Ciberfraude: Principales Métodos de Ataque y Estrategias para su Prevención
Palabras clave:
ciberdelincuencia, ciberseguridad, malware, phishing, ransomware
Resumen
El presente artículo tiene como objetivo identificar y analizar los métodos más comunes utilizados por los ciberdelincuentes para cometer fraudes informáticos, así como las vías de ataque más frecuentes y las estrategias preventivas para mitigarlos. A través de una revisión sistemática de literatura reciente (2020-2024), se recopilaron y analizaron fuentes académicas, informes institucionales y casos reales que evidencian el creciente impacto de estos delitos. La metodología consistió en la clasificación temática de los hallazgos en ingeniería social, malware y ataques técnicos, así como la evaluación de vectores de ataque como el correo electrónico, la navegación web y los dispositivos vulnerables. Entre los principales hallazgos, se identificó el uso creciente de técnicas de phishing, vishing y smishing, así como el despliegue de troyanos bancarios, ransomware y keyloggers. Se destaca también el rol de la inteligencia artificial en la sofisticación de las estafas. Finalmente, se proponen medidas preventivas tanto a nivel individual como institucional, incluyendo la autenticación en dos pasos, la educación en ciberseguridad y la colaboración entre gobiernos, empresas y usuarios. Este trabajo contribuye al entendimiento del fenómeno del ciberfraude y refuerza la necesidad de estrategias de protección adaptadas al contexto digital actual.
Descargas
La descarga de datos todavía no está disponible.
Citas
Ciberseguridad, R. (2023, 11 julio). «Tendencias Mundiales sobre Fraude Digital». Revista Ciberseguridad.
https://www.revistaciberseguridad.com/2023/07/tendencias-mundiales-sobre-fraude-digital/
Condusef tipos-de-fraude. (s. f.).
https://www.condusef.gob.mx/?p=tipos-de-fraude
De Frutos Sastre, A., De Frutos Sastre, A., & De Frutos Sastre, A. (2024, 13 noviembre). El auge de la IA dispara los ciberataques en el sector financiero en 2024. Cinco Días.
https://cincodias.elpais.com/smartlife/lifestyle/2024-11-13/el-auge-de-la-ia-dispara-los-ciberataques-en-el-sector-financiero-en-2024.html
Díaz, P. F. A. (2024, 6 agosto). Ciberseguridad en México: Desafíos y Estrategias. Perito Fernando Amador Díaz.
https://fernandoamador.com.mx/informatica-forense/ciberseguridad-en-mexico-desafios-y-estrategias/
Garcia, L. (2024, 16 septiembre). El fraude informático y sus ciberataques. OnRetrieval.
https://onretrieval.com/el-fraude-informatico-y-sus-ciberataques/
IT Digital Media Group. (2023, 2 junio). El valor del cibercrimen se aproxima al 1,5% del PIB mundial. Actualidad | IT Digital Security.
https://www.itdigitalsecurity.es/actualidad/2023/06/el-valor-del-cibercrimen-se-aproxima-al-15-del-pib-mundial
Lo Robado, I. P. D. A. P. (s. f.). El Instituto para Devolver al Pueblo lo Robado mantiene alerta en 2024 debido a las estafas y sitios web falsos en Internet. gob.mx.
https://www.gob.mx/indep/prensa/el-instituto-para-devolver-al-pueblo-lo-robado-mantiene-alerta-en-2024-debido-a-las-estafas-y-sitios-web-falsos-en-internet?idiom=es
Belcic, I. (2023, enero 19). ¿Qué es el malware y cómo protegerse de los ataques? ¿Qué es el malware y cómo protegerse de los ataques?; Avast.
https://www.avast.com/es-es/c-malware
Los incidentes de ciberseguridad de 2023, gestionados por INCIBE, aumentan en un 24% respecto al año anterior. (s. f.). INCIBE | INCIBE.
https://www.incibe.es/incibe/sala-de-prensa/los-incidentes-de-ciberseguridad-de-2023-gestionados-por-incibe-aumentan-en
Lux, L. M., & Calderón, G. O. (2020). The crime of cyber fraud: Definition and delimitation. Revista Chilena de Derecho y Tecnología, 9(1), 151-184. https://doi.org/10.5354/0719-2584.2020.53447
¿Qué es el fraude por Internet? Tipos de fraude por Internet | Fortinet. (s. f.). Fortinet.
https://www.fortinet.com/lat/resources/cyberglossary/internet-fraud
¿Qué es un keylogger? (2025, 27 enero). Argentina.gob.ar.
https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/que-es-un-keylogger
Santander, B. (s. f.). Ransomware. Banco Santander.
https://www.bancosantander.es/glosario/ransomware
Tack, B. (2021, 9 diciembre). Un breve relato sobre el origen histórico de los delitos cibernéticos. Lex Diarium.
https://www.lexdiarium.com/derecho-tecnol%C3%B3gico/un-breve-relato-sobre-el-origen-hist%C3%B3rico-de-los-delitos-cibern%C3%A9ticos
Trafaniuc, V. (s. f.). Victor Trafaniuc.
