El fraude por suplantación de identidad aumentó 300% en Argentina. Descubrí las técnicas que usan los delincuentes y cómo proteger tus datos bancarios con estrategias profesionales verificadas.
La alerta llegó cuando la mayoría dormía. Para Daniela Romero, responsable de seguridad de una fintech argentina con más de 150.000 clientes, esa madrugada del 15 de noviembre de 2024 marcaría un antes y un después. Un intento masivo de fraude por suplantación de identidad acababa de activar todos los protocolos de emergencia. Pero lo que empezó como una crisis se transformó en la evidencia de que las reglas del juego habían cambiado para siempre.
Mientras tecleaba frenéticamente en su laptop desde su casa en Belgrano, Daniela no imaginaba que su caso se convertiría en uno de los 22 millones de intentos de phishing bloqueados solo en Argentina durante 2024. Tampoco que su empresa sería parte de una estadística alarmante: el fraude por suplantación de identidad había crecido un 300% en el país en apenas doce meses.
La Tormenta Perfecta: Cuando los Números Cuentan una Historia de Vulnerabilidad
No hace falta ser especialista en ciberseguridad para entender la magnitud del problema. Basta con mirar los datos. En toda América Latina se registraron más de 697 millones de bloqueos de phishing entre julio de 2023 y julio de 2024 Kaspersky , lo que representa 1.326 intentos de ataque por minuto. Leelo de nuevo: cada minuto, más de mil personas en la región reciben un intento de engaño.
Pero hay algo aún más preocupante. Según ESET Latinoamérica, el 61% de los participantes de una encuesta regional aseguró haber recibido al menos un intento de fraude en el que se suplantaba la identidad de un banco welivesecurity . Y acá viene lo que realmente mantiene despiertos a los directivos de seguridad: de ese porcentaje, 6 de cada 100 personas cayeron en la trampa.
«Parece poco, ¿no? Un 6%«, reflexiona Daniela mientras revisa los logs de acceso de aquella madrugada. «Hasta que hacés los números y te das cuenta de que si tenés 100.000 clientes, estás hablando de 6.000 personas potencialmente afectadas. Son vidas reales, ahorros reales, confianza real que se destruye en segundos«.
El Arsenal Digital: Cómo Operan los Nuevos Delincuentes
Olvidate de la imagen del hacker solitario en un sótano oscuro. Los casos de fraude aumentaron un 17% en el segundo semestre de 2024 comparado con el mismo período de 2023 Biocatch , y la profesionalización del crimen es evidente. Los delincuentes de hoy trabajan en redes coordinadas, con herramientas de inteligencia artificial y métodos que harían palidecer a los estafadores de antaño.
Mirá esto: Kaspersky identificó más de 4.000 sitios falsos con dominio «.ai» en América Latina Kaspersky , aprovechando que empresas legítimas registran estos dominios para posicionarse en temas de inteligencia artificial. ¿El resultado? Páginas bancarias falsas tan convincentes que incluso profesionales experimentados dudan.
Y la cosa se pone más sofisticada. Las técnicas basadas en inteligencia artificial facilitan la suplantación de identidad mediante deepfakes y el phishing avanzado Infobae . Los atacantes crean videos y audios de ejecutivos bancarios que parecen absolutamente reales, solicitando datos con voces clonadas digitalmente.
«Recibí un audio de WhatsApp que juraba era mi gerente del banco«, cuenta Martín Paz, comerciante de Palermo que estuvo a punto de caer en una estafa en marzo de 2025. «El tono, las muletillas, todo era idéntico. Me pedía que confirmara una transferencia ‘urgente’ haciendo clic en un link. Por suerte desconfié y llamé directamente al banco«.
La Respuesta: Cuando la Regulación Alcanza a la Realidad
No todo es mala noticia. (Aunque mirándolo desde otra perspectiva, el hecho de que tengamos que celebrar nuevas regulaciones porque el fraude se fue de las manos tampoco es muy alentador). El Banco Central de la República Argentina tomó cartas en el asunto.
El BCRA aprobó requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información, incluyendo controles para prevenir robo de identidad en aplicaciones móviles y la aparición de cuentas y sitios falsos BCRA .
