Machine Translated by Google

Machine Translated by Google

2 OFICINA FEDERAL DE INVESTIGACIONES

Contenido
INTRODUCCIÓN................................................. .................................................... ......................................3

EL IC3 ................................................. .................................................... .................................................... .. 4

EL PAPEL DE IC3 EN LA LUCHA CONTRA EL DELITO CIBERNÉTICO.................................. .................................................... 5

FUNCIONES BÁSICAS DE IC3 ............................................... .................................................... ............................... 6

ESTADÍSTICAS DE QUEJAS IC3 ............................................... .................................................... ......................... 7

Últimos 5 años.................................................. .................................................... ...............................................7

Comparación de los 5 principales tipos de delitos .................................. .................................................... ...................8

DESCRIPCIÓN GENERAL DE LAS AMENAZAS PARA 2021 ............................... .................................................... ..................... 9

Compromiso de correo electrónico comercial (BEC) .................................. .................................................... ..............9

EQUIPO DE ACTIVOS DE RECUPERACIÓN DE IC3 .................................. .................................................... ..........10

ÉXITOS DE LA RATA .................................................. .................................................... ..........................11

Fraudes de confianza/estafas románticas.................................... .................................................... ........12

Criptomoneda (moneda virtual) ............................................... .................................................... ..........13

Secuestro de datos................................................. .................................................... ..........................................14

Fraude de soporte técnico .................................................. .................................................... ..........................17

IC3 por los Números .................................................. .................................................... .....................................18

Víctimas 2021 por grupo de edad .................................................. .................................................... ..........................19

2021 - Los 20 principales países víctimas internacionales .................................. .................................................... 20

2021 - Los 10 principales estados por número de víctimas .................................. .................................................... .....21

2021 - Los 10 estados principales por pérdida de víctimas en millones de dólares .................................. ..........................................................21

TIPOS DE DELITOS 2021 ............................................... .................................................... .....................................22

2021 Tipos de delitos continuación.................................................... .................................................... .......................23

Comparación del número de quejas de los últimos 3 años .................................. .................................................... .....24

Comparación de pérdidas de reclamos de los últimos 3 años .................................. .................................................... ........25

Estadísticas generales del estado .................................................. .................................................... ..........................26

Estadísticas generales del estado continuación ........................................... .................................................... ..........27

Estadísticas generales del estado continuación ........................................... .................................................... ..........28

Estadísticas generales del estado continuación ........................................... .................................................... ..........29

Apéndice A: Definiciones ............................................ .................................................... ...............................30

Apéndice B: Información adicional sobre los datos de IC3 .................................. ..........................................33

Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 3

INTRODUCCIÓN

Querido lector,

En 2021, Estados Unidos experimentó un aumento sin precedentes de ataques cibernéticos y actividades cibernéticas maliciosas. Estos
ataques cibernéticos comprometieron empresas en una amplia gama de sectores comerciales, así como al público estadounidense. A medida
que la amenaza cibernética evoluciona y se entrelaza cada vez más con las amenazas tradicionales de inteligencia extranjera y las
tecnologías emergentes, el FBI continúa aprovechando nuestras autoridades y asociaciones únicas para imponer riesgos y consecuencias a
los adversarios cibernéticos de nuestra nación.

El Centro de Quejas de Delitos en Internet (IC3) del FBI brinda al público estadounidense un medio directo para denunciar delitos cibernéticos
al FBI. Analizamos e investigamos los informes para rastrear las tendencias y amenazas de los ciberdelincuentes y luego compartimos estos
datos con nuestros socios de inteligencia y aplicación de la ley. El FBI, junto con nuestros socios, reconoce cuán crucial es el intercambio de
información de actividades cibernéticas para preparar a nuestros socios para combatir la amenaza cibernética, a través de un enfoque de
todo el gobierno. Para ese enfoque es fundamental la presentación de informes públicos a IC3, lo que nos permite completar las piezas que
faltan con esta valiosa información durante el proceso de investigación. Este informe no solo ayuda a prevenir delitos adicionales, sino que
nos permite desarrollar conocimientos clave sobre las tendencias y amenazas en constante evolución que enfrentamos por parte de
ciberdelincuentes malignos.

En 2021, IC3 siguió recibiendo una cantidad récord de quejas del público estadounidense: 847 376 quejas reportadas, lo que supuso un
aumento del 7 % con respecto a 2020, con pérdidas potenciales que superan los 6900 millones de dólares. Entre las quejas recibidas en
2021, el ransomware, los esquemas de compromiso de correo electrónico comercial (BEC) y el uso delictivo de criptomonedas se encuentran
entre los principales incidentes informados. En 2021, los esquemas BEC dieron como resultado 19 954 quejas con una pérdida ajustada de
casi $2400 millones.

El compromiso de IC3 con las víctimas cibernéticas y las asociaciones permiten el éxito continuo a través de programas como el Equipo de
Recuperación de Activos (RAT) de IC3. Establecida en 2018, RAT agiliza las comunicaciones con las instituciones financieras y las oficinas
de campo del FBI para ayudar a congelar los fondos para las víctimas. En 2021, la RAT de IC3 inició la Cadena para matar el fraude
financiero (FFKC) en 1726 quejas de BEC que involucraban transacciones de un país a otro con pérdidas potenciales de $443,448,237. Se
colocó una retención monetaria de aproximadamente $329 millones, lo que representa una tasa de éxito del 74 %.

En 2021, se prestó mayor atención a la necesidad urgente de más informes de incidentes cibernéticos al gobierno federal. Los incidentes
cibernéticos son, de hecho, delitos que merecen una investigación, lo que lleva a repercusiones judiciales para los perpetradores que los
cometen. Gracias a todos aquellos lectores que denunciaron delitos a IC3 durante todo el año.
Sin este informe, no podríamos ser tan efectivos para garantizar que se impongan consecuencias a quienes perpetran estos ataques y
nuestra comprensión de estas amenazas no sería tan sólida. Visite IC3.gov para acceder a la información más reciente sobre la actividad
delictiva en Internet.

La División Cibernética del FBI está trabajando más duro que nunca para proteger al público estadounidense e infundir seguridad, protección
y confianza en un mundo conectado digitalmente. Alentamos a todos a usar IC3 y comunicarse con su oficina local del FBI para informar
sobre actividades maliciosas. Juntos podemos continuar creando un entorno cibernético más seguro y protegido.

Pablo Abbate
Subdirector
Oficina Federal de Investigaciones
Machine Translated by Google

4 OFICINA FEDERAL DE INVESTIGACIONES

EL IC3
El FBI de hoy es una organización de seguridad nacional impulsada por la inteligencia y enfocada en amenazas con
responsabilidades tanto de inteligencia como de aplicación de la ley. Estamos enfocados en proteger al pueblo estadounidense
del terrorismo, el espionaje, los ataques cibernéticos y las principales amenazas criminales, y en apoyar a nuestros muchos
socios con información, servicios, apoyo, capacitación y liderazgo. El IC3 satisface esas necesidades como un mecanismo
para recopilar inteligencia sobre delitos cibernéticos e Internet para que podamos adelantarnos a la amenaza.

El IC3 se estableció en mayo de 2000 para recibir denuncias de delitos relacionados con Internet y ha recibido más de 6,5
millones de denuncias desde su creación. Su misión es proporcionar al público un mecanismo de denuncia confiable y
conveniente para enviar información al FBI sobre sospechas de actividades delictivas cibernéticas, y desarrollar alianzas
efectivas con las fuerzas del orden y socios de la industria para ayudar a quienes denuncian. La información se analiza y
difunde con fines de investigación e inteligencia para la aplicación de la ley y la conciencia pública.

