El fraude cibernético 2025 ha marcado un récord histórico, con pérdidas que ascienden a la astronómica cifra de 17.600 millones de dólares según el último informe del Internet Crime Complaint Center (IC3) del FBI. Este dato, que supone el 85% de todas las pérdidas reportadas a la agencia, confirma la escalada imparable de la ciberdelincuencia financiera y sitúa a estafas de inversión, Business Email Compromise (BEC) y fraudes con criptomonedas en el epicentro de la tormenta.
Puntos clave del informe IC3 2025
- Pérdidas totales por ciberfraude: 17.600 millones de dólares (85% del total reportado).
- Quejas totales recibidas: 1.008.597, de las cuales el 45% fueron por fraude cibernético.
- Estafa líder en pérdidas: Fraude de inversión, con 8.600 millones de dólares.
- Impacto del ransomware: Se identificaron 63 nuevas variantes, con 3.611 quejas y más de 32 millones en pérdidas.
- Uso de IA por ciberdelincuentes: Involucrada en aproximadamente 22.000 quejas, con 893 millones en pérdidas.
- Pérdidas en criptomonedas: Superan los 11.300 millones de dólares.
- Colectivo más afectado: Personas de 60 años o más, con 201.266 quejas y 7.700 millones en pérdidas.
Análisis de las tendencias de fraude cibernético en 2025
🔍 Anticipa las amenazas antes de que lleguen a tu organización. En Iberia Intelligence aplicamos ciberinteligencia avanzada: seguimiento de actores de amenaza, análisis de TTPs, alertas tempranas y vigilancia en fuentes abiertas y cerradas adaptada a tu sector y geografía.
El informe anual del IC3 funciona como un termómetro preciso de la evolución de las amenazas digitales. Los datos de 2025 pintan un panorama donde el fraude cibernético no solo crece en volumen, sino también en sofisticación y audacia. Según medios especializados, la convergencia de técnicas de ingeniería social, la explotación de criptomonedas para el blanqueo y el uso emergente de herramientas de Inteligencia Artificial por parte de los atacantes están redefiniendo el campo de batalla. fraude cibernético 2025 es clave para entender el alcance de esta amenaza.
La sección de Ciberdivisión del FBI, a través de su jefa de sección Taushiana Bright, ha destacado la naturaleza indiscriminada de estos ataques. «Los cibercriminales han atacado indiscriminadamente hospitales, servicios de emergencia, escuelas y gobiernos municipales enteros. No se me ocurre nada que esté fuera de sus límites», afirmó durante la presentación del informe. Esta declaración subraya la transición del cibercrimen de un fenómeno económico a una amenaza para la seguridad pública y la continuidad de los servicios esenciales.
El liderazgo del fraude de inversión y el Business Email Compromise
Con 8.600 millones de dólares en pérdidas, el fraude de inversión se consolida como la modalidad más costosa. Este tipo de estafa, que a menudo promete rendimientos extraordinarios en criptoactivos o mercados alternativos, se nutre de la publicidad engañosa en redes sociales y aplicaciones de mensajería. Le sigue de cerca el Business Email Compromise (BEC), con más de 3.000 millones en pérdidas, una técnica que sigue evolucionando y apuntando a departamentos financieros y de recursos humanos.
El fraude de soporte técnico, aunque en tercera posición, sigue representando una sangría de 2.100 millones de dólares, evidenciando la efectividad perpetua de las tácticas que juegan con el miedo y la urgencia del usuario medio.
El ransomware: una amenaza persistente y en evolución
El FBI está investigando actualmente más de 200 variantes de ransomware, actores y facilitadores, lo que demuestra la complejidad y fragmentación del ecosistema. La identificación de 63 nuevas variantes en 2025, frente a las del año anterior, señala una innovación constante por parte de los grupos amenazantes. Las 3.611 quejas relacionadas con este tipo de malware, que resultaron en más de 32 millones de dólares en pérdidas reportadas, son solo la punta del iceberg, ya que se estima que la mayoría de incidentes no se denuncian.
Un dato especialmente preocupante que han trascendido fuentes del sector es que 14 de los 16 sectores de infraestructuras críticas de Estados Unidos fueron víctimas de ataques de ransomware el año pasado. Esto confirma la estrategia de los grupos de ataque de buscar el máximo impacto y capacidad de extorsión, priorizando objetivos cuyo secuestro paralice servicios vitales.
La doble cara de la tecnología: IA y criptomonedas
Dos fuerzas tecnológicas actúan como catalizadores del fraude cibernético moderno. Por un lado, la Inteligencia Artificial, presente en aproximadamente 22.000 quejas y asociada a 893 millones de dólares en pérdidas. Los actores maliciosos emplean IA para generar phishing hiperrealista, suplantar voces en ataques de vishing (voice phishing) y automatizar la interacción con potenciales víctimas.
Por otro, las criptomonedas siguen siendo el vehículo preferido para la monetización y el movimiento de fondos ilícitos, con más de 11.300 millones de dólares en pérdidas vinculadas a este ámbito. La pseudoanonimidad y la dificultad de reversión de las transacciones las convierten en el instrumento ideal para los estafadores.
El perfil de la víctima y la geografía del ciberfraude
El informe desglosa que las personas de 60 años o más presentaron más de 200.000 quejas, sufriendo pérdidas por valor de 7.700 millones de dólares. Este colectivo sigue siendo un objetivo prioritario debido, en muchos casos, a la posesión de ahorros sustanciales y a una posible menor familiaridad con las tácticas de ingeniería social digital.
Desde una perspectiva geográfica, los estados de California, Texas y Florida repiten como los territorios con mayor número de quejas, un patrón que se correlaciona con su peso poblacional y económico. Texas, por sí solo, registró cerca de 98.000 denuncias ante el IC3.
Cómo mitigar el riesgo y protegerse del ciberfraude
Frente a este panorama, la ciberhigiene y el escepticismo digital se convierten en las primeras líneas de defensa. Los analistas recomiendan una aproximación basada en la verificación multifactorial para cualquier transacción financiera solicitada por correo electrónico o mensaje, independientemente de la supuesta urgencia. Para las empresas, es crítico implementar y hacer cumplir estrictos procedimientos para la validación de transferencias de fondos y cambios en datos de proveedores.
La educación continua de todos los empleados y de los miembros de la familia, especialmente los de mayor edad, sobre las señales de alerta de las estafas más comunes es una inversión con un retorno tangible en seguridad. Asimismo, el uso de carteras frías (hardware wallets) para almacenar criptoactivos importantes y la desconfianza sistemática hacia ofertas de inversión «demasiado buenas para ser ciertas» son barreras efectivas.
Los datos del informe del FBI sobre el fraude cibernético 2025 no solo miden pérdidas pasadas, sino que trazan el mapa de ruta que seguirán los atacantes en el futuro inmediato. En un ecosistema donde la innovación maliciosa no ceja, la proactividad, la concienciación y la colaboración entre sector público y privado se erigen como los pilares esenciales de la resiliencia colectiva.
Recursos y fuentes oficiales:
Convierte la inteligencia de amenazas en ventaja estratégica
Nuestro equipo en Iberia Intelligence ofrece servicios de Ciberinteligencia para empresas e instituciones: monitorización de actores, perfiles de adversarios, alertas personalizadas e informes ejecutivos accionables.