El secretario de Seguridad de Medellín, Manuel Villa Mejía, celebró que en la ciudad se presentó una reducción de los atracos de un 15% entre 2024 y 2025, asegurando que se le está cerrando la puerta a la criminalidad. Lo que pasa es que la delincuencia se reinventa y ahora está abriendo la puerta hacia los delitos informáticos, los cuales han tenido un repunte tras los tiempos de la pandemia.
Para 2019 se contabilizaban 1.722 robos mediante medios cibernéticos y el año pasado cerró con más de 5.000 denuncias. Investigadores y expertos en estos temas aseguran que los criminales están optando por cometer los hurtos ingresando a los celulares, redes sociales y correos electrónicos para vaciar las cuentas bancarias de sus víctimas, sin usar un arma ni necesitar un gran operativo en las calles. Todo porque se disminuyen los riesgos y la rentabilidad es mucho mayor.
Crímenes informáticos
Según las estadísticas de la Policía Nacional, el año pasado en Antioquia se presentaron 9.620 hurtos informáticos, que incluyeron principalmente ingreso a las cuentas bancarias desde los teléfonos celulares o robos a través de redes sociales para pedir dinero a allegados.
En Medellín fueron 5.387 casos.Continuando con el panorama departamental, hasta el 2015 las cifras de denuncias de estos hurtos eran incipientes. En 2009, por ejemplo, se reportaron 22 casos, de los cuales 14 sucedieron en la capital antioqueña. Hace una década, por primera vez, con el incremento de los teléfonos inteligentes, las cifras también subieron y hubo más de 1.000 denuncias: 1.142.
Puede leer: Pilas: cuídese de estas cinco formas en que usan IA para extorsionar en Colombia
Cabe destacar que de acuerdo con las estadísticas de los operadores celulares y el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), para ese tiempo en Colombia había 16 millones de teléfonos inteligentes.
La modernización de estos equipos y su accesibilidad llevaron a que en el país, para 2022, hubiera 65 millones de estos equipos y para el 2025 la cantidad llegara a 90 millones de teléfonos, es decir que por cada colombiano hay casi dos aparatos en el mercado. Y este incremento –sumado a la profesionalización informática de los criminales– llevó a que se presentara un repunte en los delitos informáticos. Durante la pandemia hubo 5.607 robos mediante medios informáticos y para 2024 se superó la barrera de los 10.000 casos, con 11.030, y eso que quedan en el aire los robos que las víctimas prefieren no denunciar.
La subregión con más casos de hurtos informáticos fue el Valle de Aburrá, que sin Medellín registró 2.641 casos en 2025 contra los 2.880 de 2024; Bello con 744, Envigado con 586 e Itagüí con 542 fueron los municipios con más robos mediante esta modalidad. Oriente registró el año pasado 755 casos, mientras que en 2024 fueron 637; en el Urabá se denunciaron 324 el año pasado (255 en 2024), Suroeste contabilizó 176 (127 en 2024), en el Norte fueron 151 (116 en 2024), en el Bajo Cauca se presentaron 137 (135 en 2024), en Occidente ocurrieron 124 (103 en 2024), en el Nordeste fueron 74 (103 en 2024) y en el Magdalena Medio hubo 62 robos mediante medios informáticos (38 en 2024).
Hurtos a personas, a la baja
Viendo los resultados de los hurtos informáticos, los criminales están cambiando las armas por los computadores para cometer los hurtos y así lo están evidenciando las cifras, que desde 2023 muestran una reducción en los robos a personas.
En el departamento se presentaron el año pasado 35.282 hurtos a personas, a quienes les robaron sus celulares, dinero y otros bienes, una cifra que si bien sigue siendo alta, representó una reducción de 935 casos si se compara con 2024, y de 10.606, según las cifras de 2023, el año que tuvo su mayor pico en este delito.
Para el caso de Medellín, en lo particular, en 2025 se denunciaron 25.108 robos a personas, mientras que en 2024 fueron 25.171. En 2023 fue el mayor pico criminal, antes de presentarse este descenso, cuando hubo 32.439 víctimas de robos.
Los atracos, que son la modalidad en la que los victimarios tienen mayor contacto directo con sus víctimas, tuvieron el año anterior una reducción del 15%, pasando de 9.957 casos en 2024 a 8.425.
