Informe sobre delitos cibernéticos en Internet 2025 de la FBI: pérdidas superan los 20.8 mil millones de dólares, las estafas impulsadas por IA se vuelven cada vez más graves

Escrito por: Slow Fog Technology

El 7 de abril de 2026, la Oficina Federal de Investigaciones de EE. UU. (FBI) publicó el “Informe sobre delitos en Internet 2025”. Este informe coincide con el 25 aniversario de la creación del Centro de Denuncias de Cibercrimen (IC3) del FBI, y se basa en más de un millón de quejas recopiladas en 2025, analizando en profundidad la escala histórica de pérdidas que superan los 20.8 mil millones de dólares, perfiles de las víctimas, estafas de inversión y otros tipos de delitos clave, además de centrarse en la evolución de la inteligencia artificial (AI) en las estafas en línea y los avances de las autoridades en la recuperación de activos.

Este artículo interpretará los contenidos principales del informe, ayudando a los lectores a comprender rápidamente los cambios dinámicos en las amenazas cibernéticas globales en 2025, y a mejorar su capacidad de reconocimiento y prevención frente a fraudes complejos y amenazas impulsadas por IA.

Punto clave uno: Datos de denuncias de IC3 en 2025

1. Situación general

En 2025, IC3 recibió un total de 1,008,597 denuncias, con pérdidas totales que alcanzaron los 20.877 mil millones de dólares, un aumento del 26% respecto a 2024, con una pérdida media de aproximadamente 20,699 dólares por incidente. De estas, el 85% de las pérdidas fueron causadas por fraudes en línea.

2. Situación relacionada con criptomonedas

Las denuncias relacionadas con criptomonedas sumaron 181,565 casos, con pérdidas acumuladas de 11.366 mil millones de dólares, un aumento del 22% respecto a 2024. Entre ellas, 18,589 inversores perdieron más de 100,000 dólares. Entre todos los denunciantes, el grupo de mayores de 60 años representa la proporción más alta.

Punto clave dos: Análisis del grupo de víctimas

1. Distribución por edad general

• Mayores de 60 años: 201,266 denuncias, pérdidas de aproximadamente 7.75 mil millones de dólares.

• 50-59 años: 124,820 denuncias, pérdidas de aproximadamente 3.68 mil millones de dólares.

• 40-49 años: 167,066 denuncias, pérdidas de aproximadamente 2.96 mil millones de dólares.

• 30-39 años: 153,293 denuncias, pérdidas de aproximadamente 1.74 mil millones de dólares.

• 20-29 años: 112,069 denuncias, pérdidas de aproximadamente 560 millones de dólares.

• Menores de 20 años: 31,254 denuncias, pérdidas de aproximadamente 67.1 millones de dólares.

2. Víctimas de criptomonedas

En fraudes de inversión en criptomonedas, el grupo de mayores de 60 años presenta la mayor cantidad de denuncias (13,685 casos), con pérdidas de hasta 2.76 mil millones de dólares, muy por encima de otros grupos de edad. Este grupo también es el más afectado en fraudes con cajeros automáticos/kioscos de criptomonedas, con 6,188 denuncias y pérdidas de aproximadamente 257 millones de dólares. Debido a la falta de comprensión sobre tecnologías financieras emergentes y métodos de pago (como cajeros automáticos de criptomonedas, transferencias mediante códigos QR, etc.), y a una conciencia de prevención de fraudes relativamente débil, las personas mayores de 60 años se convierten en un objetivo principal para los estafadores.

Es importante destacar que muchos víctimas, tras ser engañadas por primera vez, vuelven a caer en estafas secundarias por confiar en supuestos “servicios de recuperación de fondos” — en las “estafas de recuperación” (Recovery Scams), este grupo de edad ocupa el primer lugar con 2,529 denuncias y pérdidas superiores a 540 millones de dólares.