Para promover la conciencia pública, el IC3 agrega los datos presentados y produce un informe anual para educar sobre las
tendencias que afectan al público. La calidad de los datos es directamente atribuible a la información ingerida a través de la
interfaz pública, www.ic3.gov, y los datos categorizados en base a la información proporcionada en las denuncias individuales.
El personal de IC3 analiza los datos para identificar tendencias en delitos cibernéticos y cómo esas tendencias pueden afectar
al público el próximo año.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 5

EL PAPEL DE IC3 EN LA LUCHA CONTRA EL DELITO CIBERNÉTICO 1

lo que hacemos

Asociarse con el sector privado y con locales,

Agencias estatales, federales e internacionales

Organice un portal donde las víctimas denuncien

delitos en Internet en www.ic3.gov

Proporcionar un centro central para alertar al público

Realizar análisis, derivaciones de quejas y

Ayuda al Congelamiento de Activos

Aloja una base de datos de acceso remoto para todas las leyes
Cumplimiento a través del sitio web LEEP del FBI

1 Descripción de accesibilidad: la imagen enumera las funciones principales de IC3, incluida la asociación con el sector privado y con agencias
locales, estatales, federales e internacionales: alojar un portal de informes de víctimas en www.ic3.gov; proporcionar un eje central para alertar
al público sobre las amenazas; Realizar análisis, derivaciones de quejas y recuperación de activos; y alojar una base de datos de acceso
remoto para todas las fuerzas del orden a través del sitio web LEEP del FBI.
Machine Translated by Google

6 OFICINA FEDERAL DE INVESTIGACIONES

FUNCIONES PRINCIPALES DE IC3 2

PÚBLICO
COLECCIÓN ANÁLISIS REFERENCIAS
CONCIENCIA

El IC3 es el centro El IC3 revisa y Servicio público El IC3 agrega quejas

punto para que las víctimas de analiza los datos anuncios, relacionadas para crear
delitos en Internet informen y enviados a través de las alertas de la industria referencias, que se envían

alerten a las agencias su sitio web para y otras publicaciones a

correspondientes sobre identificar amenazas que describen estafas leyes locales, estatales,
emergentes y nuevas
sospechas de actividades delictivas en Internet. específicas se publican en federales e internacionales

Las víctimas son alentadas y tendencias Además, el www.ic3.gov sitio web. aplicación

a menudo dirigidas por IC3 alerta rápidamente A medida que más personas agencias para una posible
aplicación de la ley para presentar una instituciones financieras enterarse de investigación. Si la
queja en línea en a fraudulento Delitos en Internet y la aplicación de la ley

www.ic3.gov. transacciones que métodos utilizados para investiga y determina

Se pide a los denunciantes permite congelar los llevarlos a cabo, las víctimas un delito
que documenten con precisión fondos de las víctimas. potenciales están equipadas ha sido cometido, se

y completa con un más amplio puede emprender acción

información relacionada con comprensión de los legal contra el
Delitos en Internet, así como peligros asociados con la autor.
cualquier otra información actividad en Internet y están
relevante necesaria para en una mejor posición para
sustentar la denuncia. evitar ser víctimas de
esquemas en línea.

2
Descripción de accesibilidad: la imagen contiene íconos con las funciones principales. Funciones principales - Recopilación, Análisis, Público
Conocimiento y referencias: se enumeran en bloques individuales como componentes de un proceso en curso.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 7

ESTADÍSTICAS DE QUEJAS IC3

ÚLTIMOS 5 AÑOS

En los últimos cinco años, el IC3 ha recibido una media de 552.000 denuncias al año. Estas quejas abordan una
amplia gama de estafas por Internet que afectan a las víctimas en todo el mundo.3

Quejas y pérdidas en los últimos cinco años

301,580
2017 2,76 millones de
$ 1.4 mil millones

quejas totales
351,937
2018 $ 18.7 mil millones
$ 2.7 mil millones

Pérdidas totales

467,361
2019
$ 3.5 mil millones

791,790
2020
$ 4.2 mil millones

847,376
2021
$ 6.9 mil millones

Quejas Pérdidas

3
Descripción de accesibilidad: el gráfico incluye datos anuales y agregados de quejas y pérdidas durante los años 2017 a
2021. Durante ese tiempo, IC3 recibió un total de 2,760,044 quejas, reportando una pérdida de $18,7 mil millones.
Machine Translated by Google

8 OFICINA FEDERAL DE INVESTIGACIONES

COMPARACIÓN DE LOS 5 PRINCIPALES TIPOS DE DELITOS4

Los 5 principales tipos de delitos en comparación con los cinco años anteriores

39,360
2021
76,741

Extorsión 43,101
2020
51,146 2019
14,938 2018
2017
51,629

43,330

El robo de identidad 16,053

16,128

17,636

51,829

45,330
Información personal
38,218
Incumplimiento
50,642

30,904

82,478

108,869
Falta de pago/ 61,832
Sin envio
65,116

84,079

323,972

241,342
Phishing/Vishing/ 114,702
Smishing/Pharming
26,379

25,344

4
Descripción de accesibilidad: el gráfico incluye una comparación de pérdidas de víctimas para los cinco principales tipos de delitos denunciados en los años
de 2017 a 2021.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 9

RESUMEN DE AMENAZAS PARA 2021

COMPROMISO DE CORREO ELECTRÓNICO EMPRESARIAL (BEC)

En 2021, el IC3 recibió 19ÿ954 quejas de Compromiso de correo electrónico comercial (BEC)/Compromiso de cuenta

de correo electrónico (EAC) con pérdidas ajustadas de casi $ 2,4 mil millones. BEC/EAC es una estafa sofisticada

dirigida tanto a empresas como a personas que realizan transferencias de fondos. La estafa se lleva a cabo con

frecuencia cuando un sujeto compromete cuentas de correo electrónico comerciales legítimas a través de ingeniería

social o técnicas de intrusión informática para realizar

transferencias no autorizadas de fondos.

A medida que los estafadores se han vuelto más sofisticados y se han implementado medidas preventivas, el esquema BEC/EAC ha

evolucionado continuamente. El esquema ha evolucionado desde la simple piratería o falsificación de cuentas de correo electrónico

comerciales y personales y una solicitud para enviar pagos electrónicos a cuentas bancarias fraudulentas.

Históricamente, estos esquemas involucraron correos electrónicos de proveedores comprometidos, solicitudes de información W-2, focalización

en el sector inmobiliario y solicitudes fraudulentas de grandes cantidades de tarjetas de regalo. Ahora, los estafadores están utilizando

plataformas de reuniones virtuales para piratear correos electrónicos y falsificar las credenciales de los líderes empresariales para iniciar las

transferencias electrónicas fraudulentas. Estas transferencias bancarias fraudulentas a menudo se transfieren de inmediato a billeteras de

criptomonedas y se dispersan rápidamente, lo que dificulta los esfuerzos de recuperación.

La pandemia de COVID-19 y las restricciones a las reuniones presenciales provocaron aumentos en las prácticas de teletrabajo o

comunicación virtual. Estas prácticas de trabajo y comunicación continuaron en 2021, y el IC3 ha observado el surgimiento de esquemas

BEC/EAC más nuevos que explotan esta dependencia de las reuniones virtuales para instruir a las víctimas para que envíen transferencias

electrónicas fraudulentas. Lo hacen al comprometer el correo electrónico de un empleador o director financiero, como un CEO o CFO, que

luego se usaría para solicitar a los empleados que participen en plataformas de reuniones virtuales. En esas reuniones, el estafador insertaría

una imagen fija del CEO sin audio, o un audio "falso" a través del cual los estafadores, actuando como ejecutivos de negocios, afirmarían que

su audio/video no funcionaba correctamente. Luego, los estafadores usarían las plataformas de reuniones virtuales para instruir directamente

a los empleados para que inicien transferencias electrónicas o usarían el correo electrónico comprometido de los ejecutivos para proporcionar

instrucciones de transferencia.
Machine Translated by Google

10 OFICINA FEDERAL DE INVESTIGACIONES

EQUIPO DE ACTIVOS DE RECUPERACIÓN IC3

El Equipo de Recuperación de Activos (RAT) del Centro de Quejas de Delitos en Internet se estableció en febrero de 2018 para agilizar la comunicación con

las instituciones financieras y ayudar a las oficinas de campo del FBI a congelar los fondos para las víctimas que realizaron transferencias a cuentas

nacionales con pretextos fraudulentos.

Proceso RAT5

* Si se cumplen los criterios, los detalles de la transacción se envían al punto de contacto identificado en el banco receptor
para notificar la actividad fraudulenta y solicitar el congelamiento de la cuenta. Una vez que se recibe la respuesta del
banco receptor, RAT se comunica con las oficinas locales del FBI correspondientes.

La RAT funciona como un enlace entre la aplicación de la ley y las instituciones financieras que respaldan el análisis estadístico y de investigación.

Objetivos de la Asociación RAT-Institución Financiera

• Ayudar en la identificación de cuentas potencialmente fraudulentas en todo el sector.

• Permanecer a la vanguardia de las tendencias emergentes entre los esquemas de fraude financiero.

• Fomentar una relación simbiótica en la que la información se comparta adecuadamente.

Orientación para las víctimas de BEC

• Comuníquese con la institución financiera de origen tan pronto como se reconozca el fraude para solicitar un retiro o

reversión y una carta de exención de responsabilidad o una carta de indemnización.

• Presente una queja detallada en www.ic3.gov. Es vital que la queja contenga todos los datos requeridos en los campos proporcionados,

incluida la información bancaria.

• Visite www.ic3.gov para obtener anuncios de servicio público actualizados sobre las tendencias de BEC, así como otros esquemas de fraude

dirigidos a poblaciones específicas, como tendencias dirigidas a bienes raíces, tarjetas prepagas y formularios W-2, por ejemplo.