Para el secretario Villa Mejía, esta reducción representa una eficiente operatividad contra este delito que afecta la seguridad ciudadana.“En Medellín estamos cerrando el paso al delito con autoridad, orden y resultados. No hay espacio para la impunidad ni para quienes quieren lucrarse a costa de la seguridad de los ciudadanos. Seguiremos articulando esfuerzos con la Fiscalía, la Policía y la cooperación internacional para proteger a la gente y mantener la reducción del crimen”, aseguró.
Sin embargo, el año pasado hubo una disminución en las capturas de personas implicadas en hurtos, pasando de 1.432 detenciones en 2024 a 1.194 en 2025, lo que se traduce en un 17% menos de detenciones por ese delito. Además, se recuperaron 819 celulares menos de un año a otro.
Motivos de la transición
Además del incremento y modernización de las herramientas tecnológicas para cometer los hurtos, y la mayor cantidad de teléfonos inteligentes disponibles, los criminales han empezado la transición a los delitos informáticos porque esto disminuye los riesgos a quien comete el hurto, tanto en temas de integridad como a la hora de ser judicializados.
Juan Camilo Olivares, ingeniero de sistemas del Tecnológico de Antioquia y experto en seguridad informática, explicó que “un ladrón tiene que buscar una víctima aleatoria en la calle y evaluar riesgos como que lo capturen o que lo golpeen. Además, requiere tener una estrategia muy amplia para cometer un delito, mientras que desde el punto de vista informático se requiere una preparación técnica y tener el tiempo para realizar la estrategia para cometer el hurto, sin tanta exposición y obteniendo directamente el dinero, que es finalmente lo que buscan”.
Un investigador de la Fiscalía indicó que los ciberdelitos son lo más cercano a un delito perfecto por factores como el alcance, el anonimato y el poco riesgo a cualquier otra afectación. “Un ladrón puede asaltar una persona a la vez, mientras que mediante la ingeniería social o un malware se puede atacar hasta a un millón de personas, de manera simultánea, incluso mientras el criminal está durmiendo”, explicó.
También señaló que para cometer estos delitos solo se necesita un computador con especificaciones básicas o medianas, que se consiguen fácilmente en el mercado y con el uso de VPN –software que permite conectar con servidores en otros países– se puede evadir las restricciones de tal manera que para un fiscal en Colombia se haga complejo cualquier judicialización porque el delito aparece como si se hubiera cometido desde cualquier otro lugar del mundo. Estos programas, según las investigaciones, se consiguen en la llamada “deep web” (internet profunda) a costos que, en comparación con la rentabilidad, son muy bajos.
A esto se suma que el delincuente puede obtener el dinero directamente, sin intermedios, sin importar el monto, que puede ser de pequeñas cuantías de muchas personas o un gran robo a una víctima a la que le pudieron robar sus datos bancarios.
El investigador de la Fiscalía incluso aseguró que las estructuras criminales tienen varios “call center” especializados en estos delitos informáticos y que en cada uno de ellos hay especialidades, de acuerdo con la modalidad que quieran implementar. En algunos casos operan desde las cárceles y en otros lo hacen en viviendas y locales.
Modalidades
Contrario a lo que se suele pensar, los investigadores y los profesionales informáticos señalan que la principal estrategia que usan los delincuentes para cometer hurtos informáticos no son la implementación de programas en los computadores o celulares, sino lo que ellos llaman la ingeniería social.
Esta consiste en la sustracción de datos de las víctimas mediante investigación de información disponible en las redes sociales o mediante accesos que puedan dar las víctimas ingresando códigos o abriendo correos y cuentas sospechosas.
“Los delincuentes revisan redes sociales de las víctimas buscando información, como los sitios que visitan, datos que encuentren en documentos que hagan públicos y hasta datos que publiquen en algunos de los retos que se difunden en redes como Instagram, en las que se publican fechas de nacimiento, estatura y otra información que los criminales usan para acceder a la información bancaria”, explicó el ingeniero Olivares.
Lo más complejo es que mediante esta modalidad, las autoridades tienen serias dificultades para judicializar a los victimarios porque “la víctima ‘colaboró’ con el delincuente. El criminal no dejó rastro de un hackeo técnico, sino que usó la psicología”, señaló el investigador de la Fiscalía. Para evitar que los delincuentes usen cualquier información para cometer estos hurtos, los expertos piden que se tomen la mayor cantidad de precauciones en las redes sociales y evitar, a toda costa, entregar información sensible a través de chats.
