Europol alerta de un salto cualitativo en el cibercrimen impulsado por IA, cifrado y criptomonedas

Europol ha publicado la nueva edición del Internet Organised Crime Threat Assessment (IOCTA) 2026, un análisis exhaustivo de las amenazas que afectan al entorno digital europe. El informe, titulado “How encryption, proxies, and AI are expanding cybercrime”, subraya la creciente velocidad y sofisticación de las actividades delictivas online.

El IOCTA 2026 señala que la dark web sigue siendo un habilitador clave del cibercrimen, con mercados y foros que muestran una notable resiliencia pese a las operaciones policiales. La fragmentación y especialización de estas plataformas complica la labor investigadora, ya que los delincuentes migran rápidamente hacia entornos más seguros.

El informe también destaca el uso creciente de criptomonedas, especialmente privacy coins y servicios de intercambio offshore, que dificultan el rastreo de pagos de ransomware y otras transacciones ilícitas. Incluso menores y jóvenes adultos están participando sin saberlo en actividades de blanqueo de capitales a través de estos sistemas.

 

La inteligencia artificial dispara el fraude online

Los ciberdelincuentes están integrando automatización e inteligencia artificial para multiplicar la escala y eficacia de sus estafas en toda la UE. Las herramientas generativas permiten personalizar tácticas de ingeniería social, haciendo más creíbles y difíciles de detectar los fraudes.

A ello se suman técnicas como el caller ID spoofing y el uso de SIM farms, capaces de distribuir miles de llamadas, SMS y publicaciones en redes sociales, lo que facilita campañas masivas de engaño.

El ransomware continúa siendo una de las amenazas más persistentes, con numerosas variantes activas durante 2025. El informe advierte además de la creciente interconexión entre actores criminales y amenazas híbridas patrocinadas por Estados, que utilizan a grupos de ciberdelincuentes como proxies para desestabilizar instituciones y empresas tecnológicas. La aparición de nuevas coaliciones de hackers incrementa el riesgo para organismos públicos, grandes compañías y datos personales de los ciudadanos.

 

Auge de la explotación sexual infantil y del material sintético

El IOCTA 2026 alerta del aumento de la explotación sexual infantil online, con un repunte sostenido de casos de sextorsión. También crece el comercio de material de abuso sexual infantil (CSAM) con fines económicos y la producción de CSAM sintético, lo que añade nuevas dificultades regulatorias y de investigación.

Las aplicaciones de mensajería cifrada se han convertido en un entorno dominante para estos delincuentes, dificultando aún más la labor policial. El informe señala además la amenaza extrema que representan comunidades como The Com network, donde convergen explotación infantil, ciberataques, extorsión, violencia y extremismo.