Trend Micro ha lanzado un nuevo informe en el que alerta sobre el crecimiento y profesionalización del uso de deepfakes en el ámbito delictivo. Lo que antes se consideraba una curiosidad tecnológica ha evolucionado hasta convertirse en una amenaza real para empresas e instituciones.
A medida que las herramientas de inteligencia artificial generativa se vuelven más potentes, económicas y accesibles, los ciberdelincuentes las están adoptando con rapidez para cometer fraudes, suplantaciones de identidad, extorsión e incluso infiltración en procesos de contratación.
“Los medios generados por IA no son solo un riesgo futuro, son una amenaza real para las empresas”, advierte David Sancho, investigador sénior de amenazas de Trend Micro. “Estamos viendo cómo se suplantan identidades de ejecutivos, se comprometen procesos de contratación y se eluden medidas de seguridad financiera con una facilidad alarmante”.
El estudio expone cómo los atacantes ya no necesitan conocimientos técnicos avanzados ni acceso al mercado negro. Plataformas legales, diseñadas originalmente para creadores de contenido, se utilizan para generar vídeos, audios e imágenes sintéticas con apariencia auténtica. Estas herramientas, fáciles de usar y de bajo coste, permiten construir deepfakes capaces de superar controles de identidad tradicionales y engañar tanto a personas como a sistemas automatizados.
Una de las amenazas más preocupantes que señala Trend Micro es el auge del conocido como fraude al CEO, donde los ciberdelincuentes utilizan deepfakes de vídeo o voz para suplantar a altos cargos en videollamadas o audios enviados a empleados, ordenando transferencias de fondos o compartiendo datos sensibles.
Asimismo, las entidades financieras están registrando un incremento en los intentos de evasión de controles KYC (Know Your Customer) mediante identidades falsas generadas por IA, lo que facilita el blanqueo de capitales y otros delitos financieros.
El impacto también se extiende a los procesos de selección de personal. Según el informe, se están detectando candidatos ficticios que utilizan deepfakes para superar entrevistas laborales y obtener acceso a sistemas internos, abriendo la puerta a posibles amenazas internas o filtraciones.
Además del uso directo de estas herramientas, los ciberdelincuentes están creando y comercializando kits de ataque, tutoriales detallados y servicios personalizados que reducen aún más las barreras de entrada al crimen digital. Desde intercambiadores de rostro listos para usar hasta guías paso a paso para engañar a los procesos de onboarding, el ecosistema de herramientas criminales continúa creciendo.
Trend Micro urge a las organizaciones a actuar de forma preventiva. Entre las recomendaciones destacan la formación de empleados frente a ataques de ingeniería social, la revisión de sistemas de autenticación y el uso de tecnologías avanzadas de detección de medios sintéticos.
“En un mundo en el que ver ya no es creer, la confianza digital debe reconstruirse desde cero”, concluye Sancho.
