno de los fenómenos que más se repite es el de los 'deepfakes' íntimos, que son imágenes o vídeos de contenido sexual creados o manipulados con IA utilizando imágenes de mujeres para que parezcan reales.
Estos vídeos se utilizan, habitualmente, como una parte de «acoso, chantaje o daño reputacional», según Lambert, con el objetivo de «humillar, intimidar o controlar a la víctima». Para evitar este tipo de abusos, ha recomendado «limitar al máximo la circulación de imágenes íntimas» ya sea a través de servicios de mensajería o almacenamiento en la nube, así como proteger las aplicaciones con contraseñas o con autenticación de dos factores.
A todo ello se le suma la sextorsión, otra de las amenazas digitales más explotadas, que se basan en un chantaje en el que el atacante amenaza con publicar imágenes o vídeos íntimos de la víctima, sean reales o no, en caso de que esta última no acceda a determinadas exigencias.
En su forma más tradicional, este contenido se obtiene mediante engaños, por ejemplo, a través de una aplicación de citas. Sin embargo, con la entrada de la IA, ya no es necesario, los ciberdelincuentes también pueden fabricar ellos mismos las imágenes o vídeos con apariencia realista, a partir de fotografías públicas de la víctima.
En estos casos, los actores maliciosos se aprovechan de la manipulación emocional y la presión psicológica, por lo que, es relevante limitar quién puede acceder a publicaciones o a quién se envían mensajes. Igualmente, cabe destacar que se ha de desconfiar de aquellos perfiles que «intenten llevar rápidamente la conversación al terreno íntimo», como ha reflejado Lambert.
Las estafas románticas son otro de los puntos donde los ciberdelincuentes se enfocan en las mujeres, que cada vez son más sofisticadas gracias a la IA. En estos fraudes, el atacante suele crear un perfil falso en redes sociales o aplicaciones de citas para construir una relación con la víctima.
A pesar de que esta interacción puede durar hasta meses con conversaciones frecuentes y personales, se trata de una relación falsa, con lo que una vez la confianza está establecida, el estafador pide dinero aprovechándose de la relación.
De la mano de la IA, estas estafas son capaces de adaptarse a la personalidad de cada víctima para conseguir resultados más óptimos y mejores engaños, incluso con manipulación emocional. En este marco, es esencial identificar y verificar la identidad de la persona con la que se interactúa 'online', por ejemplo, solicitando videollamadas espontáneas.
Desde el clonado de voz al secuestro de cuentas y phishing
La IA también está potenciando otros fraudes como el clonaje de voz para suplantar identidades y, con ello, engañar a terceros para pedir dinero urgente mediante llamadas o, incluso, generar vídeos en los que parece que alguien conocido está hablando.
«Como la credibilidad aumenta cuanto más material de audio y video tenga el delincuente, las personas con mayor visibilidad pública son las más vulnerables», advierte Lambert. Sin embargo, es posible establecer una palabra clave o frase de verificación con familiares y personas cercanas para confirmar la identidad en situaciones urgentes.
De la misma forma actúa el 'phishing' hiperpersonalizado, donde los ciberdelincuentes utilizan mensajes que imitan comunicaciones legítimas para robar datos, o el secuestro de cuentas en redes sociales para estafar a los contactos de la víctima. Por ejemplo, simulan comunicaciones de empresas, bancos, recursos humanos o, incluso, invitaciones a eventos profesionales u oportunidades profesionales falsas.
En el caso del secuestro de cuentas, el atacante consigue acceder al perfil de una persona y se hace pasar por el usuario para pedir dinero o difundir contenido ofensivo o intimidatorio. El secuestro de cuentas puede llevarse a cabo mediante 'phishing' o el SIM swapping (duplicado de tarjeta). En estos casos, vuelve a ser indispensable la autenticación en dos factores.
Otros ataques: brigarding, doxin y stalkewares
A estas amenazas se suman formas de acoso digital como el brigading (ataques coordinados de múltiples cuentas), el doxing (publicación de datos personales para intimidar) o el uso de 'stalkerware' para espiar móviles de las víctimas sin consentimiento, prácticas que en muchos casos están vinculadas a dinámicas de control o violencia de género.
El Brigarding ocurre cuando muchas cuentas atacan de forma organizada a una persona en internet, y lo sufren más mujeres porque «suele estar alineado con misoginia y estereotipos de género», como ha explicado el experto. Esto se realiza con el fin de intimidar, desacreditar o silenciar a la víctima, expulsándola incluso de espacios públicos.
Por su parte, el doxing consiste en recopilar y publicar datos personales en internet, como la dirección de trabajo, con intención de facilitar el acoso o la intimidación.
De la misma forma, los 'stalkewares' buscan acceder a la ubicación, los mensajes o las fotos, para espiar a parejas o exparejas, que muchas veces se ven envueltas en situaciones de violencia de género.
Con todo ello, desde Panda Security han subrayado que, en caso de ser víctima de alguno de estos ataques, se aconseja no ceder a chantajes, guardar pruebas y denunciar tanto en las plataformas afectadas como ante las autoridades lo más rápido posible.