El próximo 30 de junio se celebra el Día Mundial de las Redes Sociales y aunque salgan muchas noticias relacionadas sobre ellas, una de las más impactantes tiene que ver con el notabilísimo incremento de deepfakes que se han producido en estas plataformas, utilizadas cada día por más de 5.000 millones de personas.
Gracias a las nuevas tecnologías, los casos de suplantación de identidades han crecido un 300% desde el año 2022. Este panorama cambia definitivamente el rumbo de las redes sociales. Lo que antes era espacio de discusión y compartir ideas (muy diversas y extremas en muchos casos), hoy las redes sociales se han convertido en una suerte de un campo de minas digitales. Esta es la conclusión a la que han llegado los expertos de Trend Micro, dedicados a la ciberseguridad.
Las investigaciones de esta firma señalan a la inteligencia artificial generativa, como la causa principal de la proliferación de los los llamados deepfakes —contenidos sintéticos que imitan voces e imágenes humanas con precisión milimétrica—. Vistos desde un primer momento como una curiosidad tecnológica o una herramienta de entretenimiento, hoy son una realidad que abre una puerta a la ciberdelincuencia de nueva generación.
Rostros y voces que engañan… y roban: los deepfakes son una amenaza
“Lo que hace tres años parecía ciencia ficción, hoy es una amenaza muy real”, alerta David Sancho, investigador senior de amenazas en Trend Micro. Con apenas unos minutos de vídeo público o una grabación de voz, la IA puede replicar la identidad de cualquier persona. Y esa capacidad está siendo explotada por los ciberdelincuentes para defraudar a empresas, suplantar identidades o manipular emocionalmente a las víctimas.
En Europa, el 65% de las empresas ha sufrido intentos de fraude vinculados a suplantaciones, y una de cada cinco ha detectado el uso de contenido generado por IA en los ataques.
El popular “fraude del CEO”
Uno de los fraudes más sofisticados y alarmantes es el conocido como “fraude del CEO”. A través de audios falsos, los delincuentes imitan la voz de altos ejecutivos para dar instrucciones urgentes a sus empleados, como transferencias bancarias o el envío de información sensible.
Un caso reciente en Reino Unido terminó con una empresa transfiriendo más de 240.000 libras tras recibir una llamada de voz que, aunque parecía auténtica, había sido generada artificialmente a partir de entrevistas públicas del directivo.
Entrevistas falsas y empleos fantasma
El entorno laboral remoto también ha abierto nuevas puertas al fraude. En una tendencia creciente, los atacantes se presentan como candidatos perfectos con fotos creadas por IA, perfiles profesionales en LinkedIn y hasta vídeos deepfake. Durante las entrevistas, incluso llegan a usar ChatGPT en tiempo real para responder a preguntas técnicas.
¿El objetivo? Ser contratados, recibir equipos informáticos y acceder a las redes corporativas. Según el Departamento de Justicia de EE.UU., más de 300 empresas han sido víctimas de esta modalidad, con pérdidas superiores a los 17 millones de dólares.
Suplantaciones digitales para estafas bancarias y criptofraudes
El sistema financiero tampoco escapa a esta ola de manipulación sintética. Los ciberdelincuentes usan imágenes robadas y documentos falsificados para crear vídeos deepfake que superan procesos de verificación de identidad en bancos y plataformas financieras. Incluso incluyen elementos como hojas manuscritas con fechas actuales, haciendo pasar los controles más exigentes.
En la dark web, estos servicios se venden como “paquetes completos” para abrir cuentas falsas y blanquear capitales con apariencia legítima.
A nivel de usuario, las criptoestafas con celebridades clonadas por IA también van en aumento. Vídeos falsos de Elon Musk o Jeff Bezos promocionando inversiones en criptomonedas han provocado pérdidas millonarias entre inversores particulares en redes como Instagram o TikTok.
LinkedIn: una valiosa fuente de información para los ciberdelincuentes
Pero si hay una mina de oro para los ciberatacantes, esa es LinkedIn. La red social profesional se ha convertido en una herramienta clave para estudiar organigramas, descubrir herramientas internas de empresas o identificar a responsables financieros. Toda esta información pública les permite diseñar ataques hiperpersonalizados con un alto grado de éxito.
Un simple post sobre una nueva tecnología implementada en una empresa puede ser la pista que un atacante necesita para diseñar una campaña maliciosa.
Cómo protegerse ante el auge de casos de deepfakes
Trend Micro destaca que ya no basta con protegerse frente a amenazas conocidas. Las organizaciones deben tener visibilidad total de su superficie de ataque, incluso aquella que se encuentra en redes sociales o fuera del perímetro tradicional.
Para ello, herramientas como Trend Vision One, su plataforma de detección y respuesta extendida (XDR), permiten monitorizar actividades anómalas, identificar intentos de suplantación y actuar con rapidez ante posibles intrusiones.
A nivel personal, los expertos recomiendan tres principios básicos:
- Dudar de lo urgente: especialmente si la petición implica dinero o datos sensibles.
- Verificar por otro canal: una llamada de confirmación puede evitar una estafa.
- Formar e informar: hablar con familiares, especialmente mayores, sobre la existencia de audios o vídeos manipulados emocionalmente.
“Ya no basta con ver para creer”, concluye Sancho. “Vivimos en una época donde todo puede falsificarse: la cara, la voz, los gestos. Es fundamental enseñar a la sociedad a dudar, contrastar y verificar antes de actuar”.