El aumento de la tecnología está llevando a un auge de los ciberataques y una mayor sofisticación del crimen online. ¿Sabías que el uso de datos se usa como mercancía y chantaje? Imagina recibir un correo que parece legítimo, pero en realidad es obra de una IA criminal.
A este fenómeno ha dedicado un estudio la Europol llamado "Evaluación de la Amenaza del Crimen Organizado en Internet" (IOCTA 2025). Un documento en el que se advierte sobre una escalada en la sofisticación y el impacto del crimen organizado online, dedicado a analizar las amenazas y tendencias en el panorama de la ciberdelincuencia en 2024 y mediados de 2025.
Lee tambiénEl gesto que hace casi todo el mundo y que es perjudicial para el móvil
Cada día miles de personas reciben correos que parecen inofensivos, pero esconden sofisticadas trampas digitales. Todo esto permite a los ciberdelincuentes personalizar su comunicación con las víctimas y automatizar procesos criminales a mayor escala. De hecho, las estafas de phising (estafa que tiene como objetivo obtener datos personales de los usuarios) han sido generadas por modelos de lenguaje de gran tamaño (LLM) y otras formas de inteligencia artificial con un índice de “clics” alrededor del 54%.
Con toda esta información pueden suplantar identidades mediante contraseñas y datos personale
Esto es un dato preocupante, porque hay una gran diferencia con los mensajes escritos por humanos, los cuales solo obtienen un 12% de clics. Y es que la Inteligencia Artificial se está usando para la automatización de ataques, evitar medidas de seguridad y crear identidades falsas.
Negocio detrás del robo de datos
Lo que pretenden los ciberdelincuentes con esta información es venderla en el mercado negro o la dark web, en la que el precio dependerá de los datos que se ofrezcan con la compra-venta de credenciales de acceso o información financiera.
Al poder haber información comprometedora y confidencial como datos de los clientes, datos bancarios, propiedad intelectual… siempre pueden optar a un chantaje económico a cambio de recuperarlo.
Con toda esta información, además, pueden suplantar identidades mediante contraseñas y datos personales. Así, el ciberdelincuente puede hacerse pasar por una persona o identidad. Con esto pueden llevar a cabo acciones como realizar compras o pedir préstamos en nombre de la víctima, o intentar estafar a nuevas víctimas.
Lee tambiénClaudia Torres, experta en ciberseguridad, sobre las cuentas hackeadas en redes sociales: “Los ataques pueden usar engaños para comprometer cuentas y poner en riesgo la reputación digital”
Estafas internacionales
La Europol ha sido la encargada, junto a otras entidades, de desarticular algunas operaciones internacionales de estafas:
- En 2025, la operación 'Endgame', apoyada por Europol y Microsoft, desmanteló Lumma, el infostealer más grande del mundo, que había infectado más de 394.000 ordenadores con Windows a nivel mundial.
- En 2024, la operación 'LabHost' desarticuló una importante plataforma de phishing como servicio que contaba con 40.000 dominios de phishing y 10.000 usuarios en todo el mundo, generando aproximadamente 250 dólares al mes por suscripción.
- En enero de 2025, las fuerzas del orden desmantelaron Cracked y Nulled, dos de los foros de ciberdelincuencia más grandes del mundo, con más de 4 y 5 millones de usuarios respectivamente, que generaron ingresos de 4 millones de dólares anuales.
A pesar de los avances que se puedan hacer para compartir la ciberdelincuencia, los desafíos siguen siendo grandes debido a la gran cantidad de datos que hay de fácil acceso y que están compartidos en Internet. Una de las opciones que se recomiendan son las aplicaciones E2EE, retención de metadatos y una educación digital que proteja a la sociedad.