• Nunca realice ningún cambio de pago sin verificar el cambio con el destinatario previsto; verificar que las direcciones de correo electrónico sean

precisas al revisar el correo electrónico en un teléfono celular u otro dispositivo móvil

5
Descripción de accesibilidad: la imagen muestra las diferentes etapas de una queja en el proceso RAT.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 11

ÉXITOS DE RATA 6

Éxito hasta la fecha

$115.12
Tasa de éxito del 74 % Millón

1,726 Incidentes
$328.32
$443,48 millones de pérdidas Millón

$328,32 millones congelados

Pérdidas restantes Fondos Congelados

El IC3 RAT ha demostrado ser un recurso valioso para las oficinas de campo y las víctimas. Los siguientes son tres ejemplos de las
contribuciones exitosas de la RAT a los esfuerzos de investigación y recuperación:
Filadelfia En
diciembre de 2021, el IC3 recibió una denuncia presentada por una comisión vial de víctimas con respecto a una transferencia bancaria
de más de $1,5 millones a una cuenta bancaria nacional estadounidense fraudulenta. El IC3 RAT notificó rápidamente a la institución
financiera receptora de la cuenta fraudulenta al iniciar la cadena de eliminación del fraude financiero.
La colaboración entre IC3 RAT, la institución financiera receptora y la oficina de campo de Filadelfia resultó en aprender que el tema
agotó rápidamente los fondos transferidos de la cuenta original a dos cuentas separadas en la misma institución. La institución
financiera pudo identificar rápidamente las cuentas de segundo salto y congelar los fondos, haciendo posible una recuperación total.

Memphis
En junio de 2021, el IC3 recibió una denuncia presentada por una oficina de abogados de víctimas con respecto a una transferencia
bancaria de más de $198k a una cuenta nacional estadounidense fraudulenta. La colaboración de IC3 RAT con la oficina de campo de
Memphis y la institución financiera receptora dio como resultado que se supiera que la cuenta nacional era una cuenta corresponsal de
una cuenta fraudulenta en Nigeria. IC3 RAT inició de inmediato el FFKC internacional a FinCEN y LEGAT Abuja, lo que resultó en la
congelación de la cantidad total cableada. La víctima envió una nota de agradecimiento por todo el trabajo realizado en su caso.

Albany
En octubre de 2021, el IC3 recibió una queja presentada por una víctima de una estafa de soporte técnico en la que se envió una
transferencia bancaria no autorizada de $ 53k desde su cuenta a una cuenta de custodia nacional de EE. UU. Mantenida por un

intercambio de criptomonedas (CE). El IC3 RAT notificó inmediatamente a la institución financiera receptora y colaboró con el CE que
tenía la cuenta. Con el conocimiento de que los fondos enviados a las cuentas de criptomonedas se agotarán en cripto más rápido de
lo que se agota la transferencia bancaria habitual, los esfuerzos inmediatos de iniciar la cadena de eliminación del fraude financiero
con el CE dieron como resultado la congelación de los fondos en la cuenta de custodia antes de que pudieran hacerlo. agotarse para
comprar o retirar criptomonedas. La colaboración adicional con la institución financiera nacional y la oficina de campo de Albany
confirmó que los fondos estaban congelados en la cuenta, haciendo posible una recuperación total.

6
Descripción de accesibilidad: la imagen muestra el éxito hasta la fecha para incluir una tasa de éxito del 74 %; 1.726 Incidentes; $ 433,48 millones
en Pérdidas; y $328.32. Millones de Congelados.
Machine Translated by Google

12 OFICINA FEDERAL DE INVESTIGACIONES

FRAUDE DE CONFIANZA / ESTAFAS DE ROMANCE 7

Las estafas de Fraude de confianza/Romance abarcan aquellas diseñadas para tocar el

“corazón sensible” de la víctima. En 2021, el IC3 recibió informes de 24,299 víctimas que
experimentaron más de $956 millones en pérdidas por estafas de fraude de confianza/
romance. Este tipo de fraude representa la tercera pérdida más alta reportada por las víctimas.

Fraude de confianza/estafa romántica

Las estafas románticas ocurren cuando un delincuente
Víctimas por Grupo de Edad Reportado
adopta una identidad en línea falsa para ganarse el afecto
y la confianza de la víctima. El estafador usa la ilusión de 15% dieciséis%

una relación romántica o cercana para manipular y/o robar

a la víctima. Los delincuentes que llevan a cabo estafas 15%

románticas son expertos en lo que hacen y parecerán

genuinos, cariñosos y creíbles. La intención del estafador 10% 32%

es establecer rápidamente una relación, ganarse el cariño

2%
de sí mismo
a la víctima, ganar su confianza y, finalmente, pedir dinero. Menos de 20 20-29 30-39 40-49 50-59 Mayores de 60

Los estafadores pueden proponer matrimonio y hacer planes para encontrarse en persona, pero eso nunca sucederá.
Los estafadores a menudo dicen que están en el ejército o en una industria basada en el comercio que participa en proyectos
fuera de los EE. UU. Eso hace que sea más fácil evitar reunirse en persona, y más plausible cuando solicitan que se envíe
dinero al extranjero para una emergencia médica o una tarifa legal inesperada. . Las estafas de abuelos también entran en esta
categoría, donde los delincuentes se hacen pasar por un ser querido en pánico, generalmente un nieto, sobrino o sobrina de
una persona mayor. El ser querido dice estar en problemas y necesita dinero de inmediato.

Los estafadores están presentes en la mayoría de los sitios de citas y redes sociales. En 2021, el IC3 recibió miles de denuncias
de víctimas de relaciones en línea que resultaron en sextorsión o estafas de inversión.

• La sextorsión ocurre cuando alguien amenaza con distribuir su material privado y sensible si no se cumplen sus demandas.
En 2021, el IC3 recibió más de 18.000 denuncias relacionadas con sextorsión, con pérdidas superiores a 13,6 millones
de dólares. Consulte el anuncio de servicio público de IC3 de septiembre de 2021 sobre sextorsión para obtener más
información.8

• Muchas víctimas de estafas románticas también informan que las presionan para que acepten oportunidades de inversión, especialmente

con el uso de criptomonedas. En 2021, el IC3 recibió más de 4,325 denuncias, con pérdidas superiores a $429 millones, de víctimas

de estafas de Fraude de confianza/Romance que también denunciaron el uso de inversiones y criptomonedas, o "carnicería de cerdos",

llamada así porque las cuentas de inversión de las víctimas están engordadas. antes del drenaje, muy parecido a un cerdo antes del

sacrificio. Puede encontrar información adicional sobre la "matanza de cerdos" en el IC3 PSA I-091621-PSA de septiembre de 2021.
9

7
Descripción de accesibilidad: el gráfico muestra a la víctima de fraude de confianza/estafa romántica por grupo de edad informado. Menos de 20
2%; 20-29 10%; 30-39 15%; 40-49 15%; 50-59 16%; Más de 60 32%
8
El FBI advierte sobre un aumento en las denuncias de sextorsión. https://www.ic3.gov/Media/Y2021/PSA210902
9 Los estafadores defraudan a las víctimas por millones de dólares en la nueva tendencia de estafas románticas.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 13

CRIPTOMONEDA (MONEDA VIRTUAL)

En 2021, el IC3 recibió 34.202 denuncias relacionadas con el uso de algún tipo de criptomoneda, como Bitcoin,

Ethereum, Litecoin o Ripple. Si bien ese número mostró una disminución con respecto al recuento de víctimas de

2020 (35,229), el monto de la pérdida informado en las quejas de IC3 aumentó casi siete veces, desde el monto

informado de 2020 de $ 246,212,432, hasta las pérdidas totales informadas en 2021 de más de $ 1,6 mil millones.

Inicialmente con un valor de solo fracciones de centavos por dólar, varias criptomonedas han visto aumentar sus valores sustancialmente, a

veces exponencialmente. Una vez limitada a piratas informáticos, grupos de ransomware y otros habitantes de la "web oscura", la

criptomoneda se está convirtiendo en el método de pago preferido para todo tipo de estafas: intercambios de SIM, fraude de soporte técnico,

esquemas de empleo, estafas románticas, incluso algunos fraudes de subasta.

Es extremadamente omnipresente en las estafas de inversión, donde las pérdidas pueden alcanzar los cientos de miles de dólares por

víctima. El IC3 ha notado las siguientes estafas, particularmente usando criptomonedas.

