Un nuevo y alarmante informe de Check Point Research revela una evolución preocupante de los ataques cibernéticos basados en deepfakes generados en tiempo real. Estos ya se emplean para suplantación de identidad durante videollamadas o entrevistas falsas, y las pérdidas económicas reportadas alcanzan los 35 millones de dólares en Reino Unido y Canadá en casos recientes.
Cómo operan estos ataques
El informe describe un “Deepfake Maturity Spectrum”, que clasifica la tecnología en tres niveles de madurez:
- Generación offline (previa y estática).
- Generación en tiempo real, con sincronización voz-imagen.
- Generación autónoma y multicanal, en la que agentes de IA operan simultáneamente en plataformas diversas, respondiendo y conversando sin intervención humana.
Estas técnicas son empleadas en fraudes sofisticados como suplantaciones de ejecutivos (CEO) o ataques de sextorsión usando voces clonadas con apenas 10 minutos de audio. Herramientas accesibles como ElevenLabs permiten crear imitaciones muy realistas de voz, mientras que plugins de cambio facial se adquieren fácilmente en mercados no regulados.
Consejos para protegerte
- Desconfía de videollamadas inesperadas con personas conocidas o autoridad de confianza.
- Confirma por otros canales si realmente la otra persona está presente.
- Mantén políticas de comprobación de identidad estratificadas en entornos corporativos (como PIN o autenticación de múltiples factores).
- Educa a los grupos vulnerables sobre riesgos de comunicación digital y evita compartir información sensible en línea.
En resumen:
Los ataques con deepfakes en tiempo real representan una amenaza tangible y creciente. Su sofisticación tecnológica permite suplantaciones convincentes que ya han causado pérdidas cuantiosas. La prevención—basada en escepticismo, protocolos de verificación y formación específica—es clave para proteger tanto a individuos como organizaciones.