Cada vez más parte de nuestra vida financiera se desarrolla en internet, desde pagar servicios hasta administrar inversiones, comprar en tiendas internacionales o simplemente revisar el saldo del banco desde el celular. Pero esa comodidad tiene un costo: un escenario perfecto para que los ciberdelincuentes se camuflen entre notificaciones, enlaces y supuestos agentes de soporte que, en realidad, están al acecho de nuestro dinero. Según el FBI, en lo que va del año, los fraudes que implican la toma de control de cuentas financieras (conocidos como ATO, por sus siglas en inglés) han provocado más de 262 millones de dólares en pérdidas.

Este tipo de ataque es especialmente peligroso porque no requiere vulnerar un sistema informático complejo. Basta con engañar al usuario adecuado. A través de mensajes de texto, llamadas telefónicas y correos que simulan ser legítimos, los delincuentes manipulan a las personas para que entreguen credenciales, códigos de verificación o incluso información personal que, a simple vista, parece inofensiva. Una vez que logran entrar en la cuenta, el resto del plan se ejecuta en minutos: resetear la contraseña, bloquear al verdadero dueño y desviar el dinero hacia otras cuentas, muchas veces vinculadas a criptomonedas para dificultar el rastreo.

Lo más preocupante es que estas estafas se vuelven cada día más sofisticadas. Las herramientas de inteligencia artificial permiten a cualquier atacante crear campañas de phishing convincentes, que imitan a la perfección los sitios y comunicaciones de bancos, tiendas en línea o incluso fuerzas de seguridad. A esto se suma el contexto del comercio electrónico: temporadas como Black Friday y Navidad se han convertido en terreno fértil para anuncios falsos, páginas clonadas y ofertas que buscan robar algo más que una compra impulsiva.

Recientemente se conoció que un ciudadano de California admitió haber lavado criptomonedas que habían sido robadas en un desfalco estimado en 230 millones de dólares. En ese caso, los delincuentes no solo robaron centenares de bitcoins mediante engaños, sino que recurrieron al lavado de dinero vía exchanges y billeteras digitales para ocultar el rastro, un esquema que evidencia cómo los fraudes online evolucionan y se adaptan al ecosistema de las criptomonedas.

Una ola en Medio Oriente, ejemplo claro de la sofisticación

Un ejemplo de lo global que se han vuelto estas estafas es la reciente ola de plataformas de inversión falsas que se han multiplicado en países de Medio Oriente. Según un informe citado por la empresa Kaspersky, desde 2024 se han bloqueado más de 100.000 intentos de imitaciones de sitios legítimos de inversión en la región.

Muchas de las plataformas falsas ofrecen interfaces o atención al cliente en árabe. Además, apelan a la familiaridad cultural, presentando algunas “inversiones” como compatibles con principios religiosos (etiquetándolas como “halal” o “inversiones islámicas”) para ganar la confianza de quienes comparten esos valores.

El hecho de que estas estafas logren éxito en un mercado con un entorno tan particular (idioma, costumbres, marco religioso y cultural) demuestra cuán versátiles y adaptables son estos modelos de fraude. Si pueden prosperar en un contexto tan diferenciado, resulta razonable pensar que replicar esos métodos en otros mercados puede ser incluso más fácil. Se trata de estructuras de engaño bien diseñadas y sofisticadas.