En este momento estás viendo Los ladrones de identidad pueden enviar spam y atacar dispositivos

Los ladrones de identidad pueden enviar spam y atacar dispositivos

  • Autor de la entrada:
  • Categoría de la entrada:Análisis
  • Última modificación de la entrada:junio 23, 2026

Según el último informe de tendencias publicado el martes por el Centro de Recursos para el Robo de Identidad (ITRC), los ladrones de identidad están priorizando el acceso no autorizado a dispositivos sobre las estafas.

Por primera vez, el acceso no autorizado a dispositivos ha superado a las estafas como la principal amenaza para los adultos de entre 35 y 64 años, según esta organización sin fines de lucro con sede en San Diego, fundada para brindar asistencia a las víctimas de robo de identidad y educación al consumidor.

El acceso no autorizado a computadoras y dispositivos móviles aumentó un 78% interanual, pasando del 15,3% al 27,2% del total de casos de robo de identidad, señala el informe, basado en 9.253 casos de 6.188 personas que contactaron al ITRC entre el 1 de abril de 2025 y el 31 de marzo de 2026.

El informe añade que, durante el mismo período, las estafas que implican el intercambio de información personal disminuyeron del 43,1% al 36,1% de los casos.

“Si bien los consumidores son cada vez más conscientes del creciente número de estafas, muchos aún pasan por alto la vulnerabilidad de sus dispositivos, dada la gran dependencia que tenemos de ellos”, declaró Paige Schaffer, CEO de Iris Powered by Generali, una empresa global de ciberseguridad y protección de identidad.

“Nuestros teléfonos se han convertido, de hecho, en nuestra identidad digital, y por extensión, nuestros ordenadores”, añadió Diana Rothfuss, directora de estrategia global e innovación para soluciones de riesgo, fraude y cumplimiento normativo en SAS, una empresa de software de análisis e inteligencia artificial con sede en Cary, Carolina del Norte.

“Nuestros dispositivos almacenan nuestras credenciales, tokens de sesión, patrones de comportamiento y los sitios web que visitamos”, explicó. “Son la puerta de entrada a nuestras finanzas, los servicios digitales que utilizamos, nuestro correo electrónico, nuestras cuentas de redes sociales, etc.”.

“Si comprometes tu dispositivo, sin que lo sepas, el estafador tendrá acceso continuo a todo”, continuó, “una llave virtual a tu reino”.

Punto de entrada de alto valor.

Maanas Godugunur, director sénior de fraude e identidad en LexisNexis Risk Solutions, una empresa global de análisis de datos y servicios, coincidió en que el aumento del acceso no autorizado a dispositivos refleja un cambio más amplio en la forma en que las personas viven y realizan transacciones digitales.

«Hoy en día, aspectos cruciales de la vida cotidiana, como la banca, los pagos, la atención médica y las comunicaciones, se acceden a través de dispositivos conectados, lo que convierte a estos dispositivos en un único punto de entrada de alto valor para los estafadores», declaró.

«Al mismo tiempo, los ataques de phishing e ingeniería social se han vuelto más sofisticados y convincentes, lo que facilita que las personas, independientemente de su edad o procedencia, otorguen acceso a sus dispositivos sin saberlo», continuó. «Estos ataques a menudo parecen provenir de fuentes confiables, lo que aumenta la probabilidad de que los usuarios interactúen con enlaces o aplicaciones maliciosas».

El aumento del acceso no autorizado a dispositivos no se debe a un solo factor, sino a una combinación de una mayor dependencia digital, la expansión de las superficies de ataque y técnicas de engaño más efectivas, explicó.

“Como resultado, el acceso no autorizado a dispositivos se está convirtiendo en un vector de ataque preferido, ya que proporciona acceso persistente y permite a los estafadores operar a través de múltiples cuentas y actividades a lo largo del tiempo”, afirmó.

La industrialización del fraude es el principal motor del acceso no autorizado, sostuvo Neha Narkhede, CEO de Oscilar, una empresa de inteligencia artificial para la toma de decisiones sobre riesgos con sede en Palo Alto, California. “Ya no se trata de actores aislados que improvisan desde una computadora portátil”, declaró. “Muchas operaciones funcionan como corporaciones, con organigramas, equipos especializados y guiones que se prueban y perfeccionan continuamente. El cambio hacia los dispositivos pirateados en lugar de las estafas es una señal de esa madurez”.

Chris Boehm, director de tecnología de Zero Networks, un proveedor de microsegmentación automatizada, redes de confianza cero, control de acceso basado en identidad y acceso remoto seguro en Tel Aviv, Israel, también señaló que hay una buena razón por la que el acceso no autorizado a dispositivos es una amenaza principal para el grupo demográfico de 35 a 64 años.

