Veriff
LibraryFraud centerFraud NewsAnálisis profundo: Explorando las últimas estadísticas sobre fraude por apropiación de cuentas [2025]

Análisis profundo: Explorando las últimas estadísticas sobre fraude por apropiación de cuentas [2025]

El fraude por apropiación de cuentas puede causar serios problemas, dificultando que los clientes recuperen sus cuentas sin sufrir una pérdida financiera. Para empeorar las cosas, la relación entre el cliente y el negocio podría verse irremediablemente dañada.

Header image
Author
Iryna Bondar
Gerente Senior del Grupo de Fraude
April 16, 2025
Fraude
Servicios financieros
Prevención de fraude
Share:
On this page
¿Qué es el fraude por apropiación de cuentas?
ATO en 2025: Tendencias y hallazgos clave
¿Por qué está aumentando tan rápido el ATO?
La identidad del cliente es el principal objetivo para los atacantes cibernéticos
El creciente costo de la inacción: Fraude de apropiación de cuentas en 2025
Combatir el fraude por toma de control de cuentas en 2025: las mejores prácticas de Veriff
El papel de Veriff: Confianza en el núcleo de la identidad digital
Fortaleciendo las defensas contra el fraude por toma de control de cuentas a través de la Verificación Biométrica
Construir un Internet más seguro comienza con la confianza

En 2025, el fraude de apropiación de cuentas (ATO) ha aumentado, convirtiéndose en una de las amenazas más peligrosas y de evolución rápida que enfrentan las empresas digitales. A medida que los estafadores utilizan violaciones de datos, IA generativa y ingeniería social, las cuentas de usuario en servicios financieros, comercio electrónico, redes sociales y plataformas de juegos están en un riesgo sin precedentes.

La apropiación de cuentas (ATO), donde los ciberdelincuentes toman control de cuentas en línea utilizando credenciales robadas, y la creación de cuentas múltiples, que es la práctica de abrir varias cuentas para aprovechar promociones o bonos, vieron un crecimiento significativo en 2024. Según el Informe de Fraude de Identidad Veriff 2025, los incidentes de ATO aumentaron un 13% en comparación con 2023, mientras que los casos de cuentas múltiples incrementaron en un 10% interanual.

¿Qué es el fraude por apropiación de cuentas?

El fraude por apropiación de cuentas (ATO) es cuando los estafadores acceden a la cuenta de un cliente sin su permiso, un tipo de robo de identidad. Cualquier cuenta en línea puede ser un objetivo, con el potencial de causar grandes daños financieros.

Al cometer fraude por apropiación de cuentas, un actor delictivo seguirá dos pasos. Primero, el estafador accede a la cuenta de la víctima utilizando información de cuenta robada o información que ha comprado.

Una vez que un estafador ha obtenido acceso, realizará cambios no monetarios en la cuenta. Estos incluyen:

  • Cambiar la información personal identificable de la víctima,
  • Solicitar una nueva tarjeta
  • Agregar un usuario autorizado
  • Cambiar la contraseña

Los estafadores pueden luego realizar una serie de transacciones no autorizadas que parecen legítimas. Alternativamente, pueden vender la cuenta confirmada o los datos del cliente a otra persona.

Utilizar estas credenciales obtenidas ilícitamente a gran escala constituye un uso indebido de credenciales. El uso indebido de credenciales es una de las técnicas más comunes para apoderarse de cuentas de usuarios. Este uso indebido es peligroso para los consumidores y empresas debido a los efectos en cadena de estas brechas. Uno de los otros desafíos es la práctica común de los usuarios de utilizar las mismas contraseñas y nombres de usuario/correos electrónicos en múltiples plataformas. Si estas credenciales se ven comprometidas por medios como una violación de datos o phishing, ingresar estas credenciales robadas en otros sitios web puede potencialmente otorgar al atacante acceso a esas cuentas también.

ATO en 2025: Tendencias y hallazgos clave

El Informe de Fraude de Identidad Veriff 2025 revela información crítica sobre cómo está evolucionando la amenaza de ATO:

  • En 2024, la apropiación de cuentas y la creación de cuentas múltiples aumentaron, con ciberdelincuentes aprovechándose de credenciales robadas y promociones. Los casos de apropiación de cuentas aumentaron un 13% en comparación con 2023, y la creación de cuentas múltiples vio un aumento del 10% interanual.
  • 1 de cada 3 ataques aprovechó deepfakes generados por IA o datos sintéticos para eludir la detección
  • El secuestro de sesiones y el fraude de identidad sintética a menudo se emparejaron con tácticas de ATO
  • Las regiones de LATAM y EE. UU. enfrentaron los aumentos más pronunciados, especialmente en los sectores financiero y de juegos

¿Por qué está aumentando tan rápido el ATO?

