Ciberseguridad en alerta: los 4 países de Latinoamérica donde más aumentó el fraude digital
Se trata de una problemática global que afecta en gran medida a Latinoamérica con Venezuela a la cabeza. Los métodos de engaño más utilizados son el phishing y la suplantación de identidad.
Las redes sociales se consolidaron como la principal puerta de entrada del fraude digital en Latinoamérica al impulsar una nueva ola de ataques orientados al sector financiero. Según el reporte Fraud Beat 2026 de AppGate, el phishing y la suplantación de identidad lideran las amenazas detectadas en plataformas sociales, donde los ciberdelincuentes utilizan marcas reconocidas para captar credenciales y ejecutar esquemas de apropiación de cuentas (ATO).
En la región, Venezuela encabezó el crecimiento interanual del fraude digital, seguida por Bolivia, mientras que mercados de gran escala como Brasil y Chile también registraron aumentos significativos. El informe advierte que los ataques evolucionaron hacia cadenas de fraude más industrializadas, en las que las redes sociales funcionan como punto inicial para campañas de phishing, robo de credenciales y posteriores fraudes financieros dirigidos a usuarios y entidades bancarias.
Fraude digital: Venezuela, Bolivia, Brasil y Chile encabezan el ranking de los países latinoamericanos más afectados
Venezuela encabeza el ranking de países latinoamericanos más afectados con la representación de un 228% anual. Le sigue Bolivia con un 170%, Brasil con un 53% y Chile con un 40%.
De esta forma, el phishing concentró el 73,2% de los ataques híbridos, seguido por la suplantación de marcas registradas (24,1%). De acuerdo con el informe, durante 2025 se contabilizaron 3,8 millones de ataques de phishing; únicamente en el cuarto trimestre se detectaron 853.244 casos, lo que, según los autores, evidencia la magnitud industrial que alcanzó esta modalidad de fraude.
Desde el uso de redes sociales hasta el robo de credenciales: cómo impacta el fraude digital en la región
El fraude digital se ordena en cuatro eslabones:
- La exposición externa en redes sociales y suplantación de marca.
- Captura de identidad mediante phishing, smishing o códigos QR.
- Control de cuentas con credenciales robadas.
- Retiro de fondos a través de transferencias o fraudes como el BEC.
“El punto de entrada del fraude suele producirse fuera del perímetro del banco”, afirma el estudio. Esto significa que gran parte de las acciones fraudulentas se inician en redes sociales, donde los ciberdelincuentes emplean marcas de entidades financieras, comercios y servicios digitales para obtener credenciales o manipular a los usuarios.
El sector financiero es el que reúne la mayor proporción de amenazas verificadas en redes sociales, con un 35,5% del total, superando al sector retail (17,7%), al gubernamental (15,7%) y al tecnológico (8,9%).
En este sentido, AppGate alerta sobre el crecimiento sostenido del fraude vía SMS (smishing) y el uso de códigos QR maliciosos o “quishing”, mecanismos creados para evitar controles tradicionales y trasladar el riesgo al entorno móvil. Durante el cuarto trimestre de 2025, se detectaron 655.673 códigos QR maliciosos únicos.
Según el informe, una vez que las credenciales de las víctimas quedan comprometidas, los programas de robo de información y los mercados ilícitos facilitan la transición del acceso a los datos al uso indebido de cuentas, permitiendo a los atacantes ampliar campañas y automatizar la toma de control de cuentas (ATO).
Pagos digitales, el sector más afectado por los ciberataques
Según el informe, los atacantes aprovechan la expansión de pagos digitales y transferencias en tiempo real para ser más rápidos al comprometer cuentas y extraer el dinero.
Durante el cuarto trimestre de 2025, en los ataques de compromiso del correo corporativo (BEC), las tarjetas de regalo representaron el 59% de los métodos de extracción detectados, seguidas por las transferencias bancarias (17%).
En particular, el BEC vinculado a transferencias bancarias aumentó un 136% durante el último trimestre de 2025, lo que refleja la rápida monetización de este tipo de fraude.
Teniendo esto en cuenta, las instituciones financieras se encuentran migrando hacia modelos de verificación pasiva basados en señales de comportamiento y aprendizaje automático, con el objetivo de reducir el fraude sin afectar la experiencia de usuario.
El mismo informe aporta la información de que el gasto global en detección y prevención de fraude crecerá 85% hacia 2030, pasando de US$ 21.000 millones a US$ 39.000 millones.
Se calcula también que cada dólar perdido por fraude representa un costo total de 5,16 dólares para las instituciones financieras y que considera investigación, recuperación, disputas, contracargos y abandono de clientes.
Concluye así el informe estableciendo que el fraude digital opera como una cadena industrializada, donde las credenciales individuales funcionan como una mercancía a la que acceden mediante las redes sociales para posteriores esquemas de fraude financiero.
