El fraude en el sector de la banca digital de América Latina se ha acelerado, superando a otras regiones globales y siendo impulsado por un aumento en la ingeniería social, la toma de control de cuentas y los ataques basados en dispositivos móviles. Las estafas de ingeniería social aumentaron un 155% en 2025, mientras que el malware, el fraude de acceso remoto y los incidentes de dispositivos robados aumentaron drásticamente en toda la región, según un informe publicado por **BioCatch**, una firma de prevención de fraudes y delitos financieros. El aumento de los ataques resalta un cambio estructural en la forma en que operan los atacantes en la región, encadenando técnicas para pasar de estafas de voz a toma de control de cuentas y, finalmente, a transferencias fraudulentas. Obtener acceso a un dispositivo, ya sea a través de toma de control remoto o robo de dispositivo, permite a los estafadores iniciar una cadena de ataques que conduce a fondos robados, dice Josué Martínez, director senior de asesoría global para América Latina en **BioCatch**. "Estamos viendo una evolución continua en los métodos de los atacantes, con tácticas que apuntan y socavan cada vez más las capas de autenticación en lugar de las transacciones individuales", dice. "Como resultado, los controles tradicionales a menudo son insuficientes por sí solos". [Relacionado:](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) [El troyano bancario 'Casbaneiro' se propaga por América Latina](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) América Latina se ha convertido en un objetivo cada vez más popular para los ciberatacantes, y las organizaciones de la región actualmente ven [aproximadamente un 50% más de ataques](https://www.darkreading.com/cyber-risk/cyberattacks-latin-american-governments) que la organización global promedio. Durante el último año, grupos chinos, como Vixen Panda, Aquatic Panda y Liminal Panda, han atacado agencias gubernamentales, proveedores de telecomunicaciones y entidades militares en América Latina. Mientras tanto, actores de amenazas brasileños utilizaron recientemente [un troyano bancario que se propagó automáticamente](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) para recopilar credenciales bancarias de consumidores desprevenidos. El impacto del fraude es desigual en toda la región. México vio un aumento de más del 300% en los intentos de toma de control de cuentas, mientras que Colombia experimentó aumentos generales en phishing, SIM swapping y malware. En contraste, Argentina registró una disminución en la actividad de mulas después de lanzar una red de intercambio de inteligencia de fraude en tiempo real, lo que destaca cómo las defensas coordinadas pueden cambiar los resultados. ## Fraude Impulsado por una Economía Mobile-First Parte del problema para las instituciones financieras de la región es que los gobiernos no necesariamente responsabilizan a los bancos por las pérdidas por fraude, lo que significa que las instituciones pueden no tener un incentivo para invertir en ciberseguridad, dice Martínez. "En muchos países, las pérdidas relacionadas con estafas no son reembolsadas de manera consistente por las instituciones financieras, lo que reduce el incentivo financiero inmediato para invertir agresivamente en controles preventivos centrados en la ingeniería social", dice. "Al mismo tiempo, la rápida adopción digital, a menudo impulsada por usuarios mobile-first y pagos en tiempo real, ha ampliado el número de consumidores digitales menos experimentados, creando un grupo más grande y atractivo de víctimas potenciales". [Relacionado:](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi) [La policía china usa ChatGPT para difamar al primer ministro japonés Takaichi](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi)  Las estafas de toma de control de cuentas también están en aumento, con bancos en México viendo una cuadruplicación de ataques en 2025, y la región en su conjunto enfrentando 1.6 veces más ataques, según el informe. Los atacantes se dirigen a dispositivos móviles porque, si pueden controlar el dispositivo, pueden usarlo como segundo factor y realizar ataques de toma de control de cuentas (ATO), señala Martínez. "La mayoría de los usuarios dependen de dispositivos Android, [y] la amplia disponibilidad de herramientas de acceso remoto para este sistema operativo impulsa una mayor incidencia de estas estafas, que se utilizan frecuentemente de múltiples maneras para defraudar a los usuarios", dice. A finales del año pasado, atacantes de habla china se dirigieron a la región con un bot bancario llamado ToxicPanda, que [atacó activamente a los clientes de 16 instituciones financieras diferentes](https://www.darkreading.com/application-security/android-botnet-toxicpanda-bashes-banks-europe-latin-america). En marzo, un troyano bancario basado en Android se dirigió a una solución de pagos móviles brasileña, **Pix**, [engañando a los usuarios para que instalaran el programa](https://www.darkreading.com/application-security/real-time-banking-trojan-strikes-brazils-pix-users), que luego permaneció en el dispositivo hasta que pudo desviar pagos. ## Diferentes Regiones de América Latina, Diferentes Fraudes [Relacionado:](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) [Singapur y sus 4 principales operadores de telecomunicaciones se defienden de hackers chinos](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) Cada país de LatAm ha tenido que lidiar con un perfil de amenaza diferente, pero el enfoque en dispositivos móviles se extiende por toda la región. Brasil ha experimentado un aumento en dispositivos robados, un 340% interanual, mientras que Colombia lidia con aumentos menores en dispositivos robados, pero también con una variedad de otros fraudes centrados en dispositivos, como SIM swapping y malware móvil, según el informe de **BioCatch**. El uso de troyanos de acceso remoto (RATs) dirigidos a dispositivos móviles también aumentó rápidamente en la segunda mitad de 2025. Una buena tendencia: Argentina vio disminuir las cuentas de mulas de dinero en la segunda mitad de 2025, una diferencia con otros países de la región. Sin embargo, los estafadores se mueven rápidamente, dice Martínez. "Una vez que los bancos en un país determinado han resuelto de manera efectiva un modus operandi particular, los estafadores cambiarán de modus operandi o centrarán su atención en una geografía diferente", dice. Las empresas deben ir más allá de las defensas estáticas y colaborar entre sí para evitar la amenaza, dice Martínez. "Los controles técnicos deben complementarse con capacidades adicionales que proporcionen un contexto más amplio, como inteligencia basada en consorcios que ayuda a evaluar la reputación de riesgo de la cuenta objetivo", dice. "Este enfoque en capas permite a las instituciones ir más allá de las señales aisladas y desarrollar una comprensión más precisa de la intención y la exposición".