FBI alertó por auge en delitos y estabas cibernéticas con inteligencia artificial

Cada vez que alguien recibe un mensaje de voz de un familiar pidiendo dinero con urgencia, un correo de un “directivo” ordenando una transferencia o una llamada con un supuesto asesor de inversiones que promete altas rentabilidades puede estar ante una estafa fabricada con inteligencia artificial.

El resultado no es otra cosa que una modalidad de fraude más convincente, masivo y difícil de detectar que, solo en 2025, dejó pérdidas por más de US$893 millones en Estados Unidos, según el informe anual del Centro de Denuncias de Delitos en Internet del FBI, IC3.

Y es que, aunque la inteligencia artificial no inventó el crimen cibernético, sí lo “democratizó”: mientras antes debían recurrir a maniobras audiovisuales y emplear más tiempo y recursos, hoy los delincuentes se sirven de estas tecnologías para producir correos electrónicos con apariencia oficial, imitar la voz de un familiar en apuros o construir perfiles falsos en redes sociales con un nivel de sofisticación igual o mayor.

Si bien esta es la primera vez que el FBI incorporó delitos asociados al uso de IA, con más de 22.000 denuncias, la entidad precisó que la cifra representa un piso y no un techo, pues muchas víctimas no identifican la inteligencia artificial como parte del método que las engañó.

Las modalidades más usadas

Entre las modalidades asociadas a estos delitos, las estafas de inversión fueron las que generaron mayor impacto, con pérdidas de US$632 millones. Este mecanismo es comúnmente empleado por clubes de inversión fraudulentos que usan videos y voces generados por IA de celebridades, directores ejecutivos o figuras de confianza para crear supuestas oportunidades de alto rendimiento.

El total de pérdidas asociadas a denuncias de inversión fueron de hasta US$8.600 millones, de los cuales US$7.200 millones fueron de fraudes a través de criptomonedas, reflejando un incremento de 25% con respecto a 2024 y un aumento de 48% en el número de casos.

A esta modalidad se suma la del compromiso de correo empresarial, conocido como BEC por sus siglas en inglés, en la que generadores de texto producen mensajes que imitan la voz de un CEO para ordenar transferencias bancarias.

En 2025, las empresas reportaron pérdidas por US$30 millones asociadas a esta categoría: una suma que hace parte de los US$3.046 millones en BEC con componente de IA, dentro de un total de US$3.046 millones en pérdidas por esta modalidad, que se mantiene como el segundo tipo de fraude cibernético más costoso del año.

Sobre cómo evalúa el impacto de estos delitos en Colombia, Hernán David Pérez, asesor en transformación digital y productividad, explicó que “los riesgos cibernéticos se multiplican con la IA, pues la posibilidad de clonar sitios web, imágenes y voz alcanza un nivel que puede hacer difícil distinguir lo verdadero del fake. Podríamos decir que son los mismos riesgos de hoy pero a una escala mayor y con más similitud”.

No se quedan por fuera las estafas románticas y de confianza, que también crecieron con fuerza en el último año. Bajo este método, los delincuentes crean perfiles y guiones falsos para hacer sus conversaciones más creíbles con la voz clonada de un familiar que simula atravesar una situación de urgencia para extorsionar a las víctimas. Las pérdidas por estafas románticas fueron de más de US$19 millones, y las de llamadas de “angustia” llegaron a más de US$5 millones. En total, este delito generó afectaciones por hasta US$929 millones.

Por último, en el ámbito laboral, el fraude con inteligencia artificial, que dejó pérdidas de casi US$13 millones, se manifiesta en entrevistas de trabajo falsas que tienen como fin, no robar, sino obtener acceso a redes corporativas privadas.

Auge del crimen cibernético

De acuerdo con el informe del FBI, en total, las pérdidas por crimen cibernético reportadas al IC3 fueron de US$20.877 millones, reflejando un incremento de 26% frente al año anterior y consolidándose como el nivel más alto registrado en los 25 años de historia de la agencia, que recibió poco más de un millón de denuncias, el equivalente a casi 3.000 por día.

Dentro de todas las categorías, el ransomware se mostró como la amenaza más persistente para sectores estratégicos, con alrededor de 3.600 denuncias y US$32 millones en pérdidas. Además, se identificaron 63 nuevas variantes, con un promedio de más de cinco por mes, siendo Akira, Qilin y Lockbit las más frecuentes.

Los sectores más afectados fueron salud, que registró 460 incidentes de ransomware y 182 de violación de datos, manufactura crítica e instalaciones gubernamentales.

En cuanto a los métodos de pagos preferidos por los delincuentes, el reporte reveló que las criptomonedas son su favorito, pues el año pasado se contabilizaron 181.565 denuncias con nexo a estas divisas, lo que significó un repunte de 21% frente a 2024, que generaron pérdidas de US$11.366 millones, 22% más que el año anterior. En resumen, más de 18.500 víctimas perdieron individualmente más de US$100.000.

Adicionalmente, las estafas de recuperación, en las que delincuentes se hacen pasar por firmas legales o de recuperación de fondos para engañar a quienes ya fueron víctimas de fraudes con cripto, registraron 10.516 denuncias y pérdidas de US$1.400 millones.

Para evitar caer y resultar estafado, Pérez aseguró que el principio clave es validar la autenticidad del emisor del mensaje, correo o de cualquier tipo de información, ya sea verificando el certificado de navegación del portal o digitando directamente la dirección URL.

“Para mensajes de voz y llamadas telefónicas, se recomienda pausar la conversación y contactar directamente al emisor; y con las imágenes, validar su origen y evitar repostearlas sin cumplir ese paso”, agregó.

Adultos mayores, el grupo de víctimas más afectado por delitos cibernéticos

En el desagregado por grupo de edades, el informe del FBI mostró que las personas mayores de 60 años siguen siendo las más afectadas por el crimen cibernético, con 201.266 denuncias y pérdidas que totalizaron US$7.748 millones, reflejando aumentos de 37% y 59% anuales, respectivamente. El impacto promedio por víctima en este segmento fue de US$38.500 y 12.444 personas perdieron más de US$100.000. Aun así, los menores de 20 años no quedaron exentos y reportaron 31.000 casos con afectaciones por US$67 millones.