Un nuevo informe de LexisNexis Risk Solutions revela un cambio drástico en el panorama del cibercrimen global. El «Informe Anual sobre Ciberdelincuencia: ¿Es ésta la calma antes de la tormenta?» analiza más de 104 mil millones de transacciones mundiales procesadas en la plataforma LexisNexis Digital Identity Network durante 2024, y sus hallazgos clave señalan que el fraude de primera persona ha superado a las estafas como la forma predominante de ataque a nivel global. Este tipo de fraude representó un significativo 36% de todos los casos reportados en 2024, un aumento considerable desde el 15% registrado el año anterior.
El fraude de primera persona, también conocido como fraude de primera parte, implica la tergiversación o falsificación de información personal o de cuenta con el objetivo de obtener beneficios económicos. Esto incluye acciones como proporcionar datos falsos al solicitar un préstamo, reclamar fraudulentamente reembolsos por compras con tarjeta (fraude amistoso) o declarar la no recepción de productos pedidos. Sectores como los proveedores de servicios «Compre ahora, pague después» (BNPL) y las instituciones financieras han reportado un incremento notable en este tipo de fraude, una tendencia que se ve exacerbada por los actuales periodos de inflación y el creciente costo de la vida. Además, se sugiere que el aumento de la responsabilidad de las instituciones ante las estafas, impulsado por regulaciones, también podría estar contribuyendo a este cambio.
Si bien el fraude de primera persona emerge como la principal amenaza, otras formas de fraude persisten. La apropiación de cuentas (ATO), facilitada por tácticas de phishing y smishing, representa otro 27% de los fraudes reportados globalmente, experimentando una ligera disminución del 2% en comparación con el año anterior. Las estafas, incluyendo el fraude de pago push autorizado (APP), ahora constituyen el 11% de los casos, mostrando una reducción frente al 16% registrado en 2023. El informe también destaca la vulnerabilidad de los procesos de recuperación de contraseñas, revelando que uno de cada nueve (11%) intentos de restablecimiento en 2024 fue un ataque de fraude, cifra que se eleva a más de uno de cada cuatro (27%) cuando el intento se realiza desde una computadora de escritorio.
Stephen Topliss, Vicepresidente de Fraude e Identidad en LexisNexis Risk Solutions, comentó: «Estos hallazgos marcan un cambio notable en los patrones de fraude global, con los consumidores emergiendo ahora como la mayor fuente de fraude iniciado por humanos. La alteración en la composición de los ataques presenta un desafío significativo para la prevención del fraude, ya que la detección del fraude de primera persona requiere un enfoque sutilmente diferente al de la detección de estafas o apropiaciones de cuentas. Sin embargo, las organizaciones no pueden permitirse la complacencia; solo el año pasado se detectaron más de tres mil millones de ataques de toma de control automatizados de fuerza bruta, y las estafas siguen siendo un problema global. Es vital que las organizaciones cuenten con modelos altamente personalizados para detectar estas diversas formas de fraude».
Tras dos años de incrementos sustanciales en los ataques globales en general, el informe revela una estabilización en las tasas de ataque durante 2024, con un aumento marginal del 1% en los ataques iniciados por humanos y una disminución del 15% en los ataques globales de bots. No obstante, LexisNexis Risk Solutions advierte que esta relativa calma podría ocultar la inminente llegada de una nueva ola de ataques impulsados por la Inteligencia Artificial, cuya sofisticación se espera que aumente significativamente en 2025.
En cuanto a las tendencias sectoriales y regionales, las empresas de comunicación, móviles y medios (CMM) experimentaron un aumento del 15% interanual en la tasa de ataques, mientras que las empresas globales de servicios financieros sufrieron un incremento del 18% en los ataques automatizados de bots. A nivel regional, Europa, Oriente Medio y África continúan registrando la tasa de ataques más baja (0.6% de las transacciones). América Latina también ha experimentado una disminución constante en su tasa de ataque (1.6%). Por el contrario, la tasa de ataque en Asia Pacífico creció significativamente un 37% en 2024, alcanzando el 1.5% de todas las transacciones en la región.
Topliss concluyó: «Estamos en un posible punto de inflexión. Si bien muchas organizaciones han mejorado sus defensas en los últimos años, también sabemos que los ciberdelincuentes están adoptando nuevas capacidades innovadoras mejoradas por IA, y es probable que las veamos ampliamente probadas y ejecutadas en los próximos meses. Nuestro análisis de los ataques durante varios años muestra que los ataques significativos a menudo se producen en oleadas, y este último conjunto de cifras podría indicar la llegada inminente de la próxima ola de ataques globales habilitados por IA».
Metodología: El Informe de Ciberdelincuencia de LexisNexis Risk Solutions analiza más de 104 mil millones de transacciones procesadas en su plataforma LexisNexis Digital Identity Network entre enero y diciembre de 2024. El análisis identifica los intentos de fraude en tiempo real durante las interacciones de los consumidores a lo largo de su recorrido en línea, incluyendo la creación de nuevas cuentas, inicios de sesión, pagos y transacciones no esenciales como restablecimientos de contraseñas y transferencias. La tasa de ataque se define como el volumen de transacciones de alto riesgo detectadas, expresado como porcentaje del volumen global de transacciones en la red.
Fuente: LexisNexis Digital Identity Network
