icon-utilities-bar Accesoicon-utilities-bar Ayudaicon-utilities-bar Obtener Verificación
http://Author

abril 16, 2025

Iryna Bondar Gerente de Grupo de Fraude Senior

Recibe las últimas noticias de Veriff. Suscríbete al boletín


Artículo de fraude

Análisis profundo: Explorando las últimas estadísticas sobre fraude por apropiación de cuentas [2025]

El fraude por apropiación de cuentas puede causar serios problemas, dificultando que los clientes recuperen sus cuentas sin sufrir una pérdida financiera. Para empeorar las cosas, la relación entre el cliente y el negocio podría verse irremediablemente dañada.

Header image

En 2025, el fraude de apropiación de cuentas (ATO) ha aumentado, convirtiéndose en una de las amenazas más peligrosas y de evolución rápida que enfrentan las empresas digitales. A medida que los estafadores utilizan violaciones de datos, IA generativa y ingeniería social, las cuentas de usuario en servicios financieros, comercio electrónico, redes sociales y plataformas de juegos están en un riesgo sin precedentes.

La apropiación de cuentas (ATO), donde los ciberdelincuentes toman control de cuentas en línea utilizando credenciales robadas, y la creación de cuentas múltiples, que es la práctica de abrir varias cuentas para aprovechar promociones o bonos, vieron un crecimiento significativo en 2024. De acuerdo con el Informe de Fraude de Identidad de Veriff 2025, los incidentes de ATO aumentaron un 13% en comparación con 2023, mientras que los casos de múltiples cuentas aumentaron un 10% año tras año.

¿Qué es el fraude por apropiación de cuentas?

El fraude por apropiación de cuentas (ATO) es cuando los estafadores acceden a la cuenta de un cliente sin su permiso, un tipo de robo de identidad. Cualquier cuenta en línea puede ser un objetivo, con el potencial de causar grandes daños financieros.

Al cometer fraude por apropiación de cuentas, un actor delictivo seguirá dos pasos. Primero, el estafador accede a la cuenta de la víctima utilizando información de cuenta robada o información que ha comprado.

Una vez que un estafador ha obtenido acceso, realizará cambios no monetarios en la cuenta. Estas incluyen:

  • Cambiar la información personal identificable de la víctima,
  • Solicitar una nueva tarjeta
  • Agregar un usuario autorizado
  • Cambiar la contraseña

Los estafadores pueden luego realizar una serie de transacciones no autorizadas que parecen legítimas. Alternativamente, pueden vender la cuenta confirmada o los datos del cliente a otra persona.

Utilizar estas credenciales obtenidas ilícitamente a gran escala constituye un uso indebido de credenciales. El uso indebido de credenciales es una de las técnicas más comunes para apoderarse de cuentas de usuarios. Este uso indebido es peligroso para los consumidores y empresas debido a los efectos en cadena de estas brechas. Uno de los otros desafíos es la práctica común de los usuarios de utilizar las mismas contraseñas y nombres de usuario/correos electrónicos en múltiples plataformas. Si estas credenciales se ven comprometidas por medios como una violación de datos o phishing, ingresar estas credenciales robadas en otros sitios web puede potencialmente otorgar al atacante acceso a esas cuentas también.

ATO en 2025: Tendencias y hallazgos clave

El Informe de Fraude de Veriff 2025 revela información crítica sobre cómo está evolucionando la amenaza de ATO:

  • En 2024, la apropiación de cuentas y la creación de cuentas múltiples aumentaron, con ciberdelincuentes aprovechándose de credenciales robadas y promociones. Los casos de apropiación de cuentas aumentaron un 13% en comparación con 2023, y la creación de cuentas múltiples vio un aumento del 10% interanual.
  • 1 de cada 3 ataques aprovechó deepfakes generados por IA o datos sintéticos para eludir la detección
  • El secuestro de sesiones y el fraude de identidad sintética a menudo se emparejaron con tácticas de ATO
  • Las regiones de LATAM y EE. UU. enfrentaron los aumentos más pronunciados, especialmente en los sectores financiero y de juegos

¿Por qué está aumentando tan rápido el ATO?

Robo de credenciales a gran escala

Los hackers utilizan credenciales filtradas de violaciones de datos pasadas para alimentar bots que prueban combinaciones de inicio de sesión en innumerables plataformas. Este proceso es rápido, automatizado y altamente efectivo, especialmente cuando los usuarios reutilizan contraseñas.