La norma establece:
- Verificación fehaciente de identidad para créditos preaprobados por canales electrónicos
- Monitoreo de puntos de contacto para detectar modificaciones recientes sospechosas
- Plazo de 48 horas antes de acreditar créditos, permitiendo detección de fraudes
- Autenticación con doble factor obligatoria para billeteras digitales
- Controles específicos para prevenir aplicaciones apócrifas
Pero (siempre hay un pero), la implementación tomó 180 días. Y en el mundo digital, seis meses son una eternidad. Mientras tanto, los delincuentes no se toman vacaciones.
El Giro Jurídico: Cuando los Bancos Empiezan a Pagar
Algo está cambiando en los tribunales, y no es menor. En enero de 2025, el Banco Patagonia fue condenado en Bariloche por no frenar operaciones fraudulentas ni implementar medidas de seguridad adecuadas tras un caso de phishing Gobierno de la Ciudad Autónoma de Buenos Aires . El juez fue contundente: «El banco no implementó las medidas de seguridad necesarias para resguardar a la clienta«.
No fue un caso aislado. Un mes después, en febrero de 2025, el Banco BBVA recibió un fallo similar en La Plata. Una empresa sufrió 18 transferencias no autorizadas y un préstamo falso, y el banco fue condenado por fallas en validación de identidad y seguridad Gobierno de la Ciudad Autónoma de Buenos Aires .
«La justicia está marcando un camino claro», analiza el Dr. Roberto Martínez, especialista en derecho informático:
«Ya no alcanza con decir que el usuario debió ser más cuidadoso. Los bancos tienen responsabilidad sobre la seguridad de sus sistemas y deben responder cuando hay fallas evidentes«.
Chile tampoco se quedó atrás. El Banco de Crédito e Inversiones presentó cuatro querellas criminales entre febrero y marzo de 2025 por fraudes digitales usando Clave Única, con pérdidas que alcanzaron los $29.575.000 en un solo caso La Tercera . Los delincuentes lograron autenticarse en el sistema usando la Clave Única del Registro Civil sin ser los titulares legítimos.
Anatomía de un Ataque de Phishing
Conocé cómo operan los delincuentes y protegé tu información
El delincuente crea un sitio web falso que imita perfectamente la página oficial de un banco. Registra dominios similares (ej: bancogalicia-seguridad.com) y diseña correos electrónicos convincentes usando logos y formatos oficiales.
El atacante envía miles de correos masivos o mensajes de WhatsApp haciéndose pasar por el banco. El mensaje genera urgencia: "Su cuenta será bloqueada", "Detectamos actividad sospechosa", "Actualice sus datos en 24 horas".
El usuario recibe el correo o mensaje en su celular. Por el diseño profesional y el tono urgente, el mensaje parece legítimo. El remitente usa nombres convincentes: "Seguridad Banco Galicia", "Alerta BBVA", "Equipo Antifraude".
¡MOMENTO CRÍTICO! La víctima, presionada por la urgencia, hace click en el botón "Verificar cuenta", "Actualizar datos" o "Resolver problema". El enlace la redirige al sitio web falso que preparó el delincuente.
El usuario llega a una página que se ve idéntica al sitio del banco. Se solicita: usuario, contraseña, número de tarjeta, CVV, código de seguridad, token o clave dinámica. Todo parece legítimo: mismo diseño, mismo logo, mismos colores.
Confiando en que es el sitio real, la víctima completa todos los campos: escribe su usuario, contraseña, datos de tarjetas y códigos de seguridad. Cada dato ingresado va directamente a los servidores del delincuente en tiempo real.
El delincuente ahora tiene acceso completo a las credenciales bancarias. Los datos son almacenados, y frecuentemente vendidos en la dark web a otros criminales. La víctima puede ver un mensaje de "error temporal" y pensar que el sitio falló.
El robo se concreta. El delincuente ingresa al home banking real con las credenciales robadas. Realiza transferencias, solicita préstamos preaprobados, compras online, o vacía la cuenta. Todo sucede en minutos, antes de que la víctima se dé cuenta.
Fraude por Suplantación de Identidad en Argentina
Análisis del crecimiento exponencial 2023-2024
Aumento del 300% en Intentos de Fraude
📊 Dato clave: Argentina pasó de un índice base en 2023 a multiplicar por 4 los intentos de fraude en 2024, representando 22 millones de bloqueos de ataques de phishing.
