TL;DR

• Cibercriminales utilizan modelos de inteligencia artificial para automatizar la extracción de datos y usurpar identidades a gran escala.
• Las pérdidas globales por fraudes superan los 534 mil millones de dólares, mientras los robos de datos marcan máximos históricos en 2025.
• Las alertas a consumidores vulnerados cayeron un 79%, obligando a los usuarios a congelar su buró de crédito preventivamente.

Los ciberdelincuentes están utilizando herramientas de inteligencia artificial para escalar el robo de identidad y el fraude corporativo a niveles históricos. Durante 2025, Estados Unidos registró la cifra más alta de vulneraciones de datos desde 2005. Esta crisis estalló porque las redes criminales ahora despliegan agentes autónomos capaces de procesar información personal robada en la dark web, eludir filtros de seguridad y vaciar cuentas bancarias en fracciones de segundo.

El impacto económico cruza todas las fronteras. Naureen Ali, jefa de fraude en Estados Unidos para la agencia TransUnion, detalló que anualmente se pierden más de 534 mil millones de dólares a nivel mundial por estos crímenes. A la par, las denuncias por robo de identidad ante la Comisión Federal de Comercio (FTC) aumentaron casi un 20% durante el último año.

La IA agéntica es un sistema automatizado que despliega múltiples agentes de forma simultánea para alcanzar objetivos complejos con supervisión humana limitada. Según la firma de crédito Experian, esta tecnología es hoy la principal causa de las filtraciones informáticas corporativas.

Michael Bruemmer, vicepresidente de protección al consumidor en Experian, confirmó que los algoritmos impulsaron el 40% de las 5,000 brechas de datos que su firma gestionó en el ciclo anterior.

"La IA hace tres cosas. Hace que sea más rápido para los hackers, los ataques son más sofisticados y tienen mejor aspecto", explicó Bruemmer. "Un correo electrónico de phishing de hace dos o tres años se ve muy diferente hoy, ya sea con ChatGPT o Microsoft Copilot. Están evadiendo fácilmente la detección de la mayoría de las personas".

El código malicioso también apunta hacia las dependencias oficiales. En febrero, un hacker utilizó el chatbot Claude de la empresa Anthropic para vulnerar distintas agencias gubernamentales en México, logrando extraer información fiscal y electoral confidencial. Para frenar esto, laboratorios como Anthropic prueban actualmente su nuevo modelo de seguridad, Mythos, con un grupo selecto de clientes corporativos; los investigadores detectaron que el software incluso puede explotar el código abierto de Linux.

La anatomía del fraude sintético y la defensa ciudadana

El Federal Reserve Bank of Boston advierte que la estafa predominante de la actualidad no usa perfiles reales, sino híbridos generados por computadora.

El fraude sintético es una táctica financiera que combina información verdadera y falsa para fabricar identidades ficticias altamente realistas orientadas a solicitar líneas de crédito.

Para lograrlo, los atacantes operan sistemas como FraudGPT, el cual es un modelo de lenguaje grande (LLM) que analiza bases de datos filtradas para probar cientos de miles de números de Seguro Social en pocos minutos. Los delincuentes aíslan una combinación válida, generan una licencia de conducir engañosa mediante deepfakes y abren cuentas en bancos de menor tamaño. Los defraudadores más experimentados mantienen la cuenta inactiva hasta por cinco años para ganar credibilidad crediticia antes de desaparecer con el dinero.

Las suplantaciones ya cruzaron hacia los fondos de educación pública. Una víctima reciente relató cómo un estafador llenó múltiples formularios FAFSA y aplicó a 13 universidades utilizando sus datos para cobrar más de 50,000 dólares en préstamos estudiantiles. Una de las instituciones involucradas, la Ultimate Medical Academy, llegó a procesar una solicitud de admisión con tarifas superiores a los 30,000 dólares.

"Parece que este usuario llenó un FAFSA o formulario de ayuda federal para estudiantes a su nombre, y eso estaría fuera de nuestro alcance para ayudar. Tendría que consultar al gobierno federal para abordarlo", admitió la universidad vía telefónica al confirmar el ataque.

El Identity Theft Resource Center (ITRC) publicó el recuento oficial de las industrias más vulneradas durante 2025:

• Servicios Financieros: 739 ataques confirmados.
• Cuidado de la Salud: 534 brechas detectadas.
• Servicios Profesionales: 478 vulneraciones.
• Manufactura: 299 incidentes.
• Educación: 188 ataques.

A pesar del volumen récord de incursiones criminales, las notificaciones de las empresas afectadas hacia sus clientes cayeron más de un 79% en el último año debido a vacíos legales estatales.

James E. Lee, presidente del ITRC, definió el desequilibrio de esta crisis. "Los efectos completos de la IA como herramienta de segmentación aparecieron en los datos de 2025", sentenció Lee. "El criminal usa la IA para aumentar su rendimiento (datos adicionales o datos más valiosos) sin aumentar su riesgo (mayor número de víctimas)".

Expertos en seguridad como Eva Velasquez, CEO del ITRC, coinciden en la urgencia de blindar las finanzas personales adoptando acciones directas:

• Congelar el historial crediticio en burós como Experian, Equifax y TransUnion.
• Bloquear preventivamente los reportes crediticios de los niños.
• Activar la autenticación multifactor y usar bóvedas de contraseñas con biometría.
• Operar una red privada virtual (VPN) al utilizar redes Wi-Fi públicas.
• Exigir y revisar los reportes anuales de crédito gratuitos.
• Denunciar cualquier actividad sospechosa ante la FTC y autoridades locales.

El sector privado responde utilizando sus propias redes algorítmicas. La plataforma de prevención SEON emplea a más de 5,000 analistas y modelos matemáticos para asignar puntajes de riesgo a las transacciones. De forma paralela, TransUnion cruza registros públicos con controles de liveness impulsados por IA para verificar que las selfies bancarias provengan de una persona viva. Con billones de datos ya expuestos en internet, frenar esta ola exige que cada usuario asuma el control de su huella digital antes de que un modelo autónomo decida usurparla.

fuente