En el ecosistema financiero actual, los delincuentes han dejado de perseguir vulnerabilidades en los sistemas informáticos para centrarse en una brecha mucho más maleable: la psicología del usuario. Durante el primer trimestre de 2026, el panorama del fraude bancario en América Latina ha dado un giro drástico, pasando de correos electrónicos genéricos a ataques hiper personalizados impulsados por Inteligencia Artificial (IA).
Ya no se trata solo de un enlace sospechoso; hoy, la amenaza puede tener la voz de su hijo o el rostro de su jefe en una videollamada.La modalidad que más preocupa a las autoridades este año es el fraude de identidad sintética. Utilizando herramientas de clonación de voz y video, los estafadores logran replicar con una precisión del 99% el timbre y los modismos de personas de confianza.
Delincuentes abandonan los ataques a sistemas para explotar fraudes por medio de emociones
Usted recibe una llamada de «soporte técnico» o de un familiar en apuros. La voz es idéntica. El tono de urgencia bloquea su capacidad de análisis y, antes de colgar, ya ha entregado su código de transferencia.
En el ámbito corporativo, las videollamadas falsas en plataformas como Zoom o Teams han causado pérdidas millonarias. Los atacantes simulan ser directivos que ordenan pagos urgentes a «cuentas de proveedores» que no son más que redes de lavado de dinero.
Si bien el phishing tradicional (por correo) sigue vigente, el Quishing ha ganado terreno por su facilidad para evadir filtros de seguridad. Al escanear un código QR en un restaurante, un parquímetro o incluso en un correo que parece oficial, el usuario es redirigido a una pasarela de pagos idéntica a la de su banco.Al ser una imagen y no un enlace de texto, muchos antivirus móviles no logran detectar la redirección maliciosa a tiempo. Según datos recientes del sector, el 88% de los incidentes de fraude actuales ocurren a través de dispositivos móviles, donde la vigilancia del usuario suele ser menor que frente a un ordenador.
A diferencia de los robos de claves tradicionales, el fraude de empuje autorizado induce al usuario a realizar la transacción de forma voluntaria. Los criminales orquestan escenarios de pánico, como falsos bloqueos de cuenta o multas gubernamentales inminentes, para que sea la propia víctima quien transfiera los fondos.»El fraude moderno no busca hackear sistemas, busca hackear emociones», advierten expertos en ciberseguridad. La pausa de diez segundos antes de actuar se ha convertido en la herramienta de defensa más efectiva.
Las instituciones financieras están implementando biometría de comportamiento y análisis de riesgos en tiempo real, pero la responsabilidad final recae en la prevención individual:
Duda de la urgencia extrema: Si un mensaje o llamada le genera pánico, es probable que sea una trampa.
Verifique por otros canales: Si recibe una solicitud de dinero de un conocido, cuelgue y llámelo usted mismo a su número habitual.Active la MFA: La autenticación de múltiples factores (biometría o llaves físicas) sigue siendo la barrera más sólida contra el acceso no autorizado.El crimen organizado ha evolucionado para ser más rápido y creíble. En 2026, la desconfianza digital no es paranoia, sino la única forma de mantener a salvo nuestro patrimonio.
Lea también: Revelan identidad de las mujeres que tuvieron violenta pelea con cuchillo en Cali: una murió