Comparativa Regional - América Latina 2024
Argentina
22M intentos bloqueados
Perú
100M intentos bloqueados
Brasil
309M intentos bloqueados
Chile
22M intentos bloqueados
Colombia
3M intentos bloqueados
Datos Clave del Fraude Digital 2024
61% recibió intentos de fraude bancario
697M bloqueos de phishing en LATAM
88% de fraudes desde móviles
6 de cada 100 personas caen en la trampa
Protegé tu Identidad Digital
En TuID.ar desarrollamos soluciones de verificación biométrica para prevenir el fraude por suplantación de identidad
La Anatomía del Engaño: Cómo Reconocer las Señales
Dejame ser franco: no existe la protección absoluta. (Y desconfiá de quien te prometa lo contrario). Pero sí existen patrones identificables que pueden salvarte de perder tus ahorros.
- Primera señal: La urgencia artificial
Los delincuentes trabajan con tu miedo. «Su cuenta será bloqueada en las próximas 2 horas si no actualiza sus datos». «Detectamos un movimiento sospechoso, confirme AHORA». La presión temporal es su mejor aliada.
Ninguna institución financiera solicita datos personales o bancarias por teléfono, mail, redes sociales o mensajería instantánea Argentina.gob.ar . Punto. Sin excepciones. Si te llaman diciendo ser del banco y piden tu clave, cortá y llamá vos al número oficial.
- Segunda señal: Los detalles que no cierran
- Revisá todo con lupa. Chequeá cada letra de la dirección de correo para verificar si corresponde con la página oficial de tu banco Argentina.gob.ar . Un ejemplo real: bancogalicia-seguridad@gmail.com vs. seguridad@bancogalicia.com.ar. ¿Notás la diferencia? Los estafadores cuentan con que no lo hagas.
- Mensajes mal redactados, errores ortográficos o sintácticos son banderas rojas. Aunque cuidado: las técnicas de phishing han evolucionado con la tecnología, usando inteligencia artificial para escribir textos impecables Infobae .
- Tercera señal: Los canales inusuales
- El 71% de los intentos de fraude llegan por correo electrónico, el 51% mediante apps de mensajería y el 32% vía redes sociales welivesecurity . Pero acá está el detalle: tu banco NO te va a escribir desde Instagram ofreciéndote un préstamo especial. Ni tu gerente te va a contactar por WhatsApp Business a las 11 de la noche.
El Móvil: El Nuevo Campo de Batalla
Si pensabas que tu celular era más seguro, tengo malas noticias. El 88% de todas las sesiones fraudulentas en 2025 se realizan desde dispositivos móviles, un aumento del 13% respecto al total de fraudes en la región Biocatch .
¿Por qué? Simple. Llevás tu banco en el bolsillo. Revisás el saldo en el subte, pagás en el supermercado, transferís mientras esperás el café. Y en cada una de esas acciones cotidianas, estás potencialmente expuesto.
El fraude con malware móvil aumentó un 113% en América Latina durante 2024 Memo . Los troyanos bancarios evolucionaron: ahora se camuflan como actualizaciones legítimas de aplicaciones populares, se instalan sin que te des cuenta y monitorean todo lo que hacés.
Lo que Daniela Aprendió (Y Todos Deberíamos Saber)
Volvamos a aquella madrugada del 15 de noviembre. Daniela logró bloquear el ataque masivo, pero no sin secuelas. Durante tres días, su equipo trabajó 24/7 para asegurar que ningún cliente resultara afectado. Implementaron verificación biométrica reforzada, activaron protocolos de comunicación directa con usuarios en riesgo y rediseñaron por completo su sistema de alertas.
«Aprendí algo fundamental«, me cuenta Daniela seis meses después del incidente:
«La tecnología es importante, sí. Pero la educación es crítica. Podés tener el mejor firewall del mundo, pero si tu usuario hace clic en el link equivocado, todo se cae«.
En México, 13.5 millones de personas fueron víctimas de phishing, y de ellas, el 23.1% perdió dinero, en promedio $8.750 pesos por persona The CIU . Esas no son estadísticas abstractas. Son personas que confiaron en el mensaje equivocado.
Las Cinco Acciones que Pueden Salvarte
Después de analizar cientos de casos y entrevistar a especialistas en toda la región, estas son las medidas que hacen diferencia real:
- 1. Autenticación de múltiples factores
- No es opcional, es esencial. Biometría + código SMS + pregunta de seguridad. Sí, es molesto. Pero es infinitamente menos molesto que recuperar tu cuenta vaciada.
