El FBI alerta: 262 millones robados en estafas de suplantación de identidad en 2025

El FBI reporta pérdidas de 262 millones de dólares en estafas de suplantación de identidad en 2025.
Más de 5.100 denuncias involucran el acceso no autorizado a cuentas financieras y sistemas de nómina.
La inteligencia artificial se usa para crear campañas de phishing y sitios web fraudulentos más convincentes.

El FBI ha emitido una seria advertencia sobre el creciente número de estafas de suplantación de identidad, que han resultado en el robo de más de 262 millones de dólares en lo que va de 2025. Los ciberdelincuentes están utilizando técnicas cada vez más sofisticadas, incluyendo la inteligencia artificial, para engañar a individuos y organizaciones, accediendo a cuentas financieras, sistemas de nómina y cuentas de ahorro para la salud. Se han recibido más de 5.100 denuncias relacionadas con estos incidentes, lo que subraya la magnitud del problema.

Aumento de las estafas de suplantación de identidad

Los delincuentes emplean tácticas de ingeniería social como correos electrónicos de phishing, llamadas y mensajes de texto fraudulentos para manipular a las víctimas y obtener sus credenciales de acceso. Una vez que consiguen el acceso, pueden restablecer contraseñas, tomar el control total de las cuentas y transferir fondos a cuentas controladas por ellos, a menudo convirtiendo el dinero en criptomonedas para dificultar el rastreo. El FBI destaca que los ciberdelincuentes pueden suplantar a empleados de instituciones financieras o personal de soporte técnico para obtener códigos de autenticación de múltiples factores (MFA) o contraseñas de un solo uso (OTP).

El papel de la inteligencia artificial en el fraude

Las empresas de ciberseguridad han informado sobre el uso creciente de la IA para generar campañas de phishing y sitios web fraudulentos muy convincentes. Empresas como Fortinet FortiGuard Labs han detectado cientos de dominios maliciosos con temática festiva en los últimos meses, dirigidos a usuarios con mensajes urgentes relacionados con eventos como el Black Friday o la Navidad. Esto permite a atacantes con poca experiencia desplegar estafas altamente persuasivas que imitan marcas populares como Amazon o Temu.

Técnicas y vulnerabilidades explotadas

Las estafas de phishing móvil también han aumentado, aprovechando nombres de marcas de confianza para engañar a los usuarios y hacerles clic en enlaces o descargar actualizaciones maliciosas. Las estafas de compra en línea son una amenaza significativa, con tiendas de comercio electrónico falsas que capturan los datos de pago de las víctimas y autorizan transacciones fraudulentas de productos que no existen. Los actores de amenazas continúan explotando vulnerabilidades en plataformas comunes como Adobe, Oracle E-Business Suite, WooCommerce y Magento.

Recomendaciones del FBI para la seguridad

Para protegerse de estos ataques, el FBI recomienda limitar la información personal compartida en línea, monitorizar las cuentas financieras en busca de actividad inusual y utilizar contraseñas únicas y complejas para todas las cuentas. Es crucial verificar las URL antes de iniciar sesión en sitios web y ser cauteloso con mensajes o llamadas no solicitadas que afirmen ser de instituciones financieras. Además, se aconseja desplegar software antivirus y habilitar firewalls para proteger los dispositivos y redes de accesos no autorizados.