MFA débil o desactualizada

Muchas organizaciones todavía dependen de la autenticación multifactor (MFA) basada en SMS, que puede ser eludida fácilmente a través del intercambio de SIM. Sin una verificación de identidad robusta, estas vulnerabilidades son objetivos ideales para los atacantes.

Técnicas de fraude impulsadas por IA

Los ciberdelincuentes han recurrido a la IA generativa para mejorar sus tácticas, creando deepfakes realistas, imitando el comportamiento legítimo de los usuarios y suplantando datos biométricos. Los métodos de detección tradicionales están convirtiéndose rápidamente en ineficaces contra estas técnicas avanzadas.

Informes recientes muestran un asombroso aumento del 2,100% en los intentos de fraude que involucran deepfakes en solo tres años. Los criminales ya no se limitan a la suplantación de identidad o credenciales robadas; ahora están aprovechando las impersonaciones de audio y video generadas por IA para burlar incluso los sistemas de verificación más avanzados.

Falsificación de documentos de identificación

Suplantación de sistemas biométricos como reconocimiento facial y de voz

Mientras que la industria financiera soporta la mayor parte, esta creciente amenaza impacta a todos los sectores. Combatir el fraude de identidad sintética exige defensas multicapa, incluida la detección de vida potenciada por IA, el monitoreo del comportamiento en tiempo real y el intercambio de inteligencia sobre fraudes entre industrias.

Brechas en la infraestructura de identidad

Los sistemas de detección de fraude desactualizados y los procesos de verificación fragmentados dejan brechas que los estafadores explotan, particularmente en industrias que se adaptan rápidamente a la transformación digital.

Técnicas detrás de los ataques de ATO

Los ciberdelincuentes en 2025 emplean técnicas cada vez más avanzadas para ejecutar el fraude de apropiación de cuentas (ATO) a gran escala. Las campañas de phishing y spear phishing suplantan marcas o individuos de confianza para engañar a los usuarios y hacerles revelar sus credenciales de inicio de sesión, mientras que el robo de credenciales mejorado por IA utiliza aprendizaje automático para automatizar y optimizar los intentos de adivinanza de contraseñas en múltiples plataformas. Mientras tanto, tácticas de malware y secuestro de dispositivos como keyloggers y troyanos de acceso remoto recogen silenciosamente datos sensibles o secuestran sesiones de usuario.

De acuerdo con el Informe de Fraude de Identidad de Veriff 2025, una de las evoluciones más peligrosas en este ámbito es el ATO basado en emuladores, donde los defraudadores utilizan software sofisticado para imitar dispositivos reales, eludiendo medidas de seguridad tradicionales como la huella de dispositivo y la analítica de comportamiento. Estos emuladores permiten a los atacantes simular entornos de confianza, haciendo que el acceso no autorizado parezca legítimo, y habilitando apropiaciones altas y sigilosas que pueden llevar a graves daños financieros y de reputación.

Una amenaza paralela y cada vez más prevalente es la Compromiso de Correo Electrónico Empresarial (BEC) — un subtipo de ATO que está en rápida expansión. Como se destacó en hallazgos recientes, los esquemas de BEC explotan cuentas de correo electrónico corporativas comprometidas o suplantadas para manipular a los empleados, particularmente dentro de los equipos de finanzas, para autorizar transacciones fraudulentas. Las tácticas comunes incluyen suplantación de dominio, ingeniería social y facturas falsas o solicitudes de transferencia de dinero. Estos ataques están aumentando en frecuencia y sofisticación, con pérdidas de BEC que se estima alcanzaron miles de millones globalmente en 2025. La escala de esta amenaza subraya la urgencia de implementar estrategias sólidas de prevención de ATO, incluida una robusta autenticación de correo electrónico, capacitación de empleados vigilante y autenticación multifactor.

quote

En 2024, la apropiación de cuentas y la creación de cuentas múltiples aumentaron, con ciberdelincuentes aprovechándose de credenciales robadas y promociones. Los casos de apropiación de cuentas aumentaron un 13% en comparación con 2023, y la creación de cuentas múltiples vio un aumento del 10% interanual

