Cada vez que una persona recibe un mensaje de voz de un familiar solicitando dinero con urgencia, un correo electrónico de un supuesto directivo ordenando una transferencia bancaria, o una llamada de un falso asesor de inversiones que promete altas rentabilidades, podría estar siendo víctima de una estafa elaborada con inteligencia artificial (IA). Esta nueva modalidad de fraude es más convincente, masiva y difícil de detectar. Según el informe anual del Centro de Denuncias de Delitos en Internet del FBI (IC3), solo en 2025 estas estafas generaron pérdidas superiores a los 893 millones de dólares en Estados Unidos.
La inteligencia artificial democratiza el crimen cibernético
Aunque la inteligencia artificial no inventó el cibercrimen, sí lo ha democratizado. Anteriormente, los delincuentes debían recurrir a maniobras audiovisuales complejas y emplear más tiempo y recursos. Hoy, gracias a la IA, pueden producir correos electrónicos con apariencia oficial, imitar la voz de un familiar en apuros o construir perfiles falsos en redes sociales con un nivel de sofisticación igual o superior. Esta es la primera vez que el FBI incorpora delitos asociados al uso de IA en su informe, con más de 22.000 denuncias. Sin embargo, la entidad aclara que esta cifra representa un piso, no un techo, ya que muchas víctimas no identifican la IA como parte del método que las engañó.
Modalidades de estafa más utilizadas
Entre las modalidades asociadas a estos delitos, las estafas de inversión fueron las que generaron mayor impacto, con pérdidas de 632 millones de dólares. Este mecanismo es comúnmente empleado por clubes de inversión fraudulentos que utilizan videos y voces generados por IA de celebridades, directores ejecutivos o figuras de confianza para crear supuestas oportunidades de alto rendimiento. El total de pérdidas asociadas a denuncias de inversión alcanzó los 8.600 millones de dólares, de los cuales 7.200 millones corresponden a fraudes con criptomonedas, lo que refleja un incremento del 25 % respecto a 2024 y un aumento del 48 % en el número de casos.
Otra modalidad destacada es el compromiso de correo empresarial, conocido como BEC por sus siglas en inglés. En este tipo de fraude, generadores de texto producen mensajes que imitan la voz de un CEO para ordenar transferencias bancarias. En 2025, las empresas reportaron pérdidas por 30 millones de dólares asociadas a esta categoría, una suma que forma parte de los 3.046 millones de dólares en pérdidas por BEC con componente de IA. Este tipo de fraude se mantiene como el segundo más costoso del año.
Hernán David Pérez, asesor en transformación digital y productividad, explicó que “los riesgos cibernéticos se multiplican con la IA, pues la posibilidad de clonar sitios web, imágenes y voz alcanza un nivel que puede hacer difícil distinguir lo verdadero de lo falso. Podríamos decir que son los mismos riesgos de hoy, pero a una escala mayor y con más similitud”.
Estafas románticas y laborales
Las estafas románticas y de confianza también crecieron con fuerza en el último año. Bajo este método, los delincuentes crean perfiles y guiones falsos para hacer sus conversaciones más creíbles, utilizando la voz clonada de un familiar que simula estar en una situación de urgencia para extorsionar a las víctimas. Las pérdidas por estafas románticas superaron los 19 millones de dólares, mientras que las llamadas de angustia generaron más de 5 millones de dólares en pérdidas. En total, este delito causó afectaciones por hasta 929 millones de dólares.
En el ámbito laboral, el fraude con inteligencia artificial dejó pérdidas de casi 13 millones de dólares. Este tipo de estafa se manifiesta en entrevistas de trabajo falsas cuyo objetivo no es robar dinero, sino obtener acceso a redes corporativas privadas.
Auge del crimen cibernético en 2025
De acuerdo con el informe del FBI, las pérdidas totales por crimen cibernético reportadas al IC3 fueron de 20.877 millones de dólares, lo que refleja un incremento del 26 % frente al año anterior. Esta cifra se consolida como la más alta registrada en los 25 años de historia de la agencia, que recibió poco más de un millón de denuncias, equivalentes a casi 3.000 por día.
Dentro de todas las categorías, el ransomware se mostró como la amenaza más persistente para sectores estratégicos, con alrededor de 3.600 denuncias y pérdidas de 32 millones de dólares. Además, se identificaron 63 nuevas variantes de ransomware, con un promedio de más de cinco por mes. Las variantes más frecuentes fueron Akira, Qilin y Lockbit. Los sectores más afectados fueron salud, con 460 incidentes de ransomware y 182 violaciones de datos; manufactura crítica; e instalaciones gubernamentales.
En cuanto a los métodos de pago preferidos por los delincuentes, el informe reveló que las criptomonedas son su opción favorita. El año pasado se contabilizaron 181.565 denuncias con nexo a estas divisas, un 21 % más que en 2024, que generaron pérdidas de 11.366 millones de dólares, un 22 % más que el año anterior. En resumen, más de 18.500 víctimas perdieron individualmente más de 100.000 dólares.
Adicionalmente, las estafas de recuperación, en las que delincuentes se hacen pasar por firmas legales o de recuperación de fondos para engañar a quienes ya fueron víctimas de fraudes con criptomonedas, registraron 10.516 denuncias y pérdidas de 1.400 millones de dólares.
Cómo protegerse de las estafas con IA
Para evitar caer en estas estafas, Hernán David Pérez aseguró que el principio clave es validar la autenticidad del emisor del mensaje, correo o cualquier tipo de información. Esto se puede hacer verificando el certificado de navegación del portal o digitando directamente la dirección URL. “Para mensajes de voz y llamadas telefónicas, se recomienda pausar la conversación y contactar directamente al emisor; y con las imágenes, validar su origen y evitar repostearlas sin cumplir ese paso”, agregó.
Adultos mayores, el grupo más afectado
En el desglose por grupos de edad, el informe del FBI mostró que las personas mayores de 60 años siguen siendo las más afectadas por el crimen cibernético. Este grupo registró 201.266 denuncias y pérdidas totales de 7.748 millones de dólares, lo que refleja aumentos del 37 % y 59 % anuales, respectivamente. El impacto promedio por víctima en este segmento fue de 38.500 dólares, y 12.444 personas perdieron más de 100.000 dólares. Aun así, los menores de 20 años no quedaron exentos y reportaron 31.000 casos con afectaciones por 67 millones de dólares.