• Cajeros automáticos de criptomonedas: los cajeros automáticos (ATM) que se utilizan para comprar criptomonedas están apareciendo en

todas partes. Las regulaciones sobre las máquinas son laxas y las compras son casi instantáneas e irreversibles, lo que hace que este

método de pago sea lucrativo para los delincuentes. En 2021, el IC3 recibió más de 1500 informes de estafas utilizando cajeros

automáticos criptográficos, con pérdidas de aproximadamente $ 28 millones. Las estafas más comunes reportadas fueron Fraude de

confianza/Romance, Inversión, Empleo y Suplantación de identidad del gobierno. Obtenga más información sobre las estafas de

cajeros automáticos criptográficos en IC3 PSA I

110421-PSA.10

• Suplantadores de soporte de criptomonedas: cada vez más, los propietarios de criptomonedas son víctimas de estafadores que se

hacen pasar por el soporte o la seguridad de los intercambios de criptomonedas. Los propietarios reciben una alerta de un problema

con su monedero criptográfico y están convencidos de dar acceso a su monedero criptográfico o de transferir el contenido de su

monedero a otro monedero para "salvaguardar" el contenido. Los propietarios de criptomonedas también buscan en línea soporte

para sus criptomonedas. Los propietarios se comunican con números de soporte falsos

ubicados en línea y están convencidos de ceder la información de inicio de sesión o el control de sus cuentas criptográficas. •

Muchas víctimas de estafas románticas también informan que las presionan para que acepten oportunidades de inversión, especialmente

con el uso de criptomonedas. En 2021, el IC3 recibió más de 4,325 quejas, con pérdidas de más de $429 millones, de víctimas

de estafas de Fraude de confianza/Romance que también denunciaron el uso de inversiones y criptomonedas, o "matanza de

cerdos". El contacto inicial del estafador generalmente se realiza a través de aplicaciones de citas y otros sitios de redes sociales.

El estafador se gana la confianza de la víctima, y luego afirma tener conocimiento de las inversiones en criptomonedas o de las

oportunidades comerciales que generarán ganancias sustanciales.

https://www.ic3.gov/Media/Y2021/PSA210916
10 El FBI advierte sobre esquemas fraudulentos que aprovechan los cajeros automáticos de criptomonedas y los códigos QR para facilitar el pago
https://www.ic3.gov/Media/Y2021/PSA211104
Machine Translated by Google

14 OFICINA FEDERAL DE INVESTIGACIONES

RANSOMWARE 11
En 2021, el IC3 recibió 3.729 denuncias identificadas como ransomware con pérdidas ajustadas de más de
49,2 millones de dólares. El ransomware es un tipo de software malicioso, o malware, que cifra los datos en
una computadora, dejándola inutilizable. Un ciberdelincuente malintencionado retiene los datos como rehenes
hasta que se paga el rescate. Si no se paga el rescate, los datos de la víctima no estarán disponibles. Los
ciberdelincuentes también pueden presionar a las víctimas para que paguen el rescate amenazándolos con
destruir los datos de la víctima o divulgarlos al público.

Las tácticas y técnicas de ransomware continuaron evolucionando en 2021, lo que demuestra la creciente sofisticación
tecnológica de los actores de amenazas de ransomware y una mayor amenaza de ransomware para las organizaciones a nivel mundial.
Aunque los ciberdelincuentes usan una variedad de técnicas para infectar a las víctimas con ransomware, los correos
electrónicos de phishing, la explotación del Protocolo de escritorio remoto (RDP) y la explotación de vulnerabilidades de
software siguieron siendo los tres principales vectores de infección iniciales para los incidentes de ransomware informados al
IC3. Una vez que un actor de amenazas de ransomware obtiene la ejecución del código en un dispositivo o acceso a la red,
puede implementar el ransomware. Nota: es probable que estos vectores de infección sigan siendo populares debido al aumento
del uso del trabajo y la educación remotos a partir de 2020 y hasta 2021. Este aumento amplió la superficie de ataque remoto y
dejó a los defensores de la red luchando por seguir el ritmo de los parches de software de rutina.12

Acciones inmediatas que puede tomar ahora para

Protéjase contra ransomware:

• Actualice su sistema operativo y software.

• Implementar capacitación de usuarios y ejercicios de phishing para crear conciencia

sobre los riesgos de enlaces y archivos adjuntos sospechosos.

• Si utiliza el Protocolo de escritorio remoto (RDP), asegúrelo y supervíselo.

• Realice una copia de seguridad fuera de línea de sus datos.

• Utilice la autenticación multifactor (MFA).

Sectores de ransomware e infraestructura crítica

En junio de 2021, IC3 comenzó a rastrear los incidentes de ransomware informados en los que la víctima era miembro de un
sector de infraestructura crítica. Hay 16 sectores de infraestructura crítica cuyos activos, sistemas y redes, ya sean físicos o
virtuales, se consideran tan vitales para los Estados Unidos que su incapacitación o destrucción tendría un efecto debilitante en
nuestra seguridad, economía nacional, salud o seguridad pública, o cualquier combinación de los mismos.

11 Descripción de accesibilidad: la imagen muestra las acciones que puede realizar para protegerse contra el ransomware: actualice su sistema
operativo. Implemente capacitación de usuarios y ejercicios de phishing para generar conciencia, asegurar y monitorear el Protocolo de escritorio
remoto (DDP) si se usa, y hacer una copia de seguridad fuera de línea de nuestros datos.
12 Las tendencias de 2021 muestran una mayor amenaza globalizada de ransomware.

https://www.ic3.gov/Media/News/2022/220209.pdf
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 15

En octubre de 2021, el IC3 publicó un aviso conjunto de seguridad cibernética (CSA) en ic3.gov con respecto a las amenazas
cibernéticas en curso para los sistemas de agua y aguas residuales de EE. UU. En septiembre de 2021, el IC3 publicó una
Notificación de la industria privada (PIN) que advertía que los ataques de ransomware dirigidos al sector de la alimentación y la
agricultura interrumpen las operaciones, causan pérdidas financieras y tienen un impacto negativo en la cadena de suministro de
alimentos. En mayo de 2021, el IC3 publicó un informe del Sistema de alerta de enlace del FBI (FLASH) que informó que el FBI
identificó al menos 16 ataques de ransomware CONTI dirigidos a las redes de primeros auxilios y atención médica de EE. centros y
municipios en el último año. Y en marzo de 2021, el IC3 publicó una advertencia FLASH de que los informes del FBI indicaban un
aumento en el ransomware PYSA dirigido a instituciones educativas en 12 estados de EE. UU. y el Reino Unido.

El IC3 recibió 649 denuncias que indicaban que organizaciones pertenecientes a un sector de infraestructura crítica fueron víctimas
de un ataque de ransomware. De los 16 sectores de infraestructura crítica, los informes de IC3 indicaron que 14 sectores tenían al
menos 1 miembro que fue víctima de un ataque de ransomware en 2021.
13

Sectores de infraestructura víctimas de ransomware

Base industrial de defensa 1

Servicios de emergencia 2

Sistemas de Agua y Aguas Residuales 4

Químico 12

Comunicaciones 17

Energía 31

Transporte 38

Comida y Agricultura 52

Instalaciones Comerciales 56

Instalaciones gubernamentales 60

Fabricación crítica sesenta y cinco

Tecnologías de la información 74

Servicios financieros 89

Sanidad y Salud Pública 148

13
Descripción de accesibilidad: el gráfico muestra los sectores de infraestructura víctimas de ransomware. Cuidado de la Salud
y Salud Pública fue el más alto con 148 seguido por Servicios Financieros 89; Tecnología de la Información 74; Fabricación
crítica 65; Instalaciones Gubernamentales 56; Instalaciones Comerciales 56; Alimentación y Agricultura 52; Transporte 38;
Energía 31; Comunicaciones 17; químico 12; Sistemas de Agua y Alcantarillado 4; Servicios de Emergencia 2; Base industrial de defensa
1.
Machine Translated by Google

dieciséis OFICINA FEDERAL DE INVESTIGACIONES

De las variantes de ransomware conocidas informadas a IC3, las tres variantes principales que victimizaron a un miembro de un sector de
infraestructura crítica fueron CONTI, LockBit y REvil/Sodinokibi.

Principales variantes de ransomware que victimizan infraestructura crítica

Incidentes 2021

REVIL / SODINOKIBI 51

BLOQUEO 58

CONTI 87

14

Según la información presentada al IC3, CONTI victimizó con mayor frecuencia a los sectores de Manufactura Crítica, Instalaciones
Comerciales y Alimentos y Agricultura. LockBit afectó con mayor frecuencia a los sectores de instalaciones gubernamentales, atención
médica y salud pública y servicios financieros. REvil/Sodinokibi victimizó con mayor frecuencia a los sectores de servicios financieros,
tecnología de la información y atención médica y salud pública.

De todos los sectores de infraestructura crítica que presuntamente fueron víctimas de ransomware en 2021, los sectores de atención
médica y salud pública, servicios financieros y tecnología de la información fueron las víctimas más frecuentes. El IC3 anticipa un aumento
en la victimización de infraestructura crítica en 2022.

