Cada 39 segundos ocurre un ciberataque en México. No es una hipérbole, es el ritmo real al que la ciberdelincuencia financiera golpea al país, según la Academia Mexicana de Ciberseguridad y Derecho Digital. En el primer semestre de 2025, la CONDUSEF registró más de 2.4 millones de reclamaciones por fraude bancario, un incremento del 5.2% respecto al mismo periodo de 2024, con pérdidas superiores a 10,700 millones de pesos.
Pero hay algo más preocupante que las cifras: la naturaleza del fraude ha cambiado por completo, los estafadores ya no necesitan ser hackers expertos. El fraude bancario ya no es solo cuestión de detectar un mensaje mal escrito; hoy, la suplantación de identidad y el acceso a cuentas mediante ingeniería social y deepfakes representan un desafío real para entidades y clientes.
Bienvenidos al Fraude como Servicio (FaaS) donde cada vez es más accesible adquirir kits de phishing, bots de suplantación, tutoriales paso a paso e incluso soporte técnico. Una cadena de valor del crimen organizado digital.
Ataques de inyección, cuentas mula, deepfakes e identidades sintéticas: los ataques invisibles de hoy
Facephi, compañía especializada en identidad digital y prevención de fraude, advierte del aumento de la sofisticación y la tipología de ataques, como por ejemplos los ataques de inyección, donde los delincuentes insertan vídeos falsos directamente en los sistemas de verificación biométrica, sin necesidad de estar físicamente frente a la cámara. A esto se suman las identidades sintéticas: perfiles construidos con una mezcla de datos reales y fabricados que superan los filtros tradicionales de KYC con facilidad.
” El fraude financiero ya no se concentra en un único punto del proceso ni se limita a detectar una cara falsa o un documento manipulado. Hoy los atacantes combinan IA, ingeniería social, ataques de inyección, identidades sintéticas y cuentas mula para explotar todo el ciclo de relación con el cliente: onboarding, autenticación y operación. La respuesta debe ser igual de integrada: verificar la identidad, proteger el canal, analizar el comportamiento y evaluar el contexto de cada operación en tiempo real. México afronta un desafío relevante, pero también una oportunidad clara para liderar en la región un modelo de confianza digital más seguro, inteligente y resistente al fraude. — Javier Barrachina, director de I+D, Facephi
Uno de los esquemas más subestimados en México es el de las cuentas mula: cuentas bancarias utilizadas para mover dinero ilícito o blanquear capitales. Operan bajo tres modalidades. Las voluntarias, donde personas muchas veces jóvenes sin empleo ceden su cuenta a cambio de una comisión. Las engañadas, donde el titular no sabe que está participando en un esquema criminal. Y las cómplices, creadas con identidades robadas o sintéticas para mover fondos sin dejar rastro hacia una persona real.
La respuesta no puede ser una sola barrera. El modelo de defensa que está demostrando efectividad en el mercado es el multicapa: primero, prevenir la suplantación de identidad desde el origen mediante biometría avanzada y verificación documental. Segundo, detectar en tiempo real comportamientos y accesos anómalos. Tercero y esto es el punto ciego más común identificar el fraude que ocurre incluso con credenciales legítimas: análisis de patrones transaccionales, señales de comportamiento y contexto de operación.
Los sistemas más avanzados hoy no solo validan que una cara parece real: determinan si el canal fue manipulado, si el documento fue alterado, si el comportamiento encaja con el historial del usuario, si la hora, el dispositivo y la geolocalización son consistentes. Esa inteligencia operativa en tiempo real es lo que marca la diferencia entre detectar un fraude y reaccionar cuando ya es demasiado tarde.
