El login es hoy uno de los blancos principales de los cibercriminales. Según el informe 'Amenazas en evolución bajo la superficie' de la empresa estadounidense LexisNexis Risk Solutions, los ataques dirigidos específicamente al proceso de inicio de sesión casi se duplicaron durante 2025, creciendo 89 por ciento impulsados por campañas masivas de automatización.

El análisis examinó más de 116 mil millones de transacciones online detectadas a través de la red digital de LexisNexis durante el año pasado. En ese período se registró un aumento global del 8 por ciento en tasas de fraude, pero lo que más preocupa es cómo los delincuentes concentraron sus esfuerzos en puntos específicos. El comercio electrónico y los juegos de azar fueron los más golpeados, con incrementos de 64 y 76 por ciento respectivamente en sus tasas de ataque.

¿Por qué atacan tanto el login? Porque es la puerta de entrada. Una vez dentro de tu cuenta, el acceso a dinero, datos personales y servicios es directo. Los criminales usan bots (programas automatizados) que prueban credenciales constantemente a escala masiva. Este tipo de herramientas creció 59 por ciento comparado con 2024, permitiendo miles de intentos por segundo sin intervención humana.

Pero los atacantes también cambiaron de estrategia respecto al dispositivo. Mientras los ataques a aplicaciones móviles bajaron 56 por ciento, los dirigidos a navegadores de escritorio subieron 100 por ciento. Lo que pasó es que las defensas en apps móviles se fortalecieron, así que los criminales regresaron a los navegadores de computadora donde encuentran menos obstáculos para usar automatización e inteligencia artificial.

Emergió también una modalidad preocupante: el fraude de identidad sintética, que ya representa 11 por ciento de los casos. Aquí los delincuentes usan inteligencia artificial generativa para mezclar datos reales con información ficticia, creando perfiles que nunca existieron pero que aparentan tener historial crediticio. Esto confunde los sistemas tradicionales de verificación.

Otro hallazgo es que el fraude de primera persona (cuando alguien usa su propia identidad pero manipula información para obtener beneficios fraudulentos) ya constituye el 38 por ciento de todos los fraudes detectados. Esto complica las cosas para bancos y plataformas porque es difícil distinguir entre un cliente legítimo y alguien que está manipulando el sistema.

Por último, los datos muestran que cuando organizaciones financieras coordinan información a través de sistemas inteligentes compartidos y redes interbancarias para rastrear movimientos de dinero, la velocidad de detección mejora hasta diez veces. Es decir, la colaboración funciona contra el fraude transfronterizo que operaba de forma dispersa.