El FBI no fomenta el pago de un rescate a los actores criminales. Pagar un rescate puede animar a los adversarios a apuntar a
organizaciones adicionales, alentar a otros actores criminales a participar en la distribución de ransomware y/o financiar actividades ilícitas.
Pagar el rescate tampoco garantiza que se recuperarán los archivos de la víctima. Independientemente de si usted o su organización han
decidido pagar el rescate, el FBI le insta a informar los incidentes de ransomware a su oficina de campo local del FBI o al IC3. Hacerlo
proporciona a los investigadores la información crítica que necesitan para rastrear a los atacantes de ransomware, responsabilizarlos
según las leyes de EE. UU. y prevenir futuros ataques.

14
Descripción de accesibilidad: el gráfico muestra las principales variantes que victimizan incidentes de infraestructura crítica 2021.
REvil/Sodinokibi, Locbit y CONTI.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 17

FRAUDE DE SOPORTE TÉCNICO15

El fraude de soporte técnico implica un reclamo criminal para proporcionar al cliente, seguridad o soporte
técnico o servicio para defraudar a personas involuntarias. Los delincuentes pueden hacerse pasar por
representantes de soporte o servicio que ofrecen resolver problemas como un correo electrónico o una
cuenta bancaria comprometidos, un virus en una computadora o la renovación de una licencia de software.

Muchas víctimas informan que se les indica que realicen transferencias bancarias a cuentas en el extranjero
o que compren grandes cantidades de tarjetas prepagas. En 2021, el IC3 recibió 23ÿ903 quejas relacionadas con el fraude de
soporte técnico de víctimas en 70 países. Las pérdidas ascendieron a más de $ 347 millones, lo que representa un aumento del 137
por ciento en las pérdidas desde 2020. La mayoría de las víctimas, casi el 60 por ciento, informa tener más de 60 años y
experimentan al menos el 68 por ciento de las pérdidas (casi $ 238 millones) .

Pérdidas de soporte técnico en los últimos 5 años

2017 $14,810,080

2018 $38,697,026

2019 $54,041,053

2020 $146,477,709

2021 $347,657,432

Los estafadores de soporte técnico continúan haciéndose pasar por compañías tecnológicas conocidas, ofreciendo solucionar
problemas tecnológicos inexistentes o renovar suscripciones de seguridad o software fraudulentos. Sin embargo, en 2021, el IC3
observó un aumento en las quejas que denuncian la suplantación de la atención al cliente, que ha adoptado una variedad de formas,
como instituciones financieras y bancarias, empresas de servicios públicos o casas de cambio de moneda virtual.

15
Descripción de accesibilidad: el gráfico muestra las pérdidas de soporte técnico en los últimos 5 años.
2021 $347,657,432; 2020 $146,477,709; 2019 $54,041,053; 2018 $38,697,026; 2017 $14,810,080.
Machine Translated by Google

18 OFICINA FEDERAL DE INVESTIGACIONES

IC3 por los números16

$ 6.9 mil millones

Pérdidas de víctimas en 2021

2,300+
Promedio de quejas recibidas diariamente

552,000+
Promedio de denuncias recibidas por año (últimos 5 años)

Más de 6,5 millones

Quejas reportadas desde el inicio

dieciséis

Descripción de accesibilidad: la imagen muestra estadísticas clave relacionadas con las denuncias y la pérdida de víctimas. Pérdidas totales de $6.9
mil millones se reportaron en 2021. El número total de quejas recibidas desde el año 2000 supera los 6,5 millones.
IC3 ha recibido aproximadamente 552.000 quejas por año en promedio durante los últimos cinco años, o más de
2.300 quejas por día.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 19

Víctimas en 2021 por grupo de edad17

ÿ Quejas ÿ Pérdidas

17
No todas las quejas incluyen un rango de edad asociado; aquellas sin esta información se excluyen de esta tabla.
Consulte el Apéndice B para obtener más información sobre los datos IC3.
Descripción de accesibilidad: el gráfico muestra el número de quejas y pérdidas para las víctimas por grupo de edad. Menores de 20 años
14,919 víctimas $101.4 Millones pérdidas; 20-29 69.390 Víctimas $431,1. Millones de pérdidas; 30-39 88,448 Víctimas $937.3 Millones
pérdidas; 40-49 89,184 víctimas $1,19 mil millones pérdidas; 50-59 74,460 Víctimas $1,260 millones de pérdidas; 60+ 92,371 Víctimas $1.68
Billones de pérdidas.
Machine Translated by Google

20 OFICINA FEDERAL DE INVESTIGACIONES

2021 - Los 20 principales países víctimas internacionales18

En comparación con los Estados Unidos

< diez mil

Japón 419

pavo 422

Malasia 443

Italia 517

Pakistán 530

Argentina 538

España 560

China 571

Grecia 585

Países Bajos 673

Filipinas 1,051

Brasil 1,053

México 1,326

Alemania 1,429

Sudáfrica 1,790

Francia 1,972

Australia 2,204

India 3,131

Canadá 5,788

0 1,000 2,000 3,000 4,000 5,000 6,000 7,000

> Diez Mil

Otros de arriba 25,002

Reino Unido 303,949

Estados Unidos 466,501

0 100,000 200,000 300.000 400.000 500,000

18
Descripción de accesibilidad: los gráficos enumeran los 20 principales países por número de víctimas totales en comparación con los
Estados Unidos. El número específico de víctimas para cada país se enumeran en orden ascendente a la derecha del gráfico. Consulte
el Apéndice B para obtener más información sobre los datos IC3.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 21

2021 - Los 10 principales estados por número de víctimas19

New Jersey 12,817

Washington 13,903

Florida 15,855

Pensilvania 17,262

Ohio 17,510

Nevada 17,706

Illinois 17,999

Nueva York 29,065

Texas 41,148

California 67,095

0 10,000 20,000 30,000 40.000 50,000 60.000 70.000 80.000

2021 - Los 10 estados principales por pérdida de víctimas en millones de dólares20

Massachusetts $150.4

Washington $157.5

Virginia $172.8

Michigan $181.6

Illinois $184.9

New Jersey $203.5

Pensilvania $207.0

Florida $528.6

Nueva York $560.0

Texas $606.2

California $1,228.0

$0 $200 $400 $600 $800 $1,000 $1,200 $1,400

19
Descripción de accesibilidad: el gráfico muestra los 10 estados principales en función del número de denuncias de víctimas que están
etiquetados. Estos incluyen California, Texas, Nueva York, Illinois, Nevada, Ohio, Pensilvania, Florida, Washington, Nueva Jersey. Consulte el
Apéndice B para obtener más información sobre los datos IC3.

20
Descripción de accesibilidad: el gráfico muestra los 10 estados principales en función de las pérdidas de víctimas informadas están
etiquetados. Estos incluyen California, Texas, Nueva York, Florida, Pensilvania, Nueva Jersey, Illinois, Michigan, Virginia, Washington, Massachusetts.
Consulte el Apéndice B para obtener más información sobre los datos IC3.
Machine Translated by Google

22 OFICINA FEDERAL DE INVESTIGACIONES

2021 TIPOS DE DELITOS

Por número de víctimas

Tipo de delito Víctimas Tipo de delito Víctimas

Phishing/Vishing/Smishing/Pharming suplantación de identidad del gobierno 11,335

323,972

Falta de pago/No entrega 82,478 Tarifa avanzada 11,034

Violación de datos personales 51,829 sobrepago 6,108

El robo de identidad 51,629 Lotería/Sorteo/Herencia 5,991

Extorsión 39,360 DPI/Copyright y Falsificación 4,270

Fraude de confianza/Romance 24,299 Secuestro de datos 3,729

Apoyo técnico 23,903 Delitos contra los niños 2,167

Inversión 20,561 Violación de datos corporativos 1,287

BEC/EAC 19,954 Materia Civil 1,118

suplantación de identidad 18,522 Denegación de servicio/TDoS 1,104

Fraude de tarjeta de credito 16,750 Intrusión informática 979

Empleo 15,253 Malware/Scareware/Virus 810

Otro 12,346 Relacionado con el cuidado de la salud 578

Terrorismo/Amenazas de violencia 12,346 reenvío 516

Bienes Raíces/Alquiler 11,578 Juego 395

Descriptores*

Medios de comunicación social 36,034 Moneda virtual 34,202

*Estos descriptores se relacionan con el medio o la herramienta utilizada para facilitar el delito y el IC3 los utiliza únicamente con fines de
seguimiento. Están disponibles como descriptores solo después de que se haya seleccionado otro tipo de delito. Consulte el Apéndice B para
obtener más información sobre los datos IC3.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 23

