En este momento estás viendo Los informes sobre delitos de identidad disminuyen y las pérdidas aumentan, según ITRC

Los informes sobre delitos de identidad disminuyen y las pérdidas aumentan, según ITRC

  • Autor de la entrada:
  • Categoría de la entrada:Análisis
  • Última modificación de la entrada:junio 28, 2025

Los informes de delitos de identidad al Centro de Recursos contra el Robo de Identidad continuaron disminuyendo en 2024 en comparación con 2023. Sin embargo, las víctimas que denuncian sus delitos están sufriendo mayores pérdidas financieras que nunca, según el Informe de Tendencias en Identidad 2025 del ITRC.

El director de operaciones del ITRC, James E. Lee, declaró a TechNewsWorld que varios factores contribuyen a la disminución de las denuncias y al aumento de las pérdidas. Uno de ellos es que las víctimas son estafadas más de una vez. El informe señaló que el número de personas que experimentaron múltiples incidentes relacionados con la identidad aumentó del 15 % en 2023 al 24% en 2024. «Creemos que esto se debe al uso de la IA por parte de los ciberdelincuentes», afirmó Lee.

A medida que el contenido generado por IA se vuelve más realista, se vuelve más difícil identificar y bloquear los intentos de fraude, explicó el informe. Estos ladrones no solo piden dinero. Trabajan para obtener la mayor cantidad posible de identificadores personales para apropiarse de cuentas existentes, crear nuevas o vender la información para lucrarse.

Además, la IA ha permitido a los delincuentes digitales perfeccionar sus estrategias. «Los ciberdelincuentes se han vuelto mucho más precisos al atacar a individuos de alto valor o explotar grandes conjuntos de datos con una automatización sofisticada», explicó Ensar Seker, director de seguridad de la información de SOCRadar , una empresa de inteligencia de amenazas, en Newark, Delaware.

“En lugar de ataques generalizados y ruidosos, ahora vemos campañas de phishing selectivo y robo de credenciales impulsadas por IA que vacían cuentas silenciosamente con mínima detección”, declaró a TechNewsWorld. “Las víctimas a menudo ni siquiera se dan cuenta de que han sido atacadas hasta que el daño financiero ya está hecho, y para entonces, algunas creen que denunciar no servirá de nada”.

“La IA ha revolucionado el robo de identidad”, añadió. “Desde la creación de correos electrónicos de phishing creíbles hasta el fraude de voz deepfake y la generación de documentos de identidad, los cibercriminales ahora utilizan herramientas de IA generativa para escalar el engaño a un coste prácticamente nulo. Estas herramientas reducen drásticamente las barreras técnicas para los delincuentes novatos, a la vez que aumentan la eficacia de los grupos experimentados. El fraude de identidad ya no es un proceso manual. Está industrializado”.

La fatiga de las víctimas dificulta la denuncia.

Rosario Mastrogiacomo, director de estrategia de Sphere Technology Solutions, empresa de software y servicios de gobernanza de datos con sede en Hoboken, Nueva Jersey, explicó que los ciberdelincuentes utilizan datos filtrados, reconocimiento basado en IA y mercados de la dark web para centrarse en individuos y credenciales de alto valor. «Esto se traduce en menos incidentes reportados en general, pero cada ataque exitoso tiene un mayor impacto financiero».

“También existe una creciente barrera psicológica para denunciar a medida que el público se vuelve insensible a las infracciones”, añadió.

De hecho, otro factor citado en el informe que contribuye a la disminución de las denuncias de delitos es la «fatiga de las víctimas» asociada al ritmo implacable de las filtraciones de datos y los ciberataques, lo que genera una sensación de desesperanza e impotencia. «Las personas están simplemente paralizadas [psicológicamente] y no saben qué hacer, así que no hacen nada», declaró Lee, del ITRC.

“Dependiendo de la naturaleza del delito del que son víctimas, muchas veces simplemente se resignan y no lo denuncian”, continuó. “Se sienten avergonzados. Sienten vergüenza. Sienten culpa. Así que no recurren a nadie en busca de ayuda”.

«Dada la cantidad de ataques que experimenta una persona típica (por ejemplo, algunas de las recientes y agresivas estafas de llamadas no pagadas que llegan por correo electrónico o mensajes de texto), es natural que la gente dedique menos tiempo que antes a denunciar ataques», agregó Erich Kron, defensor de la concientización sobre seguridad en KnowBe4 , un proveedor de capacitación sobre concientización sobre seguridad, en Clearwater, Florida.

“Si a esta mayor frecuencia se suma el pobre historial de arrestos de los responsables, tenemos la fórmula perfecta para la apatía”, declaró a TechNewsWorld.

