Interpretación del informe del FBI "Informe sobre delitos cibernéticos en 2025": las estafas con IA se convierten en la mayor variable, y el grupo de más de 60 años se convierte en el objetivo principal de las estafas criptográficas

Autor: Slow Fog Technology

7 de abril de 2026, la Oficina Federal de Investigaciones de EE. UU. (FBI) publicó el “Informe de delitos en Internet 2025”. Este informe coincide con el 25 aniversario del (IC3), el Centro de Denuncias de Cibercrimen del FBI, y se basa en más de un millón de quejas recopiladas en 2025, analizando en profundidad la escala histórica de pérdidas que superan los 20.8 mil millones de dólares, perfiles de las víctimas, estafas de inversión y otros tipos de delitos clave, además de centrarse en la evolución de la inteligencia artificial (AI) en las estafas en línea y los avances en la recuperación de activos por parte de las autoridades.

Este artículo interpretará los contenidos principales del informe, ayudando a los lectores a comprender rápidamente los cambios dinámicos en las amenazas cibernéticas globales en 2025, y a mejorar su conocimiento y capacidad de prevención frente a estafas en línea complejas y amenazas impulsadas por IA.

Punto clave uno: Datos de denuncias de IC3 en 2025

1. Situación general

En 2025, IC3 recibió un total de 1,008,597 denuncias, con pérdidas totales de hasta 20,877 millones de dólares, un aumento del 26% respecto a 2024, con un promedio de aproximadamente 20,699 dólares por incidente. De estas, el 85% de las pérdidas fueron causadas por estafas en línea.

2. Situación relacionada con criptomonedas

Las denuncias relacionadas con criptomonedas sumaron 181,565, causando pérdidas acumuladas de 11,366 millones de dólares, un aumento del 22% respecto a 2024. Entre ellas, 18,589 inversores perdieron más de 100,000 dólares. Entre todos los denunciantes, el grupo de mayores de 60 años representa la proporción más alta.

Punto clave dos: Análisis del grupo de víctimas

1. Distribución por edad general

Mayores de 60 años: 201,266 denuncias, pérdidas de aproximadamente 7,75 mil millones de dólares.

De 50 a 59 años: 124,820 denuncias, pérdidas de aproximadamente 3,68 mil millones de dólares.

De 40 a 49 años: 167,066 denuncias, pérdidas de aproximadamente 2,96 mil millones de dólares.

De 30 a 39 años: 153,293 denuncias, pérdidas de aproximadamente 1,74 mil millones de dólares.

De 20 a 29 años: 112,069 denuncias, pérdidas de aproximadamente 560 millones de dólares.

Menores de 20 años: 31,254 denuncias, pérdidas de aproximadamente 67.1 millones de dólares.

2. Víctimas de criptomonedas

En estafas de inversión en criptomonedas, el grupo de mayores de 60 años presenta la mayor cantidad de denuncias (13,685), con pérdidas de hasta 2,76 mil millones de dólares, muy por encima de otros grupos de edad. Este grupo también es el más afectado por estafas en cajeros automáticos/kioscos de criptomonedas, con 6,188 denuncias y pérdidas de aproximadamente 257 millones de dólares. Debido a la falta de comprensión sobre tecnologías financieras emergentes y métodos de pago (como cajeros automáticos de criptomonedas, transferencias mediante códigos QR, etc.), y a una conciencia de prevención de fraudes relativamente débil, las personas mayores de 60 años se convierten en un objetivo principal para los estafadores.

Es importante destacar que muchos víctimas, tras ser engañadas por primera vez, caen en una segunda estafa confiando en los llamados “servicios de recuperación de fondos” — en las “estafas de recuperación” (Recovery Scams), este grupo de edad ocupa el primer lugar con 2,529 denuncias y pérdidas superiores a 540 millones de dólares.