2021 Tipos de delitos continuación

Por pérdida de víctimas

Tipo de delito Pérdida Tipo de delito Pérdida

BEC/EAC $2,395,953,296 Lotería/Sorteo/Herencia $71,289,089

Inversión $1,455,943,193 Extorsión $60,577,741

Fraude de confianza/Romance $ 956,039,740 Secuestro de datos *$49,207,908

Violación de datos personales $517,021,289 Empleo $47,231,023

Bienes Raíces/Alquiler $350,328,166 Phishing/Vishing/Smishing/Pharming $44,213,707

Apoyo técnico $347,657,432 sobrepago $ 33,407,671

Falta de pago/No entrega $337,493,071 Intrusión informática $19,603,037

El robo de identidad $278,267,918 DPI/Copyright/Falsificación $16,365,011

Fraude de tarjeta de credito $172,998,385 Relacionado con el cuidado de la salud $7,042,942

Violación de datos corporativos $151,568,225 Malware/Scareware/Virus $5,596,889

suplantación de identidad del gobierno $142,643,253 Terrorismo/Amenazas de violencia $4,390,720

Tarifa avanzada $98,694,137 Juego $1,940,237

Materia Civil $85,049,939 reenvío $631,466

suplantación de identidad $82,169,806 Denegación de servicio/TDos $217,981

Otro $75,837,524 Delitos contra los niños $198,950

Descriptores**
Medios de comunicación social $235,279,057 Moneda virtual $1,602,647,341

*
Con respecto a las pérdidas ajustadas por ransomware, este número no incluye estimaciones de negocios, tiempo, salarios, archivos o equipos perdidos,
ni ningún servicio de reparación de terceros adquirido por una víctima. En algunos casos, las víctimas no notifican ninguna cantidad de pérdida al FBI, lo
que crea una tasa general de pérdida de ransomware artificialmente baja. Por último, el número solo representa lo que las víctimas informan al FBI a través
del IC3 y no tiene en cuenta el informe directo de las víctimas a las oficinas/agentes de campo del FBI.

**Estos descriptores se relacionan con el medio o la herramienta utilizada para facilitar el delito y el IC3 los utiliza únicamente con fines de seguimiento.
Están disponibles solo después de que se haya seleccionado otro tipo de delito. Consulte el Apéndice B para obtener más información sobre los datos IC3.
Machine Translated by Google

24 OFICINA FEDERAL DE INVESTIGACIONES

Comparación del número de quejas de los últimos 3 años

Por número de víctimas ÿ ÿ = Tendencia del año anterior

Tipo de delito 2021 2020 2019

Tarifa avanzada 11,034 ÿ 13,020 ÿ 14,607 ÿ

BEC/EAC 19,954 ÿ 19,369 ÿ 23.775 ÿ

Materia Civil 1,118 ÿ 968 ÿ 908 ÿ

Fraude de confianza/Romance 24.299 ÿ 23.751 ÿ 19.473 ÿ

Violación de datos corporativos 1,287 ÿ 2.794 ÿ 1,795 ÿ

Fraude de tarjeta de credito 16,750 ÿ 17.614 ÿ 14,378 ÿ

Delitos contra los niños 2,167 ÿ 3.202 ÿ 1,312 ÿ

Denegación de servicio/TDoS 1,104 ÿ 2.018 ÿ 1,353 ÿ

Empleo 15,253 ÿ 16.879 ÿ 14,493 ÿ

Extorsión 39,360 ÿ 76.741 ÿ 43,101 ÿ

Juego 395 ÿ 391 ÿ 262 ÿ

suplantación de identidad del gobierno 11,335 ÿ 12,827 ÿ 13.873 ÿ

Relacionado con el cuidado de la salud 578 ÿ 1.383 ÿ 657 ÿ

El robo de identidad 51.629 ÿ 43.330 ÿ 16,053 ÿ

Inversión 20.561 ÿ 8.788 ÿ 3,999 ÿ

DPI/Copyright y Falsificación 4.270 ÿ 4,213 ÿ 3.892 ÿ

Lotería/Sorteo/Herencia 5,991 ÿ 8.501 ÿ 7.767 ÿ

Malware/Scareware/Virus 810 ÿ 1,423 ÿ 2,373 ÿ

Falta de pago/No entrega 82,478 ÿ 108.869 ÿ 61,832 ÿ

Otro 12.346 ÿ 10,372 ÿ 10.842 ÿ

sobrepago 6,108 ÿ 10,988 ÿ 15,395 ÿ

Violación de datos personales 51.829 ÿ 45.330 ÿ 38,218 ÿ

Phishing/Vishing/Smishing/Pharming 323.972 ÿ 241.342 ÿ 114.702 ÿ

Secuestro de datos 3.729 ÿ 2.474 ÿ 2.047 ÿ

Bienes Raíces/Alquiler 11,578 ÿ 13.638 ÿ 11.677 ÿ

Reenvío 516 ÿ 883 ÿ 929 ÿ

suplantación de identidad 18,522 ÿ 28,218 ÿ 25.789 ÿ

Apoyo técnico 23.903 ÿ 15.421 ÿ 13,633 ÿ

Terrorismo/Amenazas de violencia 12,346 ÿ 20,669 ÿ 15,563 ÿ

Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 25

Comparación de pérdidas de reclamos de los últimos 3 años

Por pérdida de víctimas ÿ ÿ = Tendencia del año anterior

Tipo de delito 2021 2020 2019

Tarifa avanzada $98,694,137 ÿ $83,215,405 ÿ $100,602,297 ÿ

BEC/EAC $2,395,953,296 ÿ $1,866,642,107 ÿ $1,776,549,688 ÿ

Materia Civil $85,049,939 ÿ $24,915,958 ÿ $20,242,867 ÿ

Fraude de confianza/Romance $956,039,739 ÿ $600,249,821 ÿ $475,014,032 ÿ

Violación de datos corporativos $151,568,225 ÿ $128,916,648 ÿ $53,398,278 ÿ

Fraude de tarjeta de credito $172,998,385 ÿ $129,820,792 ÿ $111,491,163 ÿ

Delitos contra los niños $198,950 ÿ $660,044 ÿ $975,311 ÿ

Denegación de servicio/TDoS $217,981 ÿ $512,127 ÿ $7,598,198 ÿ

Empleo $47,231,023 ÿ $62,314,015 ÿ $42,618,705 ÿ

Extorsión $60,577,741 ÿ $70,935,939 ÿ $107,498,956 ÿ

Juego $1,940,237 ÿ $3,961,508 ÿ $1,458,118 ÿ

suplantación de identidad del gobierno $142,643.253 ÿ $109,938,030 ÿ $124,292,606 ÿ

Relacionado con el cuidado de la salud $7,042,942 ÿ $29,042,515 ÿ $1,128,838 ÿ

El robo de identidad $278,267,918 ÿ $219,484,699 ÿ $160,305,789 ÿ

Inversión $1,455,943,193 ÿ $336,469,000 ÿ $222,186,195 ÿ

DPI/Copyright y Falsificación $16,365,011 ÿ $5,910,617 ÿ $10,293,307 ÿ

Lotería/Sorteo/Herencia $71,289,089 ÿ $61,111,319 ÿ $48,642,332 ÿ

Malware/Scareware/Virus $5,596,889 ÿ $6,904,054 ÿ $2,009,119 ÿ

Falta de pago/No entrega $337,493,071 ÿ $265,011,249 ÿ $196,563,497 ÿ

Otro $75,837,524 ÿ $101,523,082 ÿ $66,223,160 ÿ

sobrepago $33,407,671 ÿ $51,039,922 ÿ $55,820,212 ÿ

Violación de datos personales $517,021,289 ÿ $194,473,055 ÿ $120,102,501 ÿ

Phishing/Vishing/Smishing/Pharming $44,213,707 ÿ $54,241,075 ÿ $57,836,379 ÿ

Secuestro de datos $49,207,908 ÿ $29,157,405 ÿ $8,965,847 ÿ

Bienes Raíces/Alquiler $350,328,166 ÿ $213,196,082 ÿ $221,365,911 ÿ

Reenvío $631,466 ÿ $3,095,265 ÿ $1,772,692 ÿ

suplantación de identidad $82,169,806 ÿ $216,513,728 ÿ $300,478,433 ÿ

Apoyo técnico $347,657,432 ÿ $146,477,709 ÿ $54,041,053 ÿ

Terrorismo/Amenazas de violencia $4,390,720 ÿ $6,547,449 ÿ $19,916,243 ÿ

Machine Translated by Google

26 OFICINA FEDERAL DE INVESTIGACIONES

Estadísticas generales del estado

Víctima por Estado*

Rango Estado Víctimas Rango Estado Víctimas

1 California 67,095 30 Luisiana 4,248

2 florida 15,855 31 Utah 4,242
3 tejas 41,148 32 Oklahoma 4,156
4 Nueva York 29,065 33 Arkansas 2,745
5 Illinois 17,999 34 Kansas 2,693
6 nevada 17,706 35 Nuevo México 2,644
7 ohio 17,510 36 Nebraska 2,407

