El fraude como servicio se consolida como una industria clandestina a nivel global
- Actualidad
Su auge ha logrado alimentar una estructura donde la suplantación de identidades es un negocio organizado. Esta profesionalización multiplica los atacantes, facilita ataques simultáneos, eleva su sofisticación y reduce costes, complicando además la trazabilidad y la labor de las fuerzas de seguridad.
Facephi ha lanzado su informe anual Fraud Intelligence Report 2025, en el que analiza la evolución del fenómeno conocido como Fraud as a Service (FaaS). El informe revela cómo el FaaS ha dejado de ser una práctica marginal para convertirse en una industria clandestina global, estructurada y profesionalizada.
Este modelo criminal se basa en la comercialización de kits de ataque, tutoriales, soporte técnico y servicios bajo demanda que permiten a actores maliciosos lanzar campañas de fraude digital con una facilidad y escala sin precedentes. La consecuencia directa es un aumento exponencial de los ataques personalizados, difíciles de rastrear y cada vez más realistas gracias al uso de algoritmos avanzados e inteligencia artificial.
“El fraude como servicio ha cambiado las reglas del juego: cada interacción digital es una oportunidad para los delincuentes”, afirma Javier Mira, CEO de Facephi. “Ya no hablamos de estafas burdas o mal redactadas, sino de operaciones planificadas que imitan el comportamiento humano y logran evadir los controles tradicionales. Por eso, es urgente adoptar un enfoque integral que sitúe la protección de la identidad en el centro de la estrategia de ciberseguridad”.
Este auge del cibercrimen como servicio está desbordando los marcos regulatorios actuales. Entre los principales retos se encuentran la incapacidad legislativa para adaptarse al ritmo de los nuevos delitos, la disparidad de marcos legales entre jurisdicciones, la falta de consenso en la definición de conceptos clave y la creciente sofisticación técnica de los ciberdelincuentes.
La banca acapara la mayoría de los fraudes
El informe también ofrece una radiografía de los sectores más expuestos al fraude de identidad. El sector bancario encabeza la lista, con ataques que emplean deepfakes y técnicas de presentación para apropiarse de cuentas.
Las Fintech y neobancos también son blanco frecuente, especialmente durante los procesos de alta de nuevos usuarios, donde la creación de cuentas falsas y el fraude en el onboarding son prácticas comunes. Por su parte, el sector del gaming enfrenta fraudes masivos vinculados a granjas de dispositivos que generan miles de cuentas falsas para explotar promociones y manipular sistemas de recompensa.
Este auge del cibercrimen como servicio está desbordando los marcos regulatorios actuales. Entre los principales retos se encuentran la incapacidad legislativa para adaptarse al ritmo de los nuevos delitos, la disparidad de marcos legales entre jurisdicciones, la falta de consenso en la definición de conceptos clave y la creciente sofisticación técnica de los ciberdelincuentes.