Robo de credenciales a gran escala

Los hackers utilizan credenciales filtradas de violaciones de datos pasadas para alimentar bots que prueban combinaciones de inicio de sesión en innumerables plataformas. Este proceso es rápido, automatizado y altamente efectivo, especialmente cuando los usuarios reutilizan contraseñas.

MFA débil o desactualizada

Muchas organizaciones todavía dependen de la autenticación multifactor (MFA) basada en SMS, que puede ser eludida fácilmente a través del intercambio de SIM. Sin una verificación de identidad robusta, estas vulnerabilidades son objetivos ideales para los atacantes.

Técnicas de fraude impulsadas por IA

Los ciberdelincuentes han recurrido a la IA generativa para mejorar sus tácticas, creando deepfakes realistas, imitando el comportamiento legítimo de los usuarios y suplantando datos biométricos. Los métodos de detección tradicionales están convirtiéndose rápidamente en ineficaces contra estas técnicas avanzadas.

Informes recientes indican un aumento asombroso del 2,100% en los intentos de fraude que involucran deepfakes en solo tres años. Los criminales ya no se limitan a la suplantación de identidad o credenciales robadas; ahora están aprovechando las impersonaciones de audio y video generadas por IA para burlar incluso los sistemas de verificación más avanzados.

Falsificación de documentos de identificación

Suplantación de sistemas biométricos como reconocimiento facial y de voz

Mientras que la industria financiera soporta la mayor parte, esta creciente amenaza impacta a todos los sectores. Combatir el fraude de identidad sintética exige defensas multicapa, incluida la detección de vida potenciada por IA, el monitoreo del comportamiento en tiempo real y el intercambio de inteligencia sobre fraudes entre industrias.

Brechas en la infraestructura de identidad

Los sistemas de detección de fraude desactualizados y los procesos de verificación fragmentados dejan brechas que los estafadores explotan, particularmente en industrias que se adaptan rápidamente a la transformación digital.

Técnicas detrás de los ataques de ATO

Los ciberdelincuentes en 2025 emplean técnicas cada vez más avanzadas para ejecutar el fraude de apropiación de cuentas (ATO) a gran escala. Las campañas de phishing y spear phishing suplantan marcas o individuos de confianza para engañar a los usuarios y hacerles revelar sus credenciales de inicio de sesión, mientras que el robo de credenciales mejorado por IA utiliza aprendizaje automático para automatizar y optimizar los intentos de adivinanza de contraseñas en múltiples plataformas. Mientras tanto, tácticas de malware y secuestro de dispositivos como keyloggers y troyanos de acceso remoto recogen silenciosamente datos sensibles o secuestran sesiones de usuario.

Según el Informe de Fraude de Identidad Veriff 2025, una de las evoluciones más peligrosas en este espacio es el ATO basado en emuladores, donde los estafadores utilizan software sofisticado para emular dispositivos reales, eludiendo medidas de seguridad tradicionales como la huella del dispositivo y la analítica de comportamiento. Estos emuladores permiten a los atacantes simular entornos de confianza, haciendo que el acceso no autorizado parezca legítimo, y habilitando apropiaciones altas y sigilosas que pueden llevar a graves daños financieros y de reputación.

Una amenaza paralela y cada vez más prevalente es el compromiso de correo electrónico empresarial (BEC) — un subtipo de ATO que está expandiéndose rápidamente. Como se destacó en hallazgos recientes, los esquemas de BEC explotan cuentas de correo electrónico corporativas comprometidas o suplantadas para manipular a los empleados, particularmente dentro de los equipos de finanzas, para autorizar transacciones fraudulentas. Las tácticas comunes incluyen suplantación de dominio, ingeniería social y facturas falsas o solicitudes de transferencia de dinero. Estos ataques están aumentando en frecuencia y sofisticación, con pérdidas de BEC que se estima alcanzaron miles de millones globalmente en 2025. La escala de esta amenaza subraya la urgencia de implementar estrategias sólidas de prevención de ATO, incluida una robusta autenticación de correo electrónico, capacitación de empleados vigilante y autenticación multifactor.

“En 2024, la apropiación de cuentas y la creación de cuentas múltiples aumentaron, con ciberdelincuentes aprovechándose de credenciales robadas y promociones. Los casos de apropiación de cuentas aumentaron un 13% en comparación con 2023, y la creación de cuentas múltiples vio un aumento del 10% interanual”.