https://blog.maplink.global/es/tipos-de-fraudes-ciberneticos/
Varea, R., Varea, R., & Varea, R. (2024, 8 diciembre). Fraudes digitales, nadie está a salvo. El País.
https://elpais.com/extra/eventos/2024-12-08/fraudes-digitales-nadie-esta-a-salvo.html
Vista de Ataques a celulares a través del uso de aplicaciones móviles: Una revisión narrativa. (s. f.). https://revistascientificas.uach.mx/index.php/tecnociencia/article/view/1584/2579
Belcic, I. (2023, enero 19). ¿Qué es el malware y cómo protegerse de los ataques? ¿Qué es el malware y cómo protegerse de los ataques?; Avast.
https://www.avast.com/es-es/c-malware
Fortinet informa que América Latina fue el objetivo de más de 360 mil millones de intentos de ciberataques en 2022. (s/f). Fortinet. Recuperado el 16 de marzo de 2025, de
https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2023/fortiguard-labs-reports-destructive-wiper-malware-increases-over-50-percent
Los 10 vectores de ataque más utilizados por los ciberdelincuentes. (s/f). Incibe.es. Recuperado el 16 de marzo de 2025, de
https://www.incibe.es/empresas/blog/los-10-vectores-ataque-mas-utilizados-los-ciberdelincuentes
Protéjase del phishing. (s/f). Microsoft.com. Recuperado el 16 de marzo de 2025, de
https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44
¿Qué es el smishing (phishing por SMS)? (2024, octubre 24). Ibm.com.
https://www.ibm.com/mx-es/topics/smishing
¿Qué es un ataque de fuerza bruta? (s/f). Fortinet. Recuperado el 16 de marzo de 2025, de https://www.fortinet.com/lat/resources/cyberglossary/brute-force-attack
¿Qué es un ataque de hombre en el medio (MitM)? - Software Check Point. (2022, agosto 29). Check Point Software.
https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-a-man-in-the-middle-mitm-attack/
¿Qué es un troyano bancario? - Software Check Point. (2023, abril 25). Check Point Software.
https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-trojan/what-is-a-banking-trojan/
Rodríguez, D. (2024, septiembre 8). La sofisticación de los ciberataques aumenta el secuestro de datos y redes sociales en México. Ediciones EL PAÍS S.L.
https://elpais.com/mexico/2024-09-08/la-sofisticacion-de-los-ciberataques-aumenta-el-secuestro-de-datos-y-redes-sociales-en-mexico.html
Ruiz, *. Por Víctor. (2024, junio 8). Sólo el 43.3% de empresas y el 17.2% de entidades gubernamentales en México pueden enfrentrar al cibercrimen. infobae.
https://www.infobae.com/mexico/2024/06/08/solo-el-433-de-empresas-y-el-172-de-entidades-gubernamentales-en-mexico-pueden-enfrentrar-al-cibercrimen/
Vishing. (s/f). Incibe.es. Recuperado el 16 de marzo de 2025, de
https://www.incibe.es/aprendeciberseguridad/vishing
https://www.revistaciberseguridad.com/2023/07/tendencias-mundiales-sobre-fraude-digital/
Condusef tipos-de-fraude. (s. f.).
https://www.condusef.gob.mx/?p=tipos-de-fraude
De Frutos Sastre, A., De Frutos Sastre, A., & De Frutos Sastre, A. (2024, 13 noviembre). El auge de la IA dispara los ciberataques en el sector financiero en 2024. Cinco Días.
https://cincodias.elpais.com/smartlife/lifestyle/2024-11-13/el-auge-de-la-ia-dispara-los-ciberataques-en-el-sector-financiero-en-2024.html
Díaz, P. F. A. (2024, 6 agosto). Ciberseguridad en México: Desafíos y Estrategias. Perito Fernando Amador Díaz.
https://fernandoamador.com.mx/informatica-forense/ciberseguridad-en-mexico-desafios-y-estrategias/
Garcia, L. (2024, 16 septiembre). El fraude informático y sus ciberataques. OnRetrieval.
https://onretrieval.com/el-fraude-informatico-y-sus-ciberataques/
IT Digital Media Group. (2023, 2 junio). El valor del cibercrimen se aproxima al 1,5% del PIB mundial. Actualidad | IT Digital Security.
https://www.itdigitalsecurity.es/actualidad/2023/06/el-valor-del-cibercrimen-se-aproxima-al-15-del-pib-mundial
Lo Robado, I. P. D. A. P. (s. f.). El Instituto para Devolver al Pueblo lo Robado mantiene alerta en 2024 debido a las estafas y sitios web falsos en Internet. gob.mx.
https://www.gob.mx/indep/prensa/el-instituto-para-devolver-al-pueblo-lo-robado-mantiene-alerta-en-2024-debido-a-las-estafas-y-sitios-web-falsos-en-internet?idiom=es
Belcic, I. (2023, enero 19). ¿Qué es el malware y cómo protegerse de los ataques? ¿Qué es el malware y cómo protegerse de los ataques?; Avast.