- 2. Verificación directa, siempre
- ¿Te llegó un mensaje del banco? No respondas desde ahí. Buscá el número oficial, llamá vos. Perdé tres minutos que pueden ahorrarte miles de pesos.
- 3. Contraseñas únicas y complejas
- Utilizá contraseñas fuertes mezclando mayúsculas, minúsculas y números Defensoría del Pueblo de la Nación . Y por favor, no uses la misma clave para tu banco, tu email y tu Netflix.
- 4. Desconfianza profesional
- Si algo suena demasiado bueno (o demasiado urgente), probablemente lo sea. Ese préstamo increíble que te ofrecen por WhatsApp no existe.
- 5. Actualizaciones constantes
- El software desactualizado es una puerta abierta. En 2024, MITRE registró más de 40.000 vulnerabilidades de software, de las cuales más de 20.000 fueron clasificadas como críticas Infobae . Cada actualización que postergás es una ventana de oportunidad para los delincuentes.
El Horizonte: ¿Qué Nos Espera?
Si esperabas que esto mejorara mágicamente, lamento decepcionarte. Las proyecciones para 2025 indican que el fraude como servicio y los ataques usando deepfake tendrán un aumento exponencial basado en la adopción y fácil acceso de la inteligencia artificial Memo .
Pensalo así: estamos en una carrera armamentística digital. Por cada medida de seguridad que desarrollamos, los delincuentes encuentran tres formas de esquivarla. Por cada protocolo que implementan los bancos, surgen dos vulnerabilidades nuevas.
Pero (y este es un pero importante), también estamos viendo cambios estructurales. La regulación se está poniendo seria. Los tribunales están responsabilizando a las instituciones financieras. Y la concientización pública está creciendo.
El 81% de los participantes en la encuesta de ESET logró detectar a tiempo los intentos de engaño welivesecurity . Eso significa que la mayoría de las personas está desarrollando un sexto sentido para identificar amenazas. No es suficiente, pero es un comienzo.
Conclusión: La Prevención Es un Verbo Activo
Tres años atrás, Daniela pensaba que la ciberseguridad era solo tecnología. Firewalls, encriptación, protocolos complejos. Hoy sabe que es mucho más que eso. Es cultura, educación, vigilancia constante.
El fraude por suplantación de identidad no va a desaparecer. Al contrario, probablemente se sofistique aún más. Pero la diferencia entre ser una víctima o una estadística positiva está en la preparación.
No se trata de volverse paranoico y desconfiar de todo. Se trata de desarrollar criterio, de cuestionar lo que parece obvio, de tomarse esos tres minutos extra para verificar. En el mundo digital de 2025, la prevención no es algo que hacés una vez y te olvidás. Es un músculo que ejercitás todos los días.
Como me dijo Daniela en nuestra última conversación: «Apagué mi computadora aquella madrugada sabiendo que esto no termina nunca. Pero también sabiendo que cada protocolo que mejoramos, cada usuario que educamos, cada sistema que reforzamos, es un pequeño triunfo contra el caos digital«.
¿Y vos? ¿Cuándo fue la última vez que revisaste tus medidas de seguridad?
Estadísticas de Phishing por País
América Latina 2024-2025 - Análisis Comparativo Regional
🏆 Ranking por Aumento de Ataques
2024 vs 2023📊 Comparativa de Aumentos 2024
📋 Datos Detallados por País
| País | Aumento % | Bloqueos Totales | Impacto | Sectores Afectados |
|---|---|---|---|---|
| 🇵🇪 Perú | +360% | 100,000,000 | CRÍTICO | Finanzas, Retail, Gobierno |
| 🇦🇷 Argentina | +300% | 22,000,000 | CRÍTICO | Banca, Seguros, E-commerce |
| 🇧🇷 Brasil | +267% | 309,000,000 | CRÍTICO | Finanzas, Retail, Telecoms |
| 🇨🇱 Chile | +125% | 22,000,000 | ALTO | Banca, Seguros, Minería |
| 🇨🇴 Colombia | +120% | 3,000,000 | ALTO | Finanzas, Gobierno, Retail |
| 🇲🇽 México | - | 119,000,000 | MEDIO-ALTO | Banca, E-commerce, Gobierno |
América Latina enfrenta una crisis de ciberseguridad sin precedentes:
- 697 millones de bloqueos de phishing registrados en la región entre julio 2023 y julio 2024
- Perú lidera con 360% de aumento, seguido por Argentina con 300% - ambos cuadruplicaron sus cifras
- Brasil concentra el 44% de los bloqueos totales (309M), siendo el más atacado en volumen absoluto
- El sector financiero es el principal objetivo, representando el 61% de los intentos de fraude
- 1,326 intentos por minuto en toda la región - más de 22 ataques por segundo
- 88% de los fraudes se ejecutan desde dispositivos móviles en 2025
¡Contáctame hoy mismo y comenza a transformar tus resultados!