Ira Bondar, Gerente Senior, Grupo de Fraude, Veriff

El creciente costo de la inacción: Fraude de apropiación de cuentas en 2025

​El fraude de Apropiación de Cuentas (ATO) sigue siendo una amenaza significativa y en aumento, resultando en pérdidas financieras sustanciales en todo el mundo. Datos recientes subrayan la gravedad de este problema:​

  • Impacto financiero global: En 2023, el fraude ATO causó pérdidas de casi $13 mil millones, lo que marca un aumento con respecto a los $11 mil millones en 2022. ​Sift+1SpyCloud+1
  • Pérdidas futuras proyectadas: Para 2025, se proyecta que las pérdidas financieras por fraude ATO alcancen los $17 mil millones a nivel global. ​VPNRanks+1IDStrong+1
  • Tasas de incidencia en aumento: La frecuencia de ataques de ATO aumentó un 24% interanual en 2024. ​SpyCloud

Estas cifras destacan la necesidad crítica de medidas de ciberseguridad sólidas y estrategias proactivas para mitigar el creciente riesgo de fraude por toma de control de cuentas.

Combatir el fraude por toma de control de cuentas en 2025: las mejores prácticas de Veriff

Construir confianza va más allá de simplemente proteger cuentas; se trata de salvaguardar identidades digitales en cada punto de contacto. Al aprovechar el aprendizaje automático para evaluar el riesgo de transacciones, detectar anomalías y perfilar el comportamiento de los usuarios a gran escala, proveedores de verificación de identidad como Veriff ofrecen una línea de defensa esencial contra los complejos ataques de toma de control de cuentas mejorados por IA que están en aumento en el comercio digital. A medida que las técnicas de fraude se vuelven más evasivas, la consolidación de talento y tecnología de IA en el espacio de prevención de fraudes refleja un esfuerzo de toda la industria por mantenerse un paso adelante. Veriff ofrece soluciones avanzadas como la verificación de identidad impulsada por IA, lo que permite una detección precisa de fraudes y puntuación de riesgos durante la incorporación y las interacciones de alto riesgo. Con autenticación biométrica mejorada por detección de vivacidad, los usuarios obtienen acceso seguro y automatizado a servicios digitales mientras se evitan deepfakes, suplantaciones y toma de control de cuentas. La analítica conductual monitorea patrones como el uso de dispositivo y cambios de ubicación para detectar anomalías en tiempo real, mientras que las redes de inteligencia contra fraudes ayudan a identificar amenazas emergentes en diversas regiones. Además, educar a los clientes sobre prácticas de contraseñas sólidas, conciencia sobre el phishing y la importancia de la autenticación multifactor asegura un ecosistema digital más seguro.

Veriff ha revelado las últimas mejoras en su solución de Autenticación Biométrica, ampliando su oferta de productos.

Las características clave de la actualización de la solución de Autenticación Biométrica incluyen:

  • Aumento en la conversión – Mejora en la resolución de imágenes para una mejor precisión en la coincidencia de rostros y captura de detalles mejorados en las plantillas biométricas.
  • Mejor detección de fraudes – Análisis de más de 30 señales de riesgo a través de parámetros conductuales, de dispositivo y de red que mejoran la precisión y la capacidad de combatir intentos de fraude más sofisticados.
  • Detección de deepfake y medios sintéticos – Veriff mejoró las verificaciones de vivacidad facial para la detección de medios sintéticos y generados por IA.
  • Autenticación basada en la identidad del usuario – otro paso hacia una identidad digital centrada en el usuario para garantizar una experiencia de usuario segura y fluida.
  • Información procesable – Con más información detallada, los clientes están equipados con especificaciones sobre lo que sucedió durante el proceso de autenticación.

“La autenticación de usuarios puede ser un proceso engorroso, con algunos clientes de fintech completando un promedio de cinco sesiones de autenticación diferentes, lo que introduce fricción y afecta negativamente la experiencia”, dice Hubert Behaghel, CTO de Veriff. “Hemos aumentado nuestra solución de Autenticación Biométrica para que sea más eficiente, centrada en el usuario y segura. Nuestra solución se adapta a los comportamientos individuales de los usuarios, asegurando la autenticación para los propios usuarios en lugar de solo una sesión. Este nivel de autenticación biométrica es un paso adelante en nuestro viaje hacia una identidad digital reutilizable.”

Hubert Behaghel, nuevo Vicepresidente de Ingeniería de Veriff

El papel de Veriff: Confianza en el núcleo de la identidad digital

Los fraudes por toma de control de cuentas desafían a las empresas a repensar la identidad como el nuevo perímetro de seguridad. Por eso Veriff ha construido un ecosistema modular, mejorado por IA, de verificación de identidad y prevención de fraudes que es:

  • Confiable por fintechs globales y bancos digitales
  • Construido para flexibilidad en industrias de alto riesgo como juegos y servicios financieros
  • Escalable en LATAM, EMEA y EE. UU. con más de 12,000 documentos respaldados en 48 idiomas
  • Diseñado para la conversión y crecimiento, con tasas de detección de fraudes que aumentan hasta un 90% en algunos casos