3. Tipos principales de estafas contra mayores de 60 años

Tipos de estafas con mayor número de denuncias: phishing / suplantación de identidad, estafas de soporte técnico / atención al cliente, estafas de inversión, exposición de datos personales, estafas sentimentales / de confianza.

Tipos de estafas con mayores pérdidas: estafas de inversión, soporte técnico / atención al cliente, estafas sentimentales / de confianza, fraudes por correos comerciales (BEC), suplantación de funcionarios gubernamentales.

Punto clave tres: Análisis de tipos de delitos

1. Desde el número de denuncias

Phishing / engaños electrónicos: 191,561 casos.

Extorsión: 89,129 casos.

Estafas de inversión: 72,984 casos.

Exposición de datos personales: 67,456 casos.

No pago / no envío: 56,478 casos.

2. Desde la cantidad de pérdidas

Estafas de inversión: aproximadamente 8,649 millones de dólares.

Fraudes por correos comerciales (BEC): aproximadamente 3,047 millones de dólares.

Soporte técnico / atención al cliente: aproximadamente 2,135 millones de dólares.

Exposición de datos personales: aproximadamente 1,315 millones de dólares.

Estafas sentimentales / de confianza: aproximadamente 929 millones de dólares.

3. Delitos relacionados con criptomonedas

Más denuncias: estafas de inversión (61,559 casos), extorsión (23,797 casos).

Mayor pérdida: estafas de inversión (aproximadamente 7,28 mil millones de dólares), soporte técnico / atención al cliente (aproximadamente 1,23 mil millones de dólares).

Punto clave cuatro: Resultados en la lucha contra el fraude en línea

1. Situación general del fraude en línea

En 2025, IC3 recibió 452,868 denuncias de fraudes en línea, con pérdidas de 17,697 millones de dólares, representando el 85% del total de pérdidas del año.

Los tipos de transacciones con más denuncias incluyen criptomonedas, transferencias electrónicas / ACH, tarjetas de débito / crédito, transferencias peer-to-peer, tarjetas de regalo / prepago, cheques / pagarés bancarios y efectivo.

2. Métodos típicos de estafa

Control de cuentas: aproximadamente 4,700 casos, con pérdidas de 359.7 millones de dólares.

Estafa de entrega rápida de oro: aproximadamente 725 denuncias, con pérdidas de 311.8 millones de dólares.

Estafa de clubes de inversión: aproximadamente 1,600 denuncias, con pérdidas de 160 millones de dólares.

Estafa de suplantación de funcionarios gubernamentales: aproximadamente 32,000 denuncias, con pérdidas de 798 millones de dólares.

3. Amenazas en línea

En 2025, las amenazas en línea reportadas a IC3 incluyen:

Exposición de datos: representa el 39%, el tipo más frecuente.

Ransomware: representa el 36%, en segundo lugar.

Cambio de SIM: 10%.

Malware: 9%.

Botnets: 7%.

De las cuales, 3,600 denuncias de ransomware causaron pérdidas superiores a 32 millones de dólares. Las principales variantes de ransomware incluyen Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Dado el aumento de ataques de ransomware, el FBI recomienda a empresas y organizaciones tomar medidas clave de protección:

Crear copias de seguridad en ubicaciones remotas o desconectadas y mantener mecanismos de respaldo y recuperación periódicos;

Eliminar contraseñas y credenciales predeterminadas al instalar software;

Desactivar y eliminar protocolos innecesarios por defecto;

Habilitar la autenticación multifactor (MFA) en todos los servicios posibles;

Proteger los puntos de entrada iniciales;

Implementar segmentación de red para evitar la propagación del ransomware;

Actualizar oportunamente todos los sistemas operativos, software y firmware.

4. Resultados en recuperación de activos

En 2025, el FBI RAT interceptó 3,900 casos a través de FFKC, congelando fondos por 679 millones de dólares, con una tasa de éxito del 58% en la recuperación de fondos.

