Hoy en día, el fraude de toma de control de cuentas (ATO, por sus siglas en inglés) se ha convertido en un desafío crítico para las empresas de todos los sectores. Dado que casi 1 de cada 4 adultos en los EE. UU. ha sufrido la toma de su cuenta por parte de un estafador y que los ataques se han triplicado desde 2019, las organizaciones se enfrentan a una presión cada vez mayor para combatir esta amenaza persistente mientras fomentan la innovación.
En este artículo analizamos el panorama actual del fraude de ATO, por qué los métodos de prevención tradicionales se están quedando cortos y cómo la plataforma Decisiones de Riesgo de IA™ de Oscilar está revolucionando la lucha contra la toma de control de cuentas.
Entendiendo el fraude de toma de control de cuentas (ATO)
La toma de control de cuentas ocurre cuando un estafador obtiene acceso no autorizado a la cuenta de un cliente legítimo. Aunque esto puede afectar a cualquier tipo de cuenta (desde el correo electrónico y las redes sociales hasta las cuentas bancarias y tarjetas de crédito), el impacto en los servicios financieros es especialmente grave. Una vez que los atacantes acceden, pueden realizar transacciones fraudulentas, vaciar cuentas, explotar programas de fidelización, recopilar datos de clientes para revenderlos o bloquear por completo a los propietarios legítimos cambiando la configuración de seguridad.
Lo que hace que estos ataques sean especialmente complejos es que a menudo se presentan como intentos de inicio de sesión legítimos ante los comercios y proveedores de tecnología financiera. Esto se debe a que los estafadores modernos han evolucionado mucho más allá del simple intento de adivinar contraseñas: ahora emplean técnicas sofisticadas para que sus actividades parezcan auténticamente humanas.
Cómo ejecutan los estafadores los ataques de ATO modernos
Comprender cómo los atacantes logran el acceso inicial es fundamental para prevenir el fraude de ATO. Por lo general, el proceso sigue tres etapas clave:
En primer lugar, los delincuentes obtienen credenciales legítimas a través de diversos medios:
Filtraciones de datos a gran escala que exponen combinaciones de nombre de usuario y contraseña.
Campañas de phishing dirigidas que engañan a los usuarios para que revelen sus datos de acceso.
Ataques de ingeniería social que manipulan a los usuarios para facilitar el acceso.
Infecciones por malware que capturan las credenciales de acceso directamente desde los dispositivos de los usuarios.
A continuación, evaden las medidas de seguridad adicionales mediante métodos cada vez de mayor complejidad:
Ataques de duplicación de SIM (SIM swapping) para interceptar códigos de autenticación de dos factores.
Técnicas avanzadas de phishing que capturan contraseñas de un solo uso.
Ataques de intermediario (man-in-the-middle) para interceptar tokens de seguridad.
Ingeniería social para convencer a los usuarios de que compartan códigos de verificación.
Por último, ejecutan el fraude evitando ser detectados al imitar el comportamiento de un usuario legítimo mediante tecnologías avanzadas.
La evolución en la sofisticación de los ataques

Los ataques de ATO actuales han evolucionado drásticamente en comparación con los rudimentarios intentos de relleno de credenciales (credential stuffing) del pasado. Los estafadores modernos emplean un arsenal sofisticado de herramientas y técnicas que dificultan cada vez más la detección de sus actividades.
La suplantación de identidad ha alcanzado nuevos niveles de complejidad. En lugar de utilizar herramientas automatizadas obvias, los atacantes ahora crean réplicas perfectas de dispositivos legítimos capaces de burlar los métodos tradicionales de huella digital de dispositivos (device fingerprinting). Clonan perfiles de dispositivos reales hasta el más mínimo detalle, incluidas características de hardware, configuraciones de navegador e incluso patrones de comportamiento sutiles. Como explica Saurabh: "Cuando los atacantes pueden ver las señales, estas se vuelven falsificables", y muchas soluciones de seguridad tradicionales muestran exactamente lo que ellos están buscando.
La imitación del comportamiento también ha evolucionado de forma significativa. Mientras que los bots tradicionales seguían rutas lineales con tiempos uniformes, los ataques actuales basados en IA pueden simular el comportamiento humano natural con una precisión asombrosa. Replican movimientos naturales del ratón con aceleraciones y desaceleraciones realistas, varían el ritmo de escritura para coincidir con los patrones humanos y navegan por las aplicaciones con la actitud exploratoria típica de los usuarios legítimos.
Quizás lo más preocupante es el auge de los sistemas de ataque con IA e intervención humana (attacker-in-the-loop). Estos complejos ataques pueden aprender y adaptarse en tiempo real, ajustando automáticamente sus patrones en función de las respuestas de seguridad. También pueden generar nuevas estrategias de ataque más rápido de lo que los sistemas de detección tradicionales tardan en adaptarse, creando un juego constante del gato y el ratón con el que las soluciones heredadas difícilmente pueden competir.
Por qué los métodos de prevención tradicionales se quedan cortos
El enfoque tradicional para la prevención de ATO, aunque eficaz contra métodos de ataque antiguos, tiene dificultades para hacer frente a las sofisticadas amenazas actuales. Esto se debe principalmente a tres limitaciones clave:
La huella digital de dispositivos, tal como se implementa tradicionalmente, se basa en recopilar atributos genéricos de hardware y software que pueden falsificarse fácilmente. Al examinar el código JavaScript de estas soluciones, los atacantes pueden entender fácilmente qué señales se están recopilando y generar réplicas perfectas que superen estas comprobaciones. Es como entrar en una habitación donde todas las cámaras de seguridad son visibles: una vez que los atacantes saben qué se está vigilando, pueden ajustar su comportamiento en consecuencia.
La biometría del comportamiento en los sistemas heredados se centra en patrones obvios como el ritmo de tecleo y los movimientos del ratón, pero carece de la sofisticación necesaria para detectar la imitación avanzada impulsada por IA. También suelen funcionar de forma aislada, perdiendo el contexto general que podría revelar ataques complejos que abarcan múltiples canales o sesiones.
Los sistemas tradicionales también sufren de una capacidad deficiente para reconocer ataques, teniendo problemas para identificar la última versión de técnicas de suplantación de dispositivos e imitación de comportamiento. Sus enfoques basados en reglas no consiguen mantenerse al día con los ataques impulsados por IA que evolucionan en tiempo real.

