En 2025, los ciberdelincuentes llevaron a cabo una importante ola de fraude de apropiación de cuentas (ATO), robando más de 262 millones de dólares a particulares, empresas y organizaciones. Y estas son solo las pérdidas reportadas hasta ahora.
Desde enero, el Centro de Quejas de Delitos en Internet (IC3) del FBI ha registrado más de 5.100 quejas relacionadas con esquemas de ATO. Estos no son incidentes aislados. Apuntan a un ataque sistémico, impulsado por la ingeniería social, contra la confianza en los servicios financieros y las plataformas digitales.
Cómo los delincuentes logran esto
En esencia, el fraude de apropiación de cuentas (ATO) se impulsa menos por el hackeo técnico y más por la manipulación de identidad. Los estafadores se hacen pasar por bancos, empresas fintech o proveedores de nóminas a través de llamadas telefónicas, correos electrónicos o mensajes SMS. Se les dice a las víctimas que hay un problema urgente con su cuenta y se les presiona para que compartan:
- Credenciales de inicio de sesión
- Contraseñas de un solo uso
- Códigos de autenticación multifactor (MFA)
A menudo, estas interacciones dirigen a las víctimas a sitios web fraudulentos que imitan de cerca las páginas de inicio de sesión legítimas. Una vez que obtienen acceso, los delincuentes actúan rápidamente: restablecen contraseñas, bloquean al usuario y transfieren fondos, con frecuencia a través de canales de criptomonedas que limitan la trazabilidad y la recuperación. En casos más avanzados, las víctimas son contactadas de nuevo por alguien que se hace pasar por las fuerzas del orden, aumentando el miedo y la urgencia para extraer más información.
Por qué las empresas deberían preocuparse
Aunque muchas de las pérdidas reportadas involucran cuentas bancarias personales, el fraude de apropiación de cuentas se dirige cada vez más a:
- Plataformas bancarias empresariales
- Sistemas de nóminas y gastos
- Correo electrónico corporativo y portales de clientes
Una vez que los atacantes obtienen acceso, las consecuencias escalan rápidamente. Las cuentas comprometidas pueden usarse para autorizar facturas falsas, redirigir pagos a proveedores o manipular detalles de nóminas, todo ello con un impacto directo en los ingresos. Desde una perspectiva comercial, el costo va más allá de los fondos robados. Las empresas también se enfrentan a:
- Interrupción operativa, ya que los equipos de finanzas y riesgos investigan y concilian las pérdidas
- Erosión de la confianza del cliente, particularmente cuando las cuentas o los datos se ven comprometidos
- Exposición a responsabilidad e indemnización, planteando preguntas difíciles sobre quién asume la pérdida
Para las organizaciones sin controles preventivos sólidos, el fraude de ATO se convierte en una sangría silenciosa para los ingresos y la reputación.
Tendencias que configuran el panorama de amenazas
Las tácticas de apropiación de cuentas son cada vez más sofisticadas y escalables. Los grupos criminales están utilizando cada vez más:
- Envenenamiento de la optimización para motores de búsqueda (SEO) para posicionar sitios web falsos en la parte superior de los resultados de búsqueda
- Páginas de phishing muy precisas que replican los recorridos reales del cliente
- Ingeniería social asistida por IA, lo que permite estafas más convincentes y personalizadas
No son ataques oportunistas. Son operaciones organizadas y de gran volumen, optimizadas para la velocidad, la escala y la presión psicológica.
Reflexiones finales
El fraude de apropiación de cuentas ya no es un riesgo cibernético de nicho. Con más de 262 millones de dólares en pérdidas reportadas solo en 2025, representa una amenaza significativa para los ingresos, la confianza y la estabilidad operativa en todos los servicios digitales.
Para muchas empresas, el desafío no es reconocer la amenaza, sino saber cómo responder eficazmente. El fraude de apropiación de cuentas evoluciona rápidamente, combinando ingeniería social, manipulación del comportamiento y abuso técnico. Abordarlo de forma aislada rara vez es sostenible. Aquí es donde la colaboración es clave. La forma más efectiva para que las empresas protejan sus ingresos es trabajar con socios especializados en la prevención del fraude, comprender los patrones de ataque emergentes y actuar a escala. La experiencia, la inteligencia y los controles probados marcan la diferencia entre absorber pérdidas y detener el fraude antes de que el dinero se mueva.
Protectmaxx, la solución de Alphacomm para la protección de bienes digitales y contra el fraude, está diseñada para ayudar a las empresas a mitigar la exposición al fraude de apropiación de cuentas y otros tipos de fraude de alto impacto. Al combinar inteligencia de riesgo, monitoreo de transacciones e indemnización, Protectmaxx permite a las organizaciones proteger sus ingresos mientras mantienen una experiencia del cliente fluida.
Si desea mantenerse a la vanguardia del fraude de apropiación de cuentas y fortalecer su estrategia de protección de ingresos, explore con nuestro equipo cómo podemos apoyar a su negocio.
