ESET advierte de un cambio relevante en el fraude de identidad impulsado por la inteligencia artificial. Tecnologías como la clonación de voz, los deepfakes o la manipulación de sistemas biométricos están ampliando las posibilidades de ataque, afectando tanto a empresas como a entidades financieras y entornos físicos.
El fraude de identidad no es nuevo, pero sí lo es su capacidad para aprovechar elementos que hasta ahora se consideraban fiables, como una llamada con una voz conocida o la validación mediante reconocimiento facial. Según explica Josep Albors, director de Investigación y Concienciación de ESET España, estas tecnologías han reducido la barrera técnica y los costes, al tiempo que han incrementado el realismo de las suplantaciones, haciendo los ataques más creíbles y difíciles de detectar.
En el ámbito corporativo, la clonación de voz introduce un riesgo añadido al combinar tecnología y factores humanos. Una petición urgente atribuida a un directivo o proveedor puede desencadenar decisiones rápidas. Con una simple muestra de audio —extraída de entrevistas, eventos o redes sociales— ya es posible generar voces sintéticas convincentes y utilizarlas en fraudes como transferencias, cambios de cuentas o reseteos de credenciales.
A esto se suma la evolución de la ingeniería social. Las herramientas actuales permiten introducir pausas, muletillas o ruido de fondo, reforzando la credibilidad de los ataques.
El reconocimiento facial también plantea dudas. Aunque se ha consolidado como mecanismo de validación, algunas pruebas muestran limitaciones en escenarios adversariales. Experimentos realizados por expertos de ESET han logrado crear identidades sintéticas aceptadas por sistemas de verificación o evitar la identificación en entornos de videovigilancia mediante técnicas de sustitución de rostro en tiempo real.
Impacto en grandes y pequeños
El impacto no se limita a grandes empresas. En España, el INCIBE ya ha alertado sobre fraudes dirigidos a pymes y la Policía Nacional ha detectado un aumento de estafas basadas en suplantación de identidad, como el fraude del CEO.
Ante este escenario, ESET recomienda reforzar la respuesta en tres ámbitos: formación adaptada a estas nuevas amenazas, procesos internos con verificaciones adicionales para operaciones sensibles y tecnologías capaces de detectar voz sintética y validar sistemas biométricos en condiciones reales.
En conjunto, la identidad deja de ser un elemento fiable por defecto y pasa a convertirse en un nuevo frente dentro de la superficie de ataque que deben gestionar las organizaciones.
