Ciberfraude: Principales Métodos de Ataque y Estrategias para su Prevención
Resumen
El presente artículo tiene como objetivo identificar y analizar los métodos más comunes utilizados por los ciberdelincuentes para cometer fraudes informáticos, así como las vías de ataque más frecuentes y las estrategias preventivas para mitigarlos. A través de una revisión sistemática de literatura reciente (2020-2024), se recopilaron y analizaron fuentes académicas, informes institucionales y casos reales que evidencian el creciente impacto de estos delitos. La metodología consistió en la clasificación temática de los hallazgos en ingeniería social, malware y ataques técnicos, así como la evaluación de vectores de ataque como el correo electrónico, la navegación web y los dispositivos vulnerables. Entre los principales hallazgos, se identificó el uso creciente de técnicas de phishing, vishing y smishing, así como el despliegue de troyanos bancarios, ransomware y keyloggers. Se destaca también el rol de la inteligencia artificial en la sofisticación de las estafas. Finalmente, se proponen medidas preventivas tanto a nivel individual como institucional, incluyendo la autenticación en dos pasos, la educación en ciberseguridad y la colaboración entre gobiernos, empresas y usuarios. Este trabajo contribuye al entendimiento del fenómeno del ciberfraude y refuerza la necesidad de estrategias de protección adaptadas al contexto digital actual.
Descargas
Citas
https://www.revistaciberseguridad.com/2023/07/tendencias-mundiales-sobre-fraude-digital/
Condusef tipos-de-fraude. (s. f.).
https://www.condusef.gob.mx/?p=tipos-de-fraude
De Frutos Sastre, A., De Frutos Sastre, A., & De Frutos Sastre, A. (2024, 13 noviembre). El auge de la IA dispara los ciberataques en el sector financiero en 2024. Cinco Días.
https://cincodias.elpais.com/smartlife/lifestyle/2024-11-13/el-auge-de-la-ia-dispara-los-ciberataques-en-el-sector-financiero-en-2024.html
Díaz, P. F. A. (2024, 6 agosto). Ciberseguridad en México: Desafíos y Estrategias. Perito Fernando Amador Díaz.
https://fernandoamador.com.mx/informatica-forense/ciberseguridad-en-mexico-desafios-y-estrategias/
Garcia, L. (2024, 16 septiembre). El fraude informático y sus ciberataques. OnRetrieval.
https://onretrieval.com/el-fraude-informatico-y-sus-ciberataques/
IT Digital Media Group. (2023, 2 junio). El valor del cibercrimen se aproxima al 1,5% del PIB mundial. Actualidad | IT Digital Security.
https://www.itdigitalsecurity.es/actualidad/2023/06/el-valor-del-cibercrimen-se-aproxima-al-15-del-pib-mundial
Lo Robado, I. P. D. A. P. (s. f.). El Instituto para Devolver al Pueblo lo Robado mantiene alerta en 2024 debido a las estafas y sitios web falsos en Internet. gob.mx.
https://www.gob.mx/indep/prensa/el-instituto-para-devolver-al-pueblo-lo-robado-mantiene-alerta-en-2024-debido-a-las-estafas-y-sitios-web-falsos-en-internet?idiom=es
Belcic, I. (2023, enero 19). ¿Qué es el malware y cómo protegerse de los ataques? ¿Qué es el malware y cómo protegerse de los ataques?; Avast.
https://www.avast.com/es-es/c-malware
Los incidentes de ciberseguridad de 2023, gestionados por INCIBE, aumentan en un 24% respecto al año anterior. (s. f.). INCIBE | INCIBE.
https://www.incibe.es/incibe/sala-de-prensa/los-incidentes-de-ciberseguridad-de-2023-gestionados-por-incibe-aumentan-en
Lux, L. M., & Calderón, G. O. (2020). The crime of cyber fraud: Definition and delimitation. Revista Chilena de Derecho y Tecnología, 9(1), 151-184. https://doi.org/10.5354/0719-2584.2020.53447
¿Qué es el fraude por Internet? Tipos de fraude por Internet | Fortinet. (s. f.). Fortinet.