Iryna Bondar Gerente de Grupo de Fraude Senior

El creciente costo de la inacción: Fraude de apropiación de cuentas en 2025

​El fraude de Apropiación de Cuentas (ATO) sigue siendo una amenaza significativa y en aumento, resultando en pérdidas financieras sustanciales en todo el mundo. Datos recientes subrayan la gravedad de este problema:​

  • Impacto financiero global: En 2023, el fraude ATO provocó casi US$13 mil millones en pérdidas, marcando un aumento respecto a US$11 mil millones en 2022. ​Sift+1SpyCloud+1
  • Pérdidas futuras proyectadas: Para 2025, se proyecta que las pérdidas financieras por fraude ATO alcancen los US$17 mil millones a nivel mundial. ​VPNRanks+1IDStrong+1
  • Tasas de incidencia en aumento: La frecuencia de ataques ATO se disparó un 24% año tras año en 2024. ​SpyCloud

Estas cifras destacan la necesidad crítica de medidas de ciberseguridad sólidas y estrategias proactivas para mitigar el creciente riesgo de fraude por toma de control de cuentas.

Combatir el fraude por toma de control de cuentas en 2025: las mejores prácticas de Veriff

Construir confianza va más allá de simplemente proteger cuentas; se trata de salvaguardar identidades digitales en cada punto de contacto. Al aprovechar el aprendizaje automático para evaluar el riesgo de transacciones, detectar anomalías y perfilar el comportamiento de los usuarios a gran escala, proveedores de verificación de identidad como Veriff ofrecen una línea de defensa esencial contra los complejos ataques de toma de control de cuentas mejorados por IA que están en aumento en el comercio digital. A medida que las técnicas de fraude se vuelven más evasivas, la consolidación de talento y tecnología de IA en el espacio de prevención de fraudes refleja un esfuerzo de toda la industria por mantenerse un paso adelante. Veriff ofrece soluciones avanzadas como la verificación de identidad impulsada por IA, lo que permite una detección precisa de fraudes y puntuación de riesgos durante la incorporación y las interacciones de alto riesgo. Con autenticación biométrica mejorada por detección de vivacidad, los usuarios obtienen acceso seguro y automatizado a servicios digitales mientras se evitan deepfakes, suplantaciones y toma de control de cuentas. La analítica conductual monitorea patrones como el uso de dispositivo y cambios de ubicación para detectar anomalías en tiempo real, mientras que las redes de inteligencia contra fraudes ayudan a identificar amenazas emergentes en diversas regiones. Además, educar a los clientes sobre prácticas de contraseñas sólidas, conciencia sobre el phishing y la importancia de la autenticación multifactor asegura un ecosistema digital más seguro.

Veriff ha desvelado las últimas mejoras en su solución de Autenticación Biométrica, ampliando su oferta de productos.

Las características clave de la actualización de Autenticación Biométrica incluyen:

  • Mayor conversión – Resolución de imagen mejorada para una mejor precisión en la coincidencia facial y captura de detalles mejorada en las plantillas biométricas.
  • Detección mejorada de fraudes – El análisis de más de 30 señales de riesgo a través de parámetros de comportamiento, dispositivo y red mejora la precisión y la capacidad para combatir intentos de fraude más sofisticados.
  • Detección de deepfakes y medios sintéticos – Veriff mejoró las verificaciones de vida facial para la detección de medios sintéticos y generados por IA.
  • Autenticación basada en la identidad del usuario – otro paso hacia una identidad digital centrada en el usuario para garantizar una experiencia de usuario segura y fluida.
  • Información procesable – Con información más detallada, los clientes están equipados con detalles sobre lo que ocurrió durante el proceso de autenticación.
quote

La autenticación de usuarios puede ser un proceso complicado, con algunos clientes fintech completando un promedio de cinco sesiones de autenticación diferentes, lo cual introduce fricción y afecta negativamente la experiencia”, dice Hubert Behaghel, CTO de Veriff. “Hemos ampliado nuestra solución de Autenticación Biométrica para hacerla más eficiente, centrada en el usuario y segura. Nuestra solución se adapta a los comportamientos individuales de los usuarios, garantizando la autenticación para los propios usuarios en lugar de solo una sesión. Este nivel de autenticación biométrica es un paso adelante en nuestro camino hacia una identidad digital reutilizable.