8 Pensilvania 17,262 37 Misisipi 2,170

9 Washington 13,903 38 Virginia Occidental 2,135

10 Nueva Jersey 12,817 39 Delaware 2,132

11 arizona 12,375 40 Distrito de Columbia 2,103

12Virginia 11,785 41 Puerto Rico 1,923

13 Georgia 11,776 42 Idaho 1,882

14 Maryland 11,693 43 alaska 1,787

15 Indiana 11,399 44 Hawai 1,615

16 Míchigan 10,930 45 Nuevo Hampshire 1,487

17 colorado 10,537 46 Maine 1,402
18 Carolina del Norte 10,363 47 Rhode Island 1,205
19 Misuri 9,692 48 montaña 1,188
20 Massachusetts 9,174 49 Dakota del Sur 951

21 iowa 8,853 50 Wyoming 735

22 Wisconsin 8,646 51 Vermont 715

23 Kentucky 7,148 52 Dakota del Norte 670

24 Tennesse 7,129 53 Islas Vírgenes, EE. UU. 100

25 Oregón 5,954 54 islas periféricas menores de EE. UU. 93

26 Minnesota 5,844 55 Guam 64

27 Carolina del Sur 5,426 56 Islas Marianas del Norte 29

28 alabama 5,347 57 Samoa Americana 25

29 Conneticut 4,524

*Nota: Esta información se basa en el número total de quejas de cada estado, Territorio Americano y Distrito de Columbia cuando el demandante proporcionó información
estatal. Consulte el Apéndice B para obtener más información sobre los datos IC3.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 27

Estadísticas generales del estado continuación

Pérdidas totales de víctimas por estado*

Rango Estado Pérdida Rango Estado Pérdida

1 California $ 1.227.989.139 30 Luisiana $ 38,783,908

2 Tejas $ 606.179.646 31 Kentucky $37,953,949
3 Nueva York $ 559.965.598 32 iowa $ 33,821,569
4 florida $ 528.573.929 33 Kansas $26,031,546

5 Pensilvania $ 206.982.032 34 Dakota del Norte $21,246,355

6 Nueva Jersey $ 203.510.341 35 Misisipi $20,578,948

7 Illinois $ 184.860.704 36 Distrito de Columbia $20,096,921

8 Míchigan $ 181.622.993 37 Nebraska $19,743,241

9 virginia $ 172.767.012 38 Hawai $18,964,018

10 Washington $ 157.454.331 39 Dakota del Sur $18,131,095

11 Massachusetts $ 150.384.982 40 Idaho $17,682,386

12 georgia $ 143.998.767 41 Arkansas $15,302,829

13 Ohio $ 133.666.156 42 Nuevo Hampshire $15,302,618
14 colorado $ 130.631.286 43 Delaware $15,041,717
15 arizona $ 124.158.717 44Puerto Rico $14,650,062
16 Tennesse $ 103.960.100 45 alaska $ 13,070,648

17 Maryland $ 99.110.757 46 Nuevo México $12,761,850

18 Carolina del Norte $ 91.416.226 47 Rhode Island $ 11,191,079
19 nevada $ 83.712.410 48 Wyoming $10,249,609
20 minnesota $ 82.535.103 49 montana $10,107,283

21 Oregón $ 75.739.646 50 Vermont $9,826,787

22 Conneticut $ 72.476.672 51 Virginia Occidental $9,453,607
23 Utah $ 65.131.003 52 Maine $7,261,234
24 Indiana $ 60.524.818 53 Guam $2,168,956
25 Misuri $ 53.797.188 54 Islas Vírgenes, EE. UU. $895,946
26 Wisconsin $ 51.816.862 55 Islas Marianas del Norte $705,244
27 oklahoma $ 50.196.339 56 islas periféricas menores de EE. UU. $403,844
28 alabama $ 49.522.904 57 Samoa Americana $177,533
29 Carolina del Sur $ 42.768.322

*Nota: Esta información se basa en el número total de quejas de cada estado, Territorio Americano y Distrito de Columbia cuando el demandante proporcionó
información estatal. Consulte el Apéndice B para obtener más información sobre los datos IC3.
Machine Translated by Google

28 OFICINA FEDERAL DE INVESTIGACIONES

Estadísticas generales del estado continuación

Recuento por Sujeto por Estado*

Rango Estado Asignaturas Rango Estado Asignaturas

1 California 27,706 30 Nebraska 1,243

2 Tejas 13,518 31 Kentucky 1,238
3 Florida 11,527 32 Distrito de Columbia 1,107
4 Nueva York 10,696 33 Utah 1,063

5 Maryland 5,244 34 Delaware 924

6 Ohio 5,182 35 Nuevo México 893

7 Pensilvania 5,168 36 Kansas 876

8 Illinois 4,587 37 Virginia Occidental 863

9 Georgia 4,521 38 Arkansas 831

10 Nueva Jersey 3,913 39 iowa 723

11 Washington 3,586 40 Misisipi 714

12Virginia 3,542 41 montana 681

13Arizona 3,485 42 Maine 507

14 Carolina del Norte 3,316 43 Idaho 486

15 nevada 3,308 44 Nuevo Hampshire 467

16 colorado 2,885 45 Hawai 435

17 Míchigan 2,605 46 alaska 429

18 Tennesse 2,384 47 Puerto Rico 346

19Massachusetts 2,018 48 Rhode Island 318

20 Indiana 1,976 49 Dakota del Norte 297

21 oklahoma 1,929 50 Wyoming 251

22 Misuri 1,646 51 Dakota del Sur 216

23 Oregón 1,598 52 Vermont 189

24 minnesota 1,553 53 islas periféricas menores de EE. UU. 34

25 alabama 1,520 54 Islas Vírgenes, EE. UU. 14

26 Conneticut 1,499 55 Guam 11

27 Luisiana 1,398 56 Islas Marianas del Norte 7

28 Carolina del Sur 1,358 57 Samoa Americana 3

29 Wisconsin 1,316

*Nota: Esta información se basa en el número total de quejas de cada estado, Territorio Americano y Distrito de Columbia cuando el demandante proporcionó información estatal. Consulte
el Apéndice B para obtener más información sobre los datos IC3.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 29

Estadísticas generales del estado continuación

Sujeto Ganancias por Estado de Destino*

Rango Estado Pérdida Rango Estado Pérdida

1 California $404,965,496 30 Carolina del Sur $10,406,812

2 Nueva York $320,011,292 31 iowa $7,960,272
3 Florida $174,884,203 32 Wyoming $7,007,308
4 Tejas $168,153,129 33 Idaho $6,879,088
5 colorado $ 96,949,691 34 Connecticut $6,586,016
6 Illinois $82,985,601 35 Kansas $6,527,306
7 Ohio $65,567,505 36 Nuevo México $6,441,444
8 Georgia $62,682,196 37 Kentucky $6,260,280

9 Washington $49,643,646 38 Arkansas $5,511,079

10 Nueva Jersey $46,773,594 39 Delaware $5,404,683

11 nevada $46,441,562 40 Hawai $5,312,553

12 Pensilvania $44,661,540 41 Nebraska $5,156,069

13Arizona $44,490,075 42 Nuevo Hampshire $5,082,033
14 Luisiana $43,427,842 43 Misisipi $4,245,861
15 Carolina del Norte $43,281,815 44Puerto Rico $4,067,734

16Virginia $42,989,608 45 Maine $3,445,411

17 Maryland $33,912,104 46 Vermont $3,357,692

18 Massachusetts $29,327,619 47 Rhode Island $3,307,726

19 Míchigan $28,857,054 48 Dakota del Norte $3,174,006

20 oklahoma $ 19,278,395 49 montana $2,946,504
21 minnesota $19,039,734 50 alaska $2,773,302
22 Tennesse $18,580,987 51 Dakota del Sur $2,413,398
23 Utah $17,137,321 52 Virginia Occidental $2,269,994
24 Misuri $16,619,864 53 Islas Marianas del Norte $107,000
25 Distrito de Columbia $15,656,649 54 Islas ultramarinas menores de EE. $77,350
26 Wisconsin $14,886,212 UU. 55 Islas Vírgenes de EE. UU. $44,453
27 alabama $ 14,639,799 56 Guam $3,932
28 Indiana $14,634,699 57 Samoa Americana $420

29 Oregón $10,561,887

*Nota: Esta información se basa en el número total de quejas de cada estado, Territorio Americano y Distrito de Columbia cuando el demandante proporcionó
información estatal. Consulte el Apéndice B para obtener más información sobre los datos IC3.
Machine Translated by Google

30 OFICINA FEDERAL DE INVESTIGACIONES

Apéndice A: Definiciones

Tarifa avanzada: una persona paga dinero a alguien con la expectativa de recibir algo de mayor valor a cambio, pero en cambio,
recibe mucho menos de lo esperado o nada.