https://www.fortinet.com/lat/resources/cyberglossary/internet-fraud
¿Qué es un keylogger? (2025, 27 enero). Argentina.gob.ar.
https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/que-es-un-keylogger
Santander, B. (s. f.). Ransomware. Banco Santander.
https://www.bancosantander.es/glosario/ransomware
Tack, B. (2021, 9 diciembre). Un breve relato sobre el origen histórico de los delitos cibernéticos. Lex Diarium.
https://www.lexdiarium.com/derecho-tecnol%C3%B3gico/un-breve-relato-sobre-el-origen-hist%C3%B3rico-de-los-delitos-cibern%C3%A9ticos
Trafaniuc, V. (s. f.). Victor Trafaniuc.
https://blog.maplink.global/es/tipos-de-fraudes-ciberneticos/
Varea, R., Varea, R., & Varea, R. (2024, 8 diciembre). Fraudes digitales, nadie está a salvo. El País.
https://elpais.com/extra/eventos/2024-12-08/fraudes-digitales-nadie-esta-a-salvo.html
Vista de Ataques a celulares a través del uso de aplicaciones móviles: Una revisión narrativa. (s. f.). https://revistascientificas.uach.mx/index.php/tecnociencia/article/view/1584/2579
Belcic, I. (2023, enero 19). ¿Qué es el malware y cómo protegerse de los ataques? ¿Qué es el malware y cómo protegerse de los ataques?; Avast.
https://www.avast.com/es-es/c-malware
Fortinet informa que América Latina fue el objetivo de más de 360 mil millones de intentos de ciberataques en 2022. (s/f). Fortinet. Recuperado el 16 de marzo de 2025, de
https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2023/fortiguard-labs-reports-destructive-wiper-malware-increases-over-50-percent
Los 10 vectores de ataque más utilizados por los ciberdelincuentes. (s/f). Incibe.es. Recuperado el 16 de marzo de 2025, de
https://www.incibe.es/empresas/blog/los-10-vectores-ataque-mas-utilizados-los-ciberdelincuentes
Protéjase del phishing. (s/f). Microsoft.com. Recuperado el 16 de marzo de 2025, de
https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44
¿Qué es el smishing (phishing por SMS)? (2024, octubre 24). Ibm.com.
https://www.ibm.com/mx-es/topics/smishing
¿Qué es un ataque de fuerza bruta? (s/f). Fortinet. Recuperado el 16 de marzo de 2025, de https://www.fortinet.com/lat/resources/cyberglossary/brute-force-attack
¿Qué es un ataque de hombre en el medio (MitM)? - Software Check Point. (2022, agosto 29). Check Point Software.
https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-a-man-in-the-middle-mitm-attack/
¿Qué es un troyano bancario? - Software Check Point. (2023, abril 25). Check Point Software.
https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-trojan/what-is-a-banking-trojan/
Rodríguez, D. (2024, septiembre 8). La sofisticación de los ciberataques aumenta el secuestro de datos y redes sociales en México. Ediciones EL PAÍS S.L.
https://elpais.com/mexico/2024-09-08/la-sofisticacion-de-los-ciberataques-aumenta-el-secuestro-de-datos-y-redes-sociales-en-mexico.html
Ruiz, *. Por Víctor. (2024, junio 8). Sólo el 43.3% de empresas y el 17.2% de entidades gubernamentales en México pueden enfrentrar al cibercrimen. infobae.
https://www.infobae.com/mexico/2024/06/08/solo-el-433-de-empresas-y-el-172-de-entidades-gubernamentales-en-mexico-pueden-enfrentrar-al-cibercrimen/
Vishing. (s/f). Incibe.es. Recuperado el 16 de marzo de 2025, de
https://www.incibe.es/aprendeciberseguridad/vishing
Derechos de autor 2025 Oscar Morales Ramirez

Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.