3. Tipos principales de estafas enfrentadas por mayores de 60 años

• Tipos de fraude con mayor número de denuncias: Phishing / suplantación de identidad, estafas de soporte técnico / atención al cliente, estafas de inversión, exposición de datos personales, fraudes sentimentales / de confianza.

• Tipos de fraude con mayores pérdidas: Estafas de inversión, soporte técnico / atención al cliente, fraudes sentimentales / de confianza, fraudes por correo comercial (BEC), suplantación de funcionarios gubernamentales.

Punto clave tres: Análisis de tipos de delitos

1. Desde la cantidad de denuncias

• Phishing / engaños electrónicos: 191,561 casos.

• Extorsión: 89,129 casos.

• Estafas de inversión: 72,984 casos.

• Exposición de datos personales: 67,456 casos.

• No pago / no envío: 56,478 casos.

2. Desde la cantidad de pérdidas

• Estafas de inversión: aproximadamente 8.649 mil millones de dólares.

• Fraudes por correo comercial (BEC): aproximadamente 3.047 mil millones de dólares.

• Fraudes de soporte técnico / atención al cliente: aproximadamente 2.135 mil millones de dólares.

• Exposición de datos personales: aproximadamente 1.315 mil millones de dólares.

• Fraudes sentimentales / de confianza: aproximadamente 929 millones de dólares.

3. Delitos relacionados con criptomonedas

Las denuncias más frecuentes: estafas de inversión (61,559 casos), extorsión (23,797 casos).

Las pérdidas más altas: estafas de inversión (aproximadamente 7.28 mil millones de dólares), fraudes de soporte técnico / atención al cliente (aproximadamente 1.23 mil millones de dólares).

Punto clave cuatro: Logros en la lucha contra el fraude en línea

1. Situación general del fraude en línea

En 2025, IC3 recibió 452,868 denuncias de fraudes en línea, con pérdidas de 17.697 mil millones de dólares, representando el 85% del total de pérdidas del año.

Las transacciones más denunciadas incluyen criptomonedas, transferencias electrónicas / ACH, tarjetas de débito / crédito, transferencias P2P, tarjetas de regalo / prepago, cheques / pagarés bancarios y efectivo.

2. Métodos típicos de estafa

Control de cuentas: aproximadamente 4,700 casos, con pérdidas de 359.7 millones de dólares.

Estafa de entrega rápida de oro: aproximadamente 725 denuncias, con pérdidas de 311.8 millones de dólares.

Estafa de clubes de inversión: aproximadamente 1,600 denuncias, con pérdidas de 160 millones de dólares.

Estafa de suplantación de funcionarios gubernamentales: aproximadamente 32,000 denuncias, con pérdidas de 798 millones de dólares.

3. Amenazas en línea

Las amenazas reportadas a IC3 en 2025 incluyen:

• Exposición de datos: 39%, la categoría más frecuente.

• Ransomware: 36%, en segundo lugar.

• Cambio de SIM: 10%.

• Malware: 9%.

• Botnets: 7%.

De estas, 3,600 denuncias de ransomware causaron pérdidas superiores a 32 millones de dólares. Las variantes principales incluyen Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Ante la frecuente ocurrencia de ataques de ransomware, el FBI recomienda a empresas y organizaciones adoptar las siguientes medidas clave de protección:

• Crear copias de seguridad en ubicaciones remotas o desconectadas y mantener mecanismos de respaldo y recuperación periódicos.

• Eliminar contraseñas predeterminadas y credenciales al instalar software.

• Desactivar y eliminar protocolos innecesarios por defecto.

• Habilitar la autenticación multifactor (MFA) en todos los servicios posibles.

• Proteger los puntos de entrada iniciales de intrusión.

• Implementar segmentación de red para evitar la propagación del ransomware.

• Actualizar oportunamente todos los sistemas operativos, software y firmware.

4. Resultados en recuperación de activos

En 2025, el FBI RAT interceptó 3,900 casos a través de FFKC, congelando fondos por 679 millones de dólares, con una tasa de éxito del 58% en la recuperación de fondos.