Compromiso de correo electrónico comercial/Compromiso de cuenta de correo electrónico: BEC es una estafa dirigida a empresas
(no individuos) que trabajan con proveedores extranjeros y/o empresas que realizan pagos por transferencia bancaria regularmente.
EAC es una estafa similar que se dirige a individuos. Estas estafas sofisticadas son realizadas por estafadores que comprometen
cuentas de correo electrónico a través de ingeniería social o técnicas de intrusión informática para realizar transferencias de fondos
no autorizadas.

Asuntos civiles: los litigios civiles generalmente incluyen todas las disputas presentadas formalmente ante un tribunal, sobre cualquier
tema en el que se afirma que una de las partes ha cometido un error pero no un delito. En general, este es el proceso legal en el que
la mayoría de la gente piensa cuando se usa la palabra "demanda".

Intrusión informática: acceso no autorizado o superior al acceso autorizado a un sistema informático protegido. Un sistema informático
protegido es propiedad del gobierno de los EE. UU., una institución financiera o cualquier empresa, o lo utiliza. Por lo general, esto
excluye los sistemas y dispositivos de propiedad personal.

Fraude de confianza/romance: una persona cree que está en una relación (familiar, amistosa o romántica) y es engañada para enviar
dinero, información personal y financiera, o artículos de valor al perpetrador o para lavar dinero o artículos para ayudar al perpetrador. .
Esto incluye el esquema de los abuelos y cualquier esquema en el que el perpetrador se aprovecha de las "fibras sensibles" del
denunciante.

Violación de datos corporativos: una violación de datos dentro de una corporación o negocio en la que una persona no autorizada
copia, transmite, ve, roba o utiliza datos sensibles, protegidos o confidenciales.

Fraude con tarjeta de crédito: el fraude con tarjeta de crédito es un término amplio para el robo y el fraude cometidos con una tarjeta
de crédito o cualquier mecanismo de pago similar (ACH, EFT, cargo recurrente, etc.) como fuente fraudulenta de fondos.
en una transacción.

Delitos contra los niños: todo lo relacionado con la explotación de niños, incluido el abuso infantil.

Denegación de servicio/TDoS: un ataque de denegación de servicio (DoS) inunda una red/sistema, o una denegación de servicio de
telefonía (TDoS) inunda un servicio de voz con múltiples solicitudes, lo que ralentiza o interrumpe el servicio.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 31

Empleo: una persona cree que tiene un empleo legítimo y pierde dinero o lava dinero/artículos durante el transcurso de su
empleo.

Extorsión: Extracción ilícita de dinero o propiedad mediante intimidación o ejercicio indebido de autoridad.
Puede incluir amenazas de daño físico, enjuiciamiento penal o exposición pública.

Juegos de azar: Los juegos de azar en línea, también conocidos como juegos de azar por Internet y iGambling, es un término general para los juegos

de azar a través de Internet.

Suplantación de identidad del gobierno: se hace pasar por un funcionario del gobierno en un intento de recaudar dinero.

Relacionado con la atención médica: Un esquema que intenta defraudar a los programas de atención médica privados o
gubernamentales que generalmente involucran a proveedores de atención médica, empresas o individuos. Los esquemas
pueden incluir ofertas de tarjetas de seguro falsas, asistencia en el mercado de seguros de salud, información de salud robada
u otras estafas y/o cualquier esquema que involucre medicamentos, suplementos, productos para perder peso o prácticas de
desvío/fábrica de pastillas. Estas estafas a menudo se inician a través de correo electrónico no deseado, anuncios en Internet,
enlaces en foros/redes sociales y sitios web fraudulentos.

Derechos de propiedad intelectual/derechos de autor y falsificación: El robo y uso ilegal de ideas, invenciones y expresiones
creativas de otros, lo que se denomina propiedad intelectual, todo, desde secretos comerciales y productos y piezas patentados
hasta películas, música y software.

Robo de identidad: alguien roba y usa información de identificación personal, como un nombre o número de Seguro Social, sin
permiso para cometer fraude u otros delitos y/o (Adquisición de cuenta) un estafador obtiene información de cuenta para
cometer fraude en cuentas existentes.

Inversión: Práctica engañosa que induce a los inversionistas a realizar compras con base en información falsa. Estas estafas
suelen ofrecer a las víctimas grandes beneficios con un riesgo mínimo. (Jubilación, 401K, Ponzi, Pirámide, etc.).

Lotería/Sorteo/Herencia: Se contacta a un Individuo para ganar una lotería o sorteo en el que nunca participó, o para cobrar una
herencia de un pariente desconocido.

Malware/Scareware/Virus: Software o código destinado a dañar, deshabilitar o capaz de copiarse a sí mismo en una
computadora y/o sistemas informáticos para tener un efecto perjudicial o destruir datos.

Falta de pago/falta de entrega: los bienes o servicios se envían y el pago nunca se realiza (falta de pago). Se envía el pago y
los bienes o servicios nunca se reciben o son de menor calidad (falta de entrega).
Machine Translated by Google

32 OFICINA FEDERAL DE INVESTIGACIONES

Sobrepago: a una persona se le envía un pago/comisión y se le indica que se quede con una parte del pago y envíe el resto a otra persona

o empresa.

Violación de datos personales: una fuga/derrame de datos personales que se libera desde una ubicación segura a un entorno no confiable.

Además, un incidente de seguridad en el que los datos sensibles, protegidos o confidenciales de una persona son copiados, transmitidos,

visualizados, robados o utilizados por una persona no autorizada.

Phishing/Vishing/Smishing/Pharming: el uso de correos electrónicos, mensajes de texto y llamadas telefónicas no solicitadas supuestamente

de una empresa legítima que solicita credenciales personales, financieras y/o de inicio de sesión.

Ransomware: un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático hasta que se pague el dinero.

Reenvío: Las personas reciben paquetes en su residencia y posteriormente reempacan la mercancía para su envío, generalmente al

extranjero.

Bienes Raíces/Alquiler: Pérdida de fondos de una inversión en bienes raíces o fraude relacionado con alquiler o tiempo compartido

propiedad.

Suplantación de identidad: la información de contacto (número de teléfono, correo electrónico y sitio web) se falsifica deliberadamente para

inducir a error y parece ser de una fuente legítima. Por ejemplo, números de teléfono falsificados que realizan llamadas automáticas

masivas; correos electrónicos falsificados que envían spam masivo; sitios web falsificados utilizados para engañar y recopilar información personal.

A menudo se utiliza en relación con otros tipos de delitos.

Social Media: Denuncia por el uso de redes sociales o medios sociales (Facebook, Twitter, Instagram, salas de chat, etc.) como vector de

fraude. Las redes sociales no incluyen sitios de citas.

Soporte técnico: Sujeto que se hace pasar por soporte/servicio técnico o al cliente.

Terrorismo/amenazas de violencia: El terrorismo son actos violentos destinados a crear miedo que se perpetran con un objetivo religioso,

político o ideológico y deliberadamente apuntan o ignoran la seguridad de los no combatientes.

Las amenazas de violencia se refieren a una expresión de la intención de infligir dolor, lesión o castigo, que no se refiere al requisito de

pago.

Moneda virtual: una queja que menciona una forma de criptomoneda virtual, como Bitcoin, Litecoin o
Potcoin.
Machine Translated by Google

INFORME DE DELITOS EN INTERNET 2021 33

Apéndice B: Información adicional sobre los datos IC3

• Cada denuncia es revisada por un analista de IC3. El analista categoriza la denuncia de acuerdo con los tipos de delitos que son
apropiados. Además, el analista ajustará el monto de la pérdida si los datos de la queja no respaldan el monto de la pérdida
informado.

• Una denuncia puede tener varios tipos de delitos.

• Algunos denunciantes pueden haber presentado más de una vez, creando una posible denuncia duplicada.

• Todos los informes basados en la ubicación se generan a partir de la información ingresada cuando la conoce o la proporciona el
querellante.

• Las pérdidas reportadas en moneda extranjera se convierten a dólares estadounidenses cuando es posible.

• Los recuentos de quejas representan el número de quejas individuales recibidas de cada estado y no
no representan el número de personas que presentan una queja.

• La víctima se identifica como la persona que presenta una denuncia.

• El sujeto se identifica como el individuo que perpetra la estafa según lo informado por la víctima.

• “Recuento por sujeto por estado” es el número de sujetos por estado, según lo informado por las víctimas.

• “Ganancias del sujeto por Estado de destino” es el monto estafado por el sujeto, según lo informado por el
víctima, por estado.