Hubert Behaghel Vicepresidente de Ingeniería Google Analytics

El papel de Veriff: Confianza en el núcleo de la identidad digital

Los fraudes por toma de control de cuentas desafían a las empresas a repensar la identidad como el nuevo perímetro de seguridad. Por eso Veriff ha construido un ecosistema modular, mejorado por IA, de verificación de identidad y prevención de fraudes que es:

  • Confiable por fintechs globales y bancos digitales
  • Construido para flexibilidad en industrias de alto riesgo como juegos y servicios financieros
  • Escalable en LATAM, EMEA y EE. UU. con más de 12,000 documentos soportados en 48 idiomas​
  • Diseñado para la conversión y crecimiento, con tasas de detección de fraudes que aumentan hasta un 90% en algunos casos

Fortaleciendo las defensas contra el fraude por toma de control de cuentas a través de la Verificación Biométrica

En un momento en que el fraude por Secuestro de Cuenta (ATO) está aumentando—un 13% año tras año de acuerdo con el Informe de Fraude de Identidad de Veriff 2025—la asociación de Kueski con Veriff destaca la creciente importancia de una verificación de identidad segura y centrada en el usuario. A medida que los estafadores utilizan cada vez más deepfakes generados por IA, credenciales robadas y ataques basados en emuladores para explotar servicios financieros, la integración de Kueski de las tecnologías de evaluación de riesgo biométrico y conductual de Veriff está ayudando a proteger cuentas de usuario a gran escala. Esta colaboración no solo reduce la fricción para usuarios legítimos, sino que también refuerza las defensas contra las amenazas de ATO en evolución, asegurando que la confianza siga siendo el núcleo de cada interacción.

quote

Hemos estado colaborando con Veriff desde 2020 para abordar la verificación de identidad y adquirir información adicional valiosa para integrar en nuestros controles de fraude. Los desafíos de fraude son muy dinámicos, emergen nuevos patrones frecuentemente y los existentes cambian muy rápido, por lo que la comunicación cercana, la alta colaboración y una respuesta efectiva entre Veriff y Kueski han sido críticas para ayudarnos a evolucionar.

SVP DE RIESGO CREDITICIO KUESKI

Construir un Internet más seguro comienza con la confianza

Veriff existe para restaurar la confianza en línea, permitiendo que las empresas escalen con confianza y que los usuarios se sientan seguros en cada interacción. En un mundo donde el fraude por toma de control de cuentas evoluciona rápidamente, la defensa proactiva ya no es opcional; es esencial.

🔎 ¿Listo para profundizar en las últimas tendencias de fraude?
Descargue el Informe de Fraude de Veriff 2025 para descubrir qué sigue y cómo prepararse.

Informe sobre fraude de identidad

Obtenga toda la información y datos de fraude de identidad a nivel mundial que necesita para mantener seguro a su negocio

Get the report icon button
Destacado

Obtenga el Informe de inteligencia biométrica

Sea uno de los primeros en obtener el Informe de inteligencia biométrica, que ofrece un resumen detallado de la biometría y sus beneficios empresariales en un mundo en línea peligroso.

Obtenga el informe icon button

Related resources

Previous
Next
View all resources icon button

Puntos clave del Summit SBC Americas

Fraud Article

Ver icon button
Header image

Leyes de privacidad en EE. UU.: Perspectivas clave de servicios financieros

Fraud Article

Ver icon button

Lucha contra el fraude en la era digital: Perspectivas del Web Summit Río 2025

Fraud Article

Ver icon button
Header image

Ley 14.790: catalizador para la expansión del iGaming en Brasil

Fraud Article

Ver icon button

Detección y prevención del fraude por abuso de bonos en juegos en línea: estrategias para 2025

Fraud Article

Ver icon button

Fraude en juegos en línea en la industria del videojuego: Cómo detectar, detener y adelantarse en 2025

Fraud Article

Ver icon button

Tendencias de fraude en EE.UU. 2025: Explorando las ideas de la Encuesta de Pulso de la Industria de Veriff

Fraud Article

Ver icon button

Regulaciones de Prevención de Lavado de Dinero (PLD) en la industria del juego: Una perspectiva global

Fraud Article

Ver icon button

Navegando el fraude en la era de la IA: Conclusiones clave del webinar Pulse de Veriff

Fraud Article

Ver icon button
Previous
Next
View all resources icon button

Subscribe for insights

Start building with Veriff for free

Your journey toward faster, more accurate identity verification starts here.

View pricing icon button Try for free icon button Get a demo icon button