“Ese grupo de edad es donde está el dinero”, declaró. “El patrimonio neto alcanza su punto máximo ahí: crédito real, ahorros para la jubilación, capital inmobiliario, cuentas por todas partes”.

“Los jóvenes siguen acumulando riqueza y los jubilados la están gastando”, explicó. “También es el grupo más conectado, ya que gestionan sus finanzas personales y trabajan desde los mismos dispositivos. Por lo tanto, un teléfono comprometido abre la puerta tanto a sus ahorros como a su empleador”.

“Los atacantes no se topan con este grupo demográfico por casualidad”, añadió. “Lo eligen porque es el que ofrece el mejor retorno de inversión”.

Una brecha de seguridad, múltiples víctimas.

El informe del ITRC también reveló que los delitos de identidad han evolucionado de incidentes aislados a crisis complejas, con un 25,6% de las víctimas que ahora gestionan dos o más incidentes simultáneos, frente al 23,5% del año anterior.

“Los delitos de identidad ya no son incidentes aislados”, declaró Mona Terry, Directora de Operaciones y Programas del ITRC. “Se están volviendo cada vez más complejos”.

“No se trata solo del número de delitos, sino también del patrón que siguen”, continuó. “Una sola brecha de seguridad puede desencadenar una reacción en cadena que se extiende a través de múltiples cuentas e instituciones, lo que dificulta enormemente la recuperación”.

El robo de identidad ya no es un delito aislado, añadió Ensar Seker, CISO de SOCRadar, una empresa de inteligencia de amenazas con sede en Newark, Delaware. “Una identidad comprometida hoy en día puede desencadenar una cascada de ataques secundarios en los sectores bancario, sanitario, gubernamental, laboral, de redes sociales y de servicios digitales”, declaró.

“La combinación de filtraciones de datos a gran escala, malware de robo de información, mercados de credenciales y la ingeniería social impulsada por IA permite a los delincuentes reutilizar continuamente la información robada en múltiples esquemas de fraude”, afirmó. “Como resultado, las víctimas se enfrentan cada vez más a la usurpación de cuentas, el fraude financiero, el fraude de nuevas cuentas, el fraude fiscal y los ataques de suplantación de identidad de forma simultánea, en lugar de hacerlo de forma independiente”.

Del hackeo al abuso de credenciales.

Las estafas han dejado de operar a través de un solo canal, observó Ken Duggan, fundador de Spam Detective, un sitio web con bases de datos de estafas. «Los mismos operadores utilizan una infraestructura convergente», declaró. «Rotan números de teléfono, crean grupos de dominios similares y reutilizan guiones en mensajes de texto, llamadas y correo electrónico».

«Una víctima no es víctima de una sola estafa», afirmó. «Es víctima de un nodo en una red que también llega a su bandeja de entrada, su teléfono y su dispositivo».

«Por eso, un caso aislado de robo de identidad ahora se convierte en una crisis de múltiples niveles», explicó. «La infraestructura subyacente ya era compleja».

Marike Kuyper, gerente de marketing de contenidos y educación en TrendLife, la unidad de negocio para consumidores de Trend Micro, una empresa global de ciberseguridad, señaló que uno de los aspectos más destacados de los hallazgos del ITRC es el cambio significativo en el modelo de amenazas para el consumidor.

“Los consejos convencionales, como estar atento a correos electrónicos sospechosos y no compartir la contraseña, se basaban en una época más sencilla”, declaró. “Las amenazas actuales son más sofisticadas, más personalizadas y cada vez más impulsadas por la IA”.

Las tecnologías con IA y los deepfakes están haciendo que las estafas sean más realistas que nunca, añadió Roger Grimes, asesor de CISO en KnowBe4, proveedor de capacitación en seguridad informática con sede en Clearwater, Florida. “Un atacante solo necesita una foto de una persona y seis segundos de audio para crear un vídeo deepfake realista en el que dice y hace cualquier cosa”, explicó.

En todos los análisis del panorama actual del robo de identidad, hay algo que todos pasan por alto, afirmó Boehm, de Zero Networks. “Ya no hackean a la gente, inician sesión”, declaró. “Es más barato, más rápido y funciona”.

“Seguimos construyendo defensas contra alguien que intenta entrar a la fuerza, mientras la puerta está abierta de par en par y entran con nuestras propias credenciales”, dijo. “Hasta que la identidad no se considere una prioridad, sino algo secundario, estas cifras solo pueden ir en una dirección”.

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,