Redacción Digital Inside España
El uso de tecnologías avanzadas para la suplantación de identidad, como los contenidos sintéticos generados con IA (deepfakes), ha experimentado un crecimiento del 300% a nivel global desde 2022, según datos de Trend Micro. Este aumento sostenido coincide con la expansión masiva de las redes sociales y la creciente exposición pública de datos personales y profesionales, que proporcionan el material necesario para alimentar estas técnicas de fraude digital.
El 65% de las empresas europeas ha sido víctima de intentos de fraude vinculados a suplantaciones de identidad, un 20% de ellos con contenido manipulado generado por IA. Esta realidad plantea desafíos inmediatos para responsables de ciberseguridad y TI, en un entorno donde los límites entre lo real y lo falso se desdibujan con rapidez.
Uno de los métodos más preocupantes es la creación de audios sintéticos que simulan la voz de directivos para ordenar transferencias económicas urgentes. Este tipo de ataque, conocido como “fraude del CEO”, ha ganado sofisticación mediante el uso de modelos de IA entrenados con material audiovisual disponible públicamente. En 2024, una compañía británica transfirió más de 240.000 libras esterlinas tras una llamada fraudulenta generada con estas técnicas.
Las entrevistas laborales por videollamada también están siendo aprovechadas como vía de entrada a las redes corporativas. En estos casos, los atacantes suplantan a candidatos utilizando imágenes generadas por IA, perfiles detalladamente elaborados en redes profesionales y vídeos manipulados en tiempo real. Durante las entrevistas, incluso pueden emplear modelos de lenguaje como ChatGPT para responder preguntas técnicas, con el objetivo de obtener acceso a infraestructura tecnológica y credenciales internas.
Un informe del Departamento de Justicia de Estados Unidos documenta que más de 300 empresas han sido afectadas por este tipo de fraude, con pérdidas superiores a los 17 millones de dólares.
El sector financiero, en el punto de mira
La banca y las plataformas de pago digitales no están exentas del impacto. Las técnicas deepfake permiten simular vídeos de verificación de identidad con alta precisión, presentando a usuarios ficticios con documentos robados o inventados. Estos montajes ya se comercializan abiertamente en la dark web, donde se ofrecen paquetes completos de suplantación con capacidad incluso para sortear exigentes procesos de validación, como la escritura manual de fechas actuales.
En el plano individual, las redes sociales son vehículo para nuevas formas de engaño emocional. El secuestro virtual mediante audios manipulados con la voz de familiares está ganando terreno, especialmente entre colectivos vulnerables como personas mayores. En paralelo, se difunden vídeos manipulados con rostros de figuras públicas para promocionar falsas inversiones en criptomonedas, causando cuantiosas pérdidas a inversores particulares.
LinkedIn se ha convertido en una herramienta clave para los ciberdelincuentes en la fase de reconocimiento. A través de perfiles públicos, estos obtienen datos estructurales de las organizaciones, detectan herramientas tecnológicas implementadas y elaboran organigramas informales que luego utilizan para construir ataques altamente dirigidos.
Esta exposición constante convierte la gestión de la huella digital en una prioridad de primer nivel. Desde Trend Micro se insiste en la necesidad de adoptar una aproximación proactiva, que combine visibilidad continua, análisis del riesgo y capacidad de respuesta ante incidentes. Soluciones como Trend Vision One permiten detectar actividades anómalas en tiempo real y actuar con rapidez ante intentos de suplantación o intrusión.
David Sancho, investigador senior de amenazas en Trend Micro afirma:“Lo que hace tres años parecía ciencia ficción, hoy es una amenaza muy real. Los delincuentes ya no necesitan técnicas sofisticadas para engañar; les basta con unos minutos de vídeo público o una voz grabada para clonar la identidad de cualquier persona”.
Concienciación y verificación, claves en el nuevo escenario
En el ámbito personal, se recomienda verificar cualquier comunicación urgente por canales independientes y alertar a familiares sobre los riesgos de manipulación audiovisual. La percepción visual y auditiva ya no garantizan la autenticidad del contenido.
La progresiva normalización de estas herramientas plantea la necesidad urgente de una mayor concienciación social y una revisión de los protocolos de verificación, tanto en entornos corporativos como personales.
