40.000 millones de dólares al año en estafas de “te quiero” y falsas inversiones: los timadores asiáticos suben de nive
Interpol sacó a la luz el lado oscuro de la economía digital.
Los estafadores en Internet en Asia ya no actúan como individuos con correos falsos, sino como grandes empresas delictivas con centros de llamadas, malware e inteligencia artificial. Interpol publicó un informe sobre las amenazas cibernéticas en la región de Asia y el sur del Pacífico para 2025/2026 y advirtió que la ciberdelincuencia allí crece rápidamente en alcance, complejidad y daños.
La economía digital de la región crece con rapidez y la hace especialmente atractiva para los delincuentes. Los pagos móviles, los servicios en la nube, el trabajo remoto y la banca en línea se desarrollaron más rápido que las defensas de muchas empresas y organismos. En países con menores capacidades los criminales encuentran vulnerabilidades no solo para atacar objetivos locales, sino también para acceder a redes regionales e internacionales de mayor escala.
Interpol identifica el fraude en línea y el phishing como la amenaza más extendida. En la encuesta participaron 18 países de la región y más de la mitad informó que los ciberdelitos ya representan más del 30% de todos los delitos registrados. Además, el 33% de los países encuestados registró más de 10.000 casos de fraude en línea. Esas estafas cada vez se basan menos en fallos técnicos y más en la confianza de las personas. Los delincuentes falsifican correos, mensajes, sitios web, llamadas y comunicaciones comerciales para inducir a la víctima a transferir dinero o revelar datos.
Interpol destaca por separado la industria de centros de estafa en el sudeste asiático. En Camboya, Laos, Myanmar y Filipinas, grupos delictivos transnacionales han montado grandes instalaciones donde con frecuencia obligan a personas a trabajar bajo coacción. Se estima que esos esquemas generan casi 40.000 millones de dólares al año. Los delincuentes recurren a fraudes románticos, proyectos de inversión falsos y casinos en línea ilegales.
La IA ha potenciado notablemente esas operaciones. Entre febrero y junio de 2024, en foros criminales y canales de Telegram populares entre delincuentes del sudeste asiático, los deepfakes se discutieron siete veces más. Videos, voces e imágenes falsos ayudan a hacer pasar a los estafadores por directivos de empresas, figuras públicas o conocidos de la víctima. En el informe se cita un ejemplo de Hong Kong, donde un empleado de una empresa internacional transfirió 25 millones de dólares tras una videollamada con deepfakes de los directivos. En Singapur, un director financiero casi perdió más de 499.000 dólares tras una llamada similar con directivos falsos.
Los programas de cifrado siguen siendo una de las amenazas más peligrosas para empresas y estados. En 2024 se detectaron en la región más de 135.000 ataques relacionados con ese tipo de software. Uno de los incidentes más destacados ocurrió en Indonesia, donde un ataque al Centro Nacional de Procesamiento de Datos interrumpió el funcionamiento de más de 280 servicios gubernamentales, incluidos los sistemas de inmigración y aeroportuarios. Cada vez es más frecuente que los delincuentes, además de cifrar archivos, amenacen con publicar datos y, a veces, presionen a las empresas a través del riesgo de multas y reclamaciones regulatorias.
El segundo tipo de ciberdelitos más importante después del phishing lo constituyen los troyanos bancarios y los programas para el robo de datos. Entre las familias más extendidas en la región figuran RedLine, LummaC2, Loki, Negasteal y ZBot. Ese malware roba contraseñas, datos de tarjetas bancarias, carteras de criptomonedas, información almacenada en navegadores y otros datos personales. Los datos robados se venden luego en mercados clandestinos y se usan para tomar el control de cuentas, cometer fraudes financieros, extorsionar y lanzar nuevos ataques.
También aumenta el número de ataques de denegación de servicio. En 2024 su volumen en la región creció un 92% respecto al año anterior. En la primera mitad del año los objetivos principales fueron sitios gubernamentales, un patrón que Interpol vincula a grandes procesos electorales en la región. En la segunda mitad del año la presión se concentró más en entidades financieras.
Interpol considera que la ciberdelincuencia en la región se está volviendo más rápida, más flexible y más difícil de predecir. Los delincuentes emplean IA, servicios maliciosos bajo demanda, criptomonedas, infraestructura en la nube y fallos en los procesos de verificación de identidad. En respuesta, los organismos encargados de hacer cumplir la ley refuerzan la cooperación internacional, lanzan campañas de concienciación ciudadana e implementan sus propias herramientas basadas en IA. Según el informe, el 66,7% de los organismos encuestados ya utiliza esas tecnologías en su trabajo.
En febrero de 2025 la operación SECURE unió a 26 países de la región contra la infraestructura de los ladrones de datos. Como resultado hubo detenciones, incautaciones de servidores, la desconexión de más de 20.000 direcciones IP y dominios maliciosos, y cientos de miles de víctimas potenciales recibieron advertencias. Interpol subraya que la lucha contra esas redes ya no puede ser asunto de un solo país. Las redes delictivas operan a través de fronteras, por lo que la protección debe basarse también en el intercambio rápido de información, investigaciones conjuntas y una preparación constante ante nuevas modalidades de estafa.