Fortaleciendo las defensas contra el fraude por toma de control de cuentas a través de la Verificación Biométrica

En un momento en el que el fraude por toma de control de cuentas (ATO) está en aumento, un 13% año tras año según elInforme de Fraude de Identidad Veriff 2025la asociación de Kueski con Veriff resalta la creciente importancia de una verificación de identidad segura y centrada en el usuario. A medida que los estafadores utilizan cada vez más deepfakes generados por IA, credenciales robadas y ataques basados en emuladores para explotar servicios financieros, la integración de Kueski de las tecnologías de evaluación de riesgo biométrico y conductual de Veriff está ayudando a proteger cuentas de usuario a gran escala. Esta colaboración no solo reduce la fricción para usuarios legítimos, sino que también refuerza las defensas contra las amenazas de ATO en evolución, asegurando que la confianza siga siendo el núcleo de cada interacción.

 "Hemos estado aliados con Veriff desde el 2020 para abordar la verificación de identidad y obtener valiosa información adicional que integramos en nuestros controles de fraude. Los retos del fraude son muy dinámicos, con frecuencia surgen patrones nuevos, y los existentes cambian muy rápidamente, por esto, la comunicación estrecha, la alta colaboración y la respuesta efectiva entre Veriff y Kueski ha sido fundamental para ayudarnos a evolucionar".

VP SENIOR DE RIESGO DE CRÉDITO, KUESKI

Construir un Internet más seguro comienza con la confianza

Veriff existe para restaurar la confianza en línea, permitiendo que las empresas escalen con confianza y que los usuarios se sientan seguros en cada interacción. En un mundo donde el fraude por toma de control de cuentas evoluciona rápidamente, la defensa proactiva ya no es opcional; es esencial.

🔎 ¿Listo para profundizar en las últimas tendencias de fraude?
Descargue el Informe de Fraude de Identidad Veriff 2025 para descubrir qué sigue y cómo prepararse.

Informe de fraude de identidad

Obtenga toda la información y datos de fraude de identidad a nivel mundial que necesita para mantener seguro a su negocio

Más información

Todos los recursos
carousel right arrow
fraud news
Regulaciones de Prevención de Lavado de Dinero (PLD) en la industria del juego: Una perspectiva global

La industria del juego a nivel global ha superado los US$471 mil millones, pero con el crecimiento vienen riesgos aumentados, particularmente en el crimen financiero. Desde los casinos virtuales hasta las apuestas móviles, el auge digital ha amplificado la lucha contra el lavado de dinero. Conozca cómo EE. UU., Reino Unido y LATAM están mejorando los esfuerzos de PLD y por qué la verificación de identidad es crucial para una experiencia de juego más segura y confiable.

Dmytro Sashchuk,April 2, 2025
fraud guides
Dentro de la amenaza: Explorando los 6 tipos principales de fraude de toma de cuentas

Los estafadores están empleando métodos cada vez más sofisticados, lo que resulta en una variedad de enfoques que pueden utilizar para apoderarse de cuentas. La selección de esquemas de toma de cuentas por parte de estos atacantes depende de sus objetivos y de los recursos a su disposición.

Chris Hooper,April 3, 2024
kyc guides
Las 5 principales desafíos KYC que las empresas de juegos deben superar en 2025

Por qué las empresas de juegos en línea necesitan un cambio radical en la verificación de los jugadores - y cómo se están desarrollando la verificación de edad automatizada y los controles de identidad.

Maksim Afanasjev,April 9, 2025

Recibe las últimas noticias de Veriff. Suscríbete al boletín.

Veriff solo usará la información para compartirte noticias del blog.

Puedes cancelar la suscripción en cualquier momento. Lee nuestro Declaración de privacidad

Veriff logo
Productos

Verificación de identidad y documentos

Comprobante de domicilio

Verificación de bases gubernamentales

Validación de edad

KYC

Autenticación biométrica

PLD - Listas de Prevención de Lavado de Dinero

Estimación de edad

Fraud Protect

Fraud Intelligence

Soluciones

Por sector

Servicios financieros

Movilidad

Criptomonedas

Apuestas

Educación

Salud

Gestión de recursos humanos

Por caso de uso

Incorporación de cuentas nuevas

Verificación de edad

Validación de conductores

Identidad de clientes y gestión de acceso

Directo al trabajo

Directo a alquilar

Recursos

Blog

Estudios de caso

Centro de ayuda

Trust Center

Documentación

Estado del servicio

Documentos admitidos

Idiomas disponibles

Nosotros

Nuestra trayectoria

Trabaje con nosotros

Prensa

©2025 Veriff. Todos los derechos reservados
Declaración de Privacidad
Declaración de cookies
Recompensa por errores
Seguridad y cumplimiento
Declaración de privacidad de la selección de personal
Declaración de accesibilidad