Modalidades más comunes
Además de la ingeniería social, hay otras modalidades para cometer los hurtos informáticos a las cuentas bancarias, los correos electrónicos y las redes sociales.
Una de ellas es el llamado phishing, que consiste en enviar correos falsos de bancos o entidades como la Dian, en los que generalmente se dice que hay una multa pendiente o que la cuenta bancaria está bloqueada. El principal objetivo es que la víctima acceda al vínculo y suministre todos los datos necesarios para materializar el robo.
Esta modalidad también aplica a ofertas y promociones que envían mediante mensajes de texto, en la cual piden datos de las tarjetas de crédito para hacer unos supuestos cobros irrisorios, pero en verdad buscan tener los datos de esta tarjeta para hacer compras en altos montos.
El vishing es otro de los métodos que están utilizando los criminales para robar información y, de acuerdo con los comentarios en redes sociales y hasta en conversaciones cotidianas, esta se ha vuelto una de las más peligrosas debido a que cada vez los delincuentes se tecnifican más para ser menos perceptibles.
Siga leyendo: A más de 50.000 personas les robaron datos de sus celulares en Antioquia durante 2024
De acuerdo con las investigaciones de la Fiscalía, el criminal efectúa una llamada telefónica haciéndose pasar por el asesor de una entidad bancaria o una empresa de telefonía, haciendo uso de lenguajes técnicos y con tonos urgentes para doblegar a la víctima. Mediante estas llamadas piden códigos de verificación para acceder a los teléfonos y tomar el control de los mismos.
También está el clásico smishing, que es el envío de mensajes de texto con promesas falsas de subsidios o premios de sorteo, enviando un enlace para facilitar el hurto de la información.
Una modalidad más reciente es el spoofing, en el cual los correos electrónicos toman protagonismo, puesto que los delincuentes hacen envíos masivos, pero con mensajes que dan la sensación en el que a la víctima le vulneraron la seguridad de este medio. “Usan la dirección como apariencia, pero no tienen acceso real al correo, razón por la que aparecen en varias ocasiones y en distintos idiomas”.
En la lista también se encuentra el secuestro del WhatsApp, la red social más usada en Colombia. Se hace mediante la suplantación del código de verificación, en la que los criminales se roban la cuenta para enlazar a los contactos y pedir dinero “prestado” para ser enviado a cuentas distintas a la del conocido.
También lo hacen mediante la llamada del falso soporte técnico de la plataforma, usando alguna cuenta secuestrada mediante falsos concursos o por la instalación de aplicaciones falsas, en las que piden códigos de verificación.
Finalmente, se encuentran los hurtos mediante el llamado shoulder surfing, que es el clásico método de observar por encima del hombro el dígito de claves en el celular o en los cajeros para sustraerlos y luego acceder a las cuentas.
Dificultades de judicialización
Parte de la migración criminal hacia esta modalidad de hurto también tiene que ver con las dificultades para judicializar a los responsables. Además del mencionado seguimiento al sitio de origen del hurto, el anonimato del delincuente hace más difícil el proceso judicial. El abogado penalista Iván Durango expresó que “es más complejo judicializar a alguien que actúa desde el anonimato digital.
Allí la prueba es más técnica porque hay que hacer una trazabilidad de equipos, de las IP, si es del caso registros bancarios, el historial de llamadas entrantes salientes de los dispositivos celulares o electrónicos, y pues también contar con la cooperación de terceros”.
A esto se suma que la propia ley exige que es necesario demostrar la responsabilidad directa de quien cometió el hurto y, según el abogado, en muchas ocasiones esto se hace difícil de demostrar por las conexiones o las identidades falsas que usan los criminales para materializar estos hurtos.
De hecho, las autoridades siguen a la expectativa, puesto que ante este panorama haya un cambio en la tendencia criminal y los hurtos mediante plataformas digitales siga en aumento. Por eso hacen el llamado a las personas para que sean los primeros guardianes de su seguridad y así evitar que los criminales puedan robarse sus datos de manera fácil.
Regístrate al newsletter