Las redes sociales se consolidaron como el principal punto de entrada para el fraude digital, desplazando al correo electrónico como el canal dominante para estafas y robo de identidad. De acuerdo con el reporte ”Fraud Beat 2026” elaborado por AppGate, el 86% de las amenazas confirmadas en esas plataformas en 2025 corresponden a estafas y suplantación de identidad.
A nivel global, el phishing representó el 73,2% de los ataques mixtos, seguido del uso indebido de marcas registradas (24,1%). Según el reporte, hubo 3,8 millones de ataques de phishing durante 2025; solo en el cuarto trimestre se registraron 853.244 incidentes, lo que de acuerdo con los autores, reflejaría la escala industrial que alcanzó este tipo de fraude.
En América Latina, el crecimiento se da a través de las redes sociales. Venezuela encabezó el aumento interanual con 228%, seguida de Guatemala (206%), Nicaragua (182%), Bolivia (170%) y Costa Rica (89%). Brasil registró un crecimiento de 53% y Chile de 40%.
Del uso de RRSS al robo de credenciales
El informe estructura el fraude digital en una cadena de cuatro eslabones: primero la exposición externa en redes sociales y suplantación de marca; luego la captura de identidad mediante phishing, smishing o códigos QR; después el control de cuentas con credenciales robadas; y finalmente el retiro de fondos a través de transferencias o fraudes como el BEC.
“El punto de entrada del fraude suele producirse fuera del perímetro del banco”, señala el estudio. Esto implica que muchas de las interacciones fraudulentas comienzan en plataformas sociales, donde los atacantes utilizan marcas financieras de comercios y servicios digitales para captar credenciales o engañar a los usuarios.
El sector que concentra la mayor proporción de amenazas confirmadas en redes sociales, es el financiero con 35,5% del total, por encima del retail (17,7%), el gubernamental (15,7%) y el de tecnología (8,9%).
En ese sentido, AppGate también alerta sobre el crecimiento sostenido del fraude vía SMS (smishing) y el uso de códigos QR maliciosos o “quishing”, mecanismos diseñados para evadir controles tradicionales y trasladar el riesgo al entorno móvil. Durante el cuarto trimestre de 2025, se detectaron 655.673 códigos QR maliciosos únicos.
Una vez las credenciales de las víctimas quedan expuestas los ladrones de información y los mercados delictivos aceleran el paso desde el compromiso de datos hasta el abuso de cuentas, lo que permite a los atacantes escalar campañas y automatizar la apropiación de cuentas (ATO), señala el documento.
Pagos digitales amplían superficie de ataque
El reporte también identifica que la expansión de pagos digitales y transferencias en tiempo real está acelerando el ciclo de fraude, desde el engaño inicial hasta el retiro de fondos.
Según el documento, los atacantes aprovechan experiencias digitales con menor fricción para ejecutar esquemas más rápidos de compromiso de cuentas y extracción de dinero.
Durante el cuarto trimestre de 2025, en los ataques de compromiso de correo electrónico empresarial (BEC) , las tarjetas de regalo concentraron el 59% de los mecanismos de retiro identificados, seguidas de transferencias bancarias (17%).
Específicamente, el BEC mediante transferencia bancaria creció un 136% en el último trimestre de 2025, evidenciando la rápida monetización del fraude.
Con esto en mente, las instituciones financieras están migrando hacia modelos de verificación pasiva basados en señales de comportamiento y aprendizaje automático, con el objetivo de reducir fraude sin afectar la experiencia de usuario.
El informe señala que se espera que el gasto global en detección y prevención de fraude crecerá 85% hacia 2030, de US 21.000 millones en 2025 a US 39.000 millones.
Además, se calcula que cada dólar perdido por fraude representa en realidad un costo total de 5,16 dólares para las instituciones financieras, considerando investigación, recuperación, disputas, contracargos y abandono de clientes.
El informe concluye que el fraude digital opera cada vez más como una cadena industrializada, donde las credenciales funcionan como mercancía y las redes sociales se convierten en la puerta de entrada para esquemas de fraude financiero posteriores.
La imagen principal fue creada por Mobile Time con IA.