James Maude, director de tecnología de campo de BeyondTrust , empresa fabricante de soluciones de gestión de cuentas privilegiadas y gestión de vulnerabilidades con sede en Carlsbad, California, añadió que las organizaciones también tienen sus razones para no denunciar el robo de identidad. «Muchas organizaciones que atienden a clientes, especialmente en el sector minorista, amortizarán rápidamente las pérdidas asociadas con la vulneración de las identidades de los clientes, ya que han aceptado que añadir [más] seguridad para proteger las cuentas de los clientes solo aumentaría la fricción y reduciría la probabilidad de futuras compras».

“En la era de las compras en línea y la gratificación instantánea, cualquier mecanismo de seguridad para cuestionar a un usuario y verificar su identidad puede verse como una desventaja competitiva”, afirmó.

Los motores de búsqueda ocultan los recursos de informes.

Otro factor que contribuye a la disminución de los informes es el estado actual de las búsquedas en internet. «Históricamente, todos buscaban ayuda en Google o en otro buscador», explicó Lee. «Hoy en día, debido a la forma en que se formulan y muestran los resultados de las búsquedas, las organizaciones a las que se recurre no aparecen en esos buscadores».

“Así que hay que bajar mucho para encontrar la fuente real de la información o la organización”, dijo. “Eso afecta a la FTC. Afecta al ITRC. Afecta al FBI. Afecta a las fuerzas del orden locales. Como no compramos anuncios ni pagamos para que los resultados de búsqueda aparezcan más arriba, estamos enterrados”.

“Nuestro tráfico web ha disminuido considerablemente, y nos cuentan anécdotas de quienes nos contactan que tuvieron dificultades para encontrarnos debido al desplazamiento”, añadió. “Así que sabemos con certeza, y al hablar con otros grupos de colegas y otras organizaciones, que están experimentando lo mismo. No es exclusivo del ITRC, pero es un fenómeno que está afectando a organizaciones que históricamente han dependido de los resultados de búsqueda orgánicos para ser encontradas”.

El informe del ITRC también señaló aumentos interanuales en el robo de documentos. Por ejemplo, las denuncias de robo de licencias de conducir aumentaron del 20% en 2023 al 22% en 2024; el robo de tarjetas del Seguro Social se disparó del 18% al 20%; y el robo de certificados de nacimiento aumentó del 1% al 8%.

En general, hubo un aumento del 71% en las denuncias de robo de documentos con información personal. Lee explicó que este tipo de actividad delictiva suele ocurrir cuando se produce un desastre natural a gran escala y las personas pierden sus documentos fundamentales.

Seker, de SOCRadar, añadió que el aumento del robo de documentos fundamentales, como números de la Seguridad Social y actas de nacimiento, probablemente se deba a vulneraciones selectivas en portales gubernamentales, proveedores de atención médica y sistemas escolares donde se archivan dichos registros. «Estos documentos son la clave para la creación de identidades sintéticas, por lo que se han convertido en objetivos prioritarios para las redes de fraude que organizan estafas a largo plazo», afirmó.

“Las identificaciones gubernamentales robadas son la llave dorada para abrir nuevas líneas de crédito, empleos falsos e incluso estafas de inmigración”, agregó Rob Shavell, cofundador y director ejecutivo de DeleteMe , con sede en Boston , un servicio de privacidad que ayuda a los usuarios a eliminar su información personal de los sitios web de corredores de datos.

«Los delincuentes no necesitan piratear bases de datos», declaró. «Pueden reconstruir tu identidad a partir de sitios web de intermediarios, registros públicos y filtraciones antiguas para hacerse pasar por ti de forma convincente o crear una versión sintética».

La falta de orientación alimenta los riesgos de identidad.

Shavell señaló que el informe del ITRC destaca de forma importante el creciente daño causado por los delitos de identidad, pero no aborda el panorama completo. «Se centra principalmente en las filtraciones, pero pasa por alto la exposición persistente de datos personales que, en primer lugar, posibilita las amenazas modernas», afirmó.

“Hoy en día, los atacantes no necesitan violar ninguna norma para hacerse pasar por ti”, continuó. “Simplemente extraen tu domicilio, número de teléfono y datos familiares de las páginas de los intermediarios y se van. El informe también aborda la IA, pero no detalla completamente cómo está acelerando el fraude como servicio y las estafas basadas en deepfakes”.

Y lo más importante —añadió— es que el informe carece de orientación práctica. Las organizaciones y las personas necesitan medidas claras y proactivas, no solo concienciación.

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,