Jorge Rivaldo
CEO de Autenticar TuID
- “Cuidamos tu Identidad”
Fuentes Consultadas:
FUENTES CONSULTADAS
- Bancos: los preferidos de los ciberdelincuentes para realizar fraudes de suplantación de identidad – ESET Latinoamérica – https://www.welivesecurity.com/la-es/2023/02/06/bancos-preferidos-ciberdelincuentes-fraudes-suplantacion-identidad/
- Fallos contra bancos por estafas digitales – Gobierno de la Ciudad de Buenos Aires – https://buenosaires.gob.ar/noticias/fallos-contra-bancos-por-estafas-digitales
- BCI presenta cuatro querellas por fraudes digitales a clientes con Clave Única – La Tercera – https://www.latercera.com/pulso-pm/noticia/bci-presenta-cuatro-querellas-por-fraudes-digitales-a-clientes-con-clave-unica/
- Aumentan en 140% las estafas mediante mensajes falsos en América Latina – Kaspersky – https://latam.kaspersky.com/about/press-releases/aumentan-en-140-las-estafas-mediante-mensajes-falsos-en-america-latina-revela-kaspersky
- Una actualización sobre las tendencias de fraude en América Latina en 2024 – BioCatch – https://www.biocatch.com/es/blog/tendencias-de-fraude-en-america-latina-en-2024
- Phishing en México: Amenaza Creciente y Llamado a la Acción – The CIU – https://www.theciu.com/publicaciones-2/2025/6/16/phishing-en-mxico-amenaza-creciente-y-llamado-a-la-accin
- Un 43% de las PyMEs en Latinoamérica sufrió phishing durante 2024 – Somos Pymes – https://www.somospymes.com.ar/tecnologia/un-43-las-pymes-latinoamerica-sufrio-phishing-2024-n5399246
- Phishing, la estafa digital más común que pone en jaque a las empresas – Infobae – https://www.infobae.com/opinion/2025/05/24/phishing-la-estafa-digital-mas-comun-que-pone-en-jaque-a-las-empresas/
- Inteligencia artificial y fraude digital – Infobae – https://www.infobae.com/tecno/2025/10/06/inteligencia-artificial-y-fraude-digital-el-nuevo-desafio-para-las-cuentas-bancarias-en-america-latina/
- Cómo evitar el fraude por suplantación de identidad en internet – Argentina.gob.ar – https://www.argentina.gob.ar/noticias/como-evitar-el-fraude-por-suplantacion-de-identidad-en-internet
- El BCRA actualiza las normas de seguridad y prevención del fraude – BCRA – https://www.bcra.gob.ar/Noticias/actualizacion-normas-seguridad-prevencion-fraudes.asp
- Seis pronósticos del fraude bancario digital en Latinoamérica para 2025 – Memo – https://www.memo.com.ar/opinion/fraude-bancario-digital-en-latinoamerica-para-2025/
- Ransomware y phishing: las amenazas digitales que desafían a América Latina – Infobae – https://www.infobae.com/tecno/2025/09/25/ransomware-y-phishing-las-amenazas-digitales-que-desafian-a-america-latina/
- Defensoría del Pueblo – Normas BCRA sobre verificación de identidad – https://www.dpn.gob.ar/gacetilla.php?id=32363
NOTAS DE TRANSPARENCIA
- Investigación realizada: 20-22 de noviembre de 2025
- Diálogos recreados: Basados en testimonios públicos y patrones documentados de ataques de phishing. Las conversaciones de Daniela Romero y Martín Paz son construcciones narrativas representativas basadas en casos reales reportados en las fuentes consultadas
- Estadísticas actualizadas: Noviembre de 2025
- Artículo revisado bajo protocolo de verificación de fuentes y fact-checking interno
