Marc Sureda
Cdmon advierte de los peligros de una nueva modalidad de delito digital basada en vídeos falsos generados por IA que suplantan identidades y se usan para promover presuntas inversiones. La alerta llega tras la denuncia pública de Rafa Nadal por la difusión de contenidos que imitan su imagen y voz, un caso que la empresa sitúa como ejemplo de cómo la tecnología complica distinguir entre lo real y lo fabricado. Desde esta perspectiva, la compañía publica una guía con puntos clave para navegar de forma segura y reducir la exposición a este tipo de estafas.
Cdmon describe un entorno en el que distintas técnicas se combinan para aumentar la eficacia de los engaños. Los ataques se apoyan en dominios clonados o casi idénticos, el alojamiento de páginas fraudulentas en servidores legítimos, campañas de correo desde dominios similares y la integración de vídeos generados por IA en sitios web diseñados para aparentar legitimidad. La empresa subraya que la sofisticación alcanzada en los últimos años exige extremar la vigilancia, ya que estos intentos pueden pasar cada vez más desapercibidos.
El fundador y CEO de cdmon, Jaume R. Palau, explica que: “aunque la IA nos da muchas oportunidades y nos abre puertas maravillosas que nunca antes habíamos tenido, también es una tecnología que conlleva riesgos y hay que estar preparados para ataques que de cada vez pasarán más desapercibidos”.
Medidas para empresas y usuarios
Cdmon defiende un enfoque de responsabilidad compartida entre proveedores de hosting y usuarios. En el primer caso, se remarca la necesidad de ofrecer una base de seguridad adecuada; en el segundo, se reclama formación y criterios para reconocer señales de fraude.
Para las organizaciones, la guía plantea reforzar políticas de seguridad con el uso obligatorio de HTTPS, certificados TLS válidos, sistemas de detección de intrusiones y filtros de comportamiento anómalo. También propone habilitar mecanismos de verificación de identidad en comunicaciones oficiales que incluyan contenido audiovisual (como sellos digitales, firmas o códigos QR) y, si se produce un incidente, activar alertas tempranas para desmentir contenidos falsos y reducir su impacto.
En cuanto a los usuarios finales, el documento recomienda adoptar una actitud prudente ante vídeos virales que ofrezcan inversiones o soliciten datos personales, verificar siempre el origen (comprobando si procede de cuentas oficiales y si existe respaldo de medios fiables) y evitar facilitar datos bancarios o identificativos en páginas cuyo dominio resulte sospechoso. Además, se anima a reportar al proveedor de hosting o al registrador del dominio cualquier web sospechosa con el fin de que pueda ser suspendida.
La compañía afirma mantener un compromiso de base con la seguridad a través de medidas implementadas en sus paneles de control y señala que colabora con las autoridades cuando detecta situaciones que puedan suponer un riesgo notable para sus clientes. Cdmon concluye que la combinación de controles técnicos y prácticas informadas por parte de empresas y usuarios es el escudo más eficaz frente a estas suplantaciones.