https://www.avast.com/es-es/c-malware
Los incidentes de ciberseguridad de 2023, gestionados por INCIBE, aumentan en un 24% respecto al año anterior. (s. f.). INCIBE | INCIBE.
https://www.incibe.es/incibe/sala-de-prensa/los-incidentes-de-ciberseguridad-de-2023-gestionados-por-incibe-aumentan-en
Lux, L. M., & Calderón, G. O. (2020). The crime of cyber fraud: Definition and delimitation. Revista Chilena de Derecho y Tecnología, 9(1), 151-184. https://doi.org/10.5354/0719-2584.2020.53447
¿Qué es el fraude por Internet? Tipos de fraude por Internet | Fortinet. (s. f.). Fortinet.
https://www.fortinet.com/lat/resources/cyberglossary/internet-fraud
¿Qué es un keylogger? (2025, 27 enero). Argentina.gob.ar.
https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/que-es-un-keylogger
Santander, B. (s. f.). Ransomware. Banco Santander.
https://www.bancosantander.es/glosario/ransomware
Tack, B. (2021, 9 diciembre). Un breve relato sobre el origen histórico de los delitos cibernéticos. Lex Diarium.
https://www.lexdiarium.com/derecho-tecnol%C3%B3gico/un-breve-relato-sobre-el-origen-hist%C3%B3rico-de-los-delitos-cibern%C3%A9ticos
Trafaniuc, V. (s. f.). Victor Trafaniuc.
https://blog.maplink.global/es/tipos-de-fraudes-ciberneticos/
Varea, R., Varea, R., & Varea, R. (2024, 8 diciembre). Fraudes digitales, nadie está a salvo. El País.
https://elpais.com/extra/eventos/2024-12-08/fraudes-digitales-nadie-esta-a-salvo.html
Vista de Ataques a celulares a través del uso de aplicaciones móviles: Una revisión narrativa. (s. f.). https://revistascientificas.uach.mx/index.php/tecnociencia/article/view/1584/2579
Belcic, I. (2023, enero 19). ¿Qué es el malware y cómo protegerse de los ataques? ¿Qué es el malware y cómo protegerse de los ataques?; Avast.
https://www.avast.com/es-es/c-malware
Fortinet informa que América Latina fue el objetivo de más de 360 mil millones de intentos de ciberataques en 2022. (s/f). Fortinet. Recuperado el 16 de marzo de 2025, de
https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2023/fortiguard-labs-reports-destructive-wiper-malware-increases-over-50-percent
Los 10 vectores de ataque más utilizados por los ciberdelincuentes. (s/f). Incibe.es. Recuperado el 16 de marzo de 2025, de
https://www.incibe.es/empresas/blog/los-10-vectores-ataque-mas-utilizados-los-ciberdelincuentes
Protéjase del phishing. (s/f). Microsoft.com. Recuperado el 16 de marzo de 2025, de
https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44
¿Qué es el smishing (phishing por SMS)? (2024, octubre 24). Ibm.com.
https://www.ibm.com/mx-es/topics/smishing
¿Qué es un ataque de fuerza bruta? (s/f). Fortinet. Recuperado el 16 de marzo de 2025, de https://www.fortinet.com/lat/resources/cyberglossary/brute-force-attack
¿Qué es un ataque de hombre en el medio (MitM)? - Software Check Point. (2022, agosto 29). Check Point Software.
https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-a-man-in-the-middle-mitm-attack/
¿Qué es un troyano bancario? - Software Check Point. (2023, abril 25). Check Point Software.
https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-trojan/what-is-a-banking-trojan/
Rodríguez, D. (2024, septiembre 8). La sofisticación de los ciberataques aumenta el secuestro de datos y redes sociales en México. Ediciones EL PAÍS S.L.
https://elpais.com/mexico/2024-09-08/la-sofisticacion-de-los-ciberataques-aumenta-el-secuestro-de-datos-y-redes-sociales-en-mexico.html
Ruiz, *. Por Víctor. (2024, junio 8). Sólo el 43.3% de empresas y el 17.2% de entidades gubernamentales en México pueden enfrentrar al cibercrimen. infobae.
https://www.infobae.com/mexico/2024/06/08/solo-el-433-de-empresas-y-el-172-de-entidades-gubernamentales-en-mexico-pueden-enfrentrar-al-cibercrimen/
Vishing. (s/f). Incibe.es. Recuperado el 16 de marzo de 2025, de
https://www.incibe.es/aprendeciberseguridad/vishing
Publicado
2025-07-04
Cómo citar
Morales Ramirez, O. (2025). Ciberfraude: Principales Métodos de Ataque y Estrategias para su Prevención. Ciencia Latina Revista Científica Multidisciplinar, 9(3), 4901-4921. https://doi.org/10.37811/cl_rcm.v9i3.18122
Número
Sección
Ciencias y Tecnologías
Derechos de autor 2025 Oscar Morales Ramirez
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.
.png)
.png)
1.png)