La “Operación Level Up” (Operation Level Up) advirtió a más de 8,000 víctimas y recuperó más de 500 millones de dólares en posibles pérdidas.

Colaborando con las autoridades indias, se combatieron estafas en centros de llamadas, logrando más de 475 arrestos en 27 operaciones conjuntas.

En proyectos de fraude financiero, se lograron congelar y recuperar varias sumas importantes.

Punto clave cinco: Aplicación de la inteligencia artificial (AI) en delitos cibernéticos

1. Situación general

En 2025, IC3 recibió más de 22,000 denuncias relacionadas con IA, con pérdidas totales que superan los 893 millones de dólares.

2. Desde el número de denuncias

Estafas de inversión: 4,356 casos.

Extorsión: 1,764 casos.

Exposición de datos personales: 1,204 casos.

Phishing / suplantación: 803 casos.

Acoso / seguimiento: 763 casos.

3. Desde la cantidad de pérdidas

Estafas de inversión: aproximadamente 632 millones de dólares.

Fraudes por correos comerciales (BEC): aproximadamente 30 millones de dólares.

Soporte técnico / atención al cliente: aproximadamente 19 millones de dólares.

Estafas sentimentales / de confianza: aproximadamente 19 millones de dólares.

Exposición de datos personales: aproximadamente 19 millones de dólares.

4. Aplicaciones específicas de IA en escenarios de estafa típicos

Según el informe, la IA ya se ha utilizado ampliamente en los siguientes escenarios de estafa:

Fraudes por correos comerciales (BEC): generación de correos que imitan el tono de altos ejecutivos o uso de clonación de voz para emitir instrucciones de transferencia, con pérdidas en 2025 que superan los 30 millones de dólares;

Estafas sentimentales / de confianza: generación de identidades falsas y guiones de diálogo mediante IA, incluso usando clonación de voz para simular escenas de ayuda familiar, con pérdidas que superan los 19 millones de dólares;

Estafas de reclutamiento: uso de técnicas de falsificación de voz o deepfake en entrevistas remotas para obtener acceso interno a empresas, con pérdidas cercanas a 13 millones de dólares;

Estafas de inversión: uso de IA para generar en masa contenidos de comunicación personalizados y falsificar videos y voces de celebridades o figuras de autoridad, con pérdidas que superan los 632 millones de dólares.

En general, la IA está reduciendo la barrera para cometer fraudes y aumentando significativamente la escala y la capacidad de disfraz de los estafadores.

Resumen

El “Informe de delitos en Internet 2025” del FBI revela una profunda evolución en el ecosistema del cibercrimen: por un lado, la escala de las estafas continúa creciendo, y las criptomonedas siguen siendo un medio importante para transferencias de fondos y lavado de dinero; por otro, las técnicas delictivas se están acelerando desde el “fraude oportunista” tradicional hacia una “operación precisa e industrializada”, especialmente en la penetración en grupos de edad avanzada y en la expansión de “estafas de recuperación”, reflejando un uso profundo de la psicología y los patrones de comportamiento de las víctimas. Además, la introducción de la tecnología de inteligencia artificial está reduciendo la barrera para cometer fraudes y amplificando la eficiencia de los ataques, haciendo que el cibercrimen evolucione hacia un sistema de amenazas complejas con características de automatización y escala.

Aunque las agencias de aplicación de la ley han logrado avances en la interceptación de fondos y la cooperación internacional, la magnitud y tendencia de crecimiento de las pérdidas totales siguen siendo preocupantes. Para los usuarios comunes, desarrollar habilidades básicas de detección de riesgos y conciencia antifraude se ha convertido en una “materia obligatoria” en la era digital; para los actores del sector y reguladores, mejorar las capacidades de reconocimiento de flujos de fondos, patrones de comportamiento y señales anómalas, así como fortalecer la cooperación transregional, serán clave para enfrentar las nuevas amenazas cibernéticas en el futuro.