La propuesta de última generación de Oscilar
Oscilar ha desarrollado una innovadora solución de identidad cognitiva que resuelve las limitaciones tradicionales mediante un enfoque integral y multicapa. En lugar de depender de señales fáciles de falsificar, su plataforma aprovecha tecnología avanzada basada en cuatro pilares clave de innovación:
1. Huella digital de dispositivos avanzada
Oscilar ha revolucionado la detección de suplantación de dispositivos al desarrollar un conjunto más profundo de señales no falsificables que crean un "ADN" persistente del dispositivo. A diferencia de las tecnologías tradicionales que dependen de huellas digitales fáciles de imitar, Oscilar captura un conjunto de señales más amplio y profundo que los atacantes no pueden crear de forma sintética, copiar ni reutilizar eficazmente.
2. Inteligencia cognitiva
Yendo más allá de la biometría del comportamiento básica desarrollada entre 2013 y 2015, Oscilar ha creado lo que denomina "detección cognitiva" o "inteligencia cognitiva". Este enfoque utiliza firmas avanzadas que van más allá de la simple detección de copiar y pegar, incorporando análisis de microcomportamientos, perfiles neuronales y análisis de intención. Su sistema genera una comprensión integral de las funciones cognitivas tanto del atacante como del usuario legítimo al analizar patrones que las tecnologías anteriores no habían considerado.
3. Arquitectura criptográficamente segura
Conscientes de que los atacantes pueden eludir fácilmente la detección si saben qué señales se están recopilando, Oscilar ha diseñado una solución criptográficamente segura. A diferencia de las soluciones convencionales basadas en JavaScript que pueden someterse a ingeniería inversa para descifrar sus más de 2000 señales, el código de Oscilar está desarrollado bajo principios de seguridad que hacen casi imposible su decodificación. Incluso si los atacantes lograran descifrar el 1%, seguirían sin poder determinar cómo se recopilan las señales o cómo se utilizan en la toma de decisiones.
4. Sistemas dinámicos de aprendizaje automático
Oscilar ha ido más allá de las reglas estáticas o de las funciones básicas de aprendizaje automático como "cuántas veces se ha visto un dispositivo en 30 días". Su sistema analiza sesiones de usuario completas en toda su base de clientes para identificar patrones en el recorrido del usuario (journey analytics). Esta inteligencia multipunto evalúa diferentes puntos de contacto en la experiencia del usuario, con un motor de aprendizaje que se adapta rápidamente a nuevos comportamientos, configurando un sistema de defensa verdaderamente dinámico.
Al integrar estos cuatro pilares, Oscilar puede detectar ataques sofisticados que las tecnologías tradicionales pasan por alto, incluidos entornos de automatización avanzados como NodeRiver, Playwright y herramientas basadas en Selenium. Como se demuestra en sus ejemplos, incluso los ataques que imitan el comportamiento humano con movimientos aleatorios del ratón, errores de escritura deliberados y patrones de navegación naturales se identifican como de alto riesgo, protegiendo a los clientes de amenazas cada vez más complejas impulsadas por IA.