La “Operación Level Up” (Operation Level Up) emitió alertas a más de 8,000 víctimas y recuperó más de 500 millones de dólares en pérdidas potenciales.

Colaborando con las autoridades indias, se combatieron fraudes en centros de llamadas, logrando más de 475 arrestos en 27 operaciones conjuntas.

En proyectos de fraude financiero, se lograron congelar y recuperar varias sumas importantes.

Punto clave cinco: Aplicación de la inteligencia artificial (AI) en delitos cibernéticos

1. Situación general

En 2025, IC3 recibió más de 22,000 denuncias relacionadas con IA, con pérdidas totales que superan los 893 millones de dólares.

2. Desde la cantidad de denuncias

Estafas de inversión: 4,356 casos.

Extorsión: 1,764 casos.

Exposición de datos personales: 1,204 casos.

Phishing / suplantación: 803 casos.

Acoso / seguimiento: 763 casos.

3. Desde la cantidad de pérdidas

Estafas de inversión: aproximadamente 632 millones de dólares.

Fraudes por correo comercial (BEC): aproximadamente 30 millones de dólares.

Fraudes de soporte técnico / atención al cliente: aproximadamente 19 millones de dólares.

Fraudes sentimentales / de confianza: aproximadamente 19 millones de dólares.

Exposición de datos personales: aproximadamente 18 millones de dólares.

4. Aplicaciones específicas de IA en escenarios de fraude típicos

Según el informe, la IA ya se aplica ampliamente en los siguientes escenarios de fraude:

• Fraudes por correo comercial (BEC): generación de correos falsos que imitan el tono de altos ejecutivos o emisión de instrucciones de transferencia mediante clonación de voz, con pérdidas superiores a 30 millones de dólares en 2025;

• Fraudes sentimentales / de confianza: creación de identidades falsas y guiones de diálogo mediante IA, incluso usando clonación de voz para simular llamadas de familiares en situaciones de ayuda, con pérdidas superiores a 19 millones de dólares;

• Fraudes de reclutamiento: uso de tecnología de falsificación de voz o deepfake en entrevistas remotas para obtener acceso interno a empresas, con pérdidas cercanas a 13 millones de dólares;

• Estafas de inversión: generación masiva de contenidos personalizados mediante IA y falsificación de videos y voces de celebridades o figuras de autoridad, con pérdidas superiores a 632 millones de dólares.

En conjunto, la IA está reduciendo la barrera para cometer fraudes y aumentando significativamente la escala y la capacidad de engaño en los ataques.

Resumen

El “Informe sobre delitos en Internet 2025” del FBI revela una profunda evolución del ecosistema del crimen cibernético: por un lado, la escala de las estafas continúa creciendo, y las criptomonedas siguen siendo un medio clave para transferencias de fondos y lavado de dinero; por otro, las técnicas delictivas se están acelerando desde el “fraude oportunista” hacia una “operación precisa e industrializada”, especialmente en la penetración en grupos de edad avanzada y en la proliferación de estafas secundarias como las “estafas de recuperación”, reflejando un aprovechamiento profundo de la psicología y los patrones de comportamiento de las víctimas. Además, la introducción de tecnologías de inteligencia artificial está reduciendo la barrera para cometer fraudes y ampliando la eficiencia de los ataques, transformando el cibercrimen en un sistema de amenazas complejas con automatización y escala.

Aunque las agencias de aplicación de la ley han logrado avances en la interceptación de fondos y la cooperación internacional, la magnitud y tendencia de crecimiento de las pérdidas totales siguen siendo preocupantes. Para los usuarios comunes, desarrollar habilidades básicas de reconocimiento de riesgos y conciencia antifraude se vuelve una “materia obligatoria” en la era digital; para los actores del sector y reguladores, la clave será mejorar las capacidades de identificación integral de flujos de fondos, patrones de comportamiento y señales anómalas a nivel técnico, además de fortalecer la cooperación transregional para hacer frente a los nuevos delitos en línea.