Nuestra detección conductual cognitiva representa un avance significativo sobre la biometría del comportamiento tradicional. Hemos desarrollado un análisis de patrones sofisticado que puede distinguir entre tres tipos de comportamiento claramente diferenciados:
Los usuarios legítimos muestran una variabilidad natural en sus acciones. Los movimientos de su ratón siguen trayectorias imperfectas con pausas cognitivas. Sus patrones de escritura muestran un ritmo natural con tiempos basados en el contexto y patrones reales de fatiga. Sus interacciones con los formularios muestran un orden aleatorio con correcciones espontáneas. Esto crea una firma de comportamiento compleja y orgánica que es exclusivamente humana.
Los ataques automatizados tradicionales muestran signos evidentes de automatización: precisión perfecta en los movimientos del ratón, rutas lineales, velocidad uniforme e intervalos fijos en los patrones de escritura. Carecen de conciencia del contexto y muestran una resistencia perfecta sin variación natural.
Los ataques de IA sofisticados intentan imitar el comportamiento humano pero aun así revelan patrones. Muestran una variación simulada con patrones aprendidos e imperfección calculada. Su escritura exhibe una variación modelada y una adaptación artificial. Aunque son más avanzados que los bots tradicionales, estos patrones pueden detectarse mediante un análisis especializado.
Al examinar los microcomportamientos que revelan la intención del usuario, los indicadores de estrés y los patrones de toma de decisiones, podemos identificar incluso los intentos de imitación más complejos. Nuestro sistema analiza indicadores sutiles como patrones de vacilación, variaciones en la carga cognitiva y cambios de atención que son extremadamente difíciles de replicar de manera convincente por sistemas automatizados.

Protección integral en todo el recorrido del usuario
La solución de Oscilar proporciona protección continua a lo largo de todo el ciclo de interacción del usuario, desde la creación inicial de la cuenta hasta su uso habitual y transacciones. Durante el registro, podemos detectar identidades sintéticas y patrones de registro inusuales que podrían indicar fraude. En el inicio de sesión, identificamos intentos sospechosos analizando las características del dispositivo, los patrones de comportamiento y los factores de riesgo contextuales.
Para las actividades de la cuenta, monitoreamos patrones anormales en los cambios de perfil, asociaciones de dispositivos y comportamientos de navegación que podrían indicar una toma de control. Durante las operaciones de pago, podemos detectar transacciones de alta velocidad e identificar combinaciones inusuales de ubicación y dispositivo.
Nuestro sistema también incluye capacidades avanzadas de detección de acceso remoto, fundamentales para prevenir los ataques modernos de ingeniería social. Podemos identificar cuándo se transfiere el control de la pantalla a otra persona, una táctica habitual en estafas de soporte técnico y fraudes de inversión. Esta detección funciona en las herramientas de acceso remoto más populares y se correlaciona con otras señales de riesgo para aportar contexto. Por ejemplo, si se detecta un acceso remoto durante una transacción de alto valor desde un dispositivo nuevo, esta combinación de señales ayuda a identificar posibles intentos de estafa en tiempo real.

Lo que diferencia nuestro enfoque es la capacidad de conectar esta información a través de diferentes canales y sesiones, logrando un entendimiento integral del comportamiento normal del usuario que hace que la detección de anomalías y ataques sea significativamente más eficaz.
Resultados medibles en el mundo real
Las organizaciones que implementan la plataforma de Oscilar han observado mejoras significativas en sus capacidades de prevención del fraude. Nuestra tecnología alcanza una tasa de detección de ataques de ATO del 95% al tiempo que reduce las pérdidas por fraude en un 85%. Hemos demostrado una mejora del 75% en la prevención de estafas y capturamos un 30% más de intentos de fraude en comparación con las soluciones tradicionales.

Y lo que es más importante, estas mejoras se consiguen sin aumentar los falsos positivos ni generar fricciones para los usuarios legítimos. Al adoptar un enfoque más sofisticado para la evaluación del riesgo, podemos mantener la seguridad garantizando al mismo tiempo una experiencia fluida para los clientes reales.
Mirando hacia el futuro
A medida que las tácticas de toma de control de cuentas siguen evolucionando, las empresas necesitan soluciones de seguridad que puedan adaptarse y escalarse para hacer frente a los nuevos retos. La plataforma Decisiones de Riesgo de IA™ de Oscilar ofrece la protección integral y la flexibilidad que las organizaciones necesitan para:
Reducir drásticamente los intentos exitosos de ATO minimizando los falsos positivos.
Adaptarse rápidamente a nuevos vectores de ataque mediante el aprendizaje continuo.
Construir y mantener la confianza de los clientes con una seguridad sólida pero libre de fricciones innecesarias.
Tomar decisiones de riesgo más precisas y conscientes del contexto basándose en datos integrales.
¿Quiere revolucionar su estrategia de prevención contra el fraude de ATO? Descubra la plataforma Decisiones de Riesgo de IA™ de Oscilar y dé el primer paso hacia una seguridad de cuentas sin precedentes en la era digital.

Saurabh Bajaj
Director de Producto









