Los deepfakes han pasado de ser simples montajes digitales a convertirse en una de las amenazas más sofisticadas del panorama actual de la ciberseguridad. Según el IA Security Report 2025 de Check Point Research, esta tecnología basada en Inteligencia Artificial ya se utiliza para clonar voces, falsificar videollamadas y ejecutar fraudes en tiempo real con mínima intervención humana.
El informe introduce el concepto de “Deepfake Maturity Spectrum”, que describe tres niveles de evolución: generación offline (contenido pregrabado), generación en tiempo real (voz e imagen en directo) y generación autónoma, donde agentes de IA pueden manejar múltiples interacciones simultáneamente en varias plataformas. Esta última fase marca un salto cualitativo que permite ataques complejos, desde entrevistas falsas hasta suplantación de altos directivos en videollamadas.
El impacto económico es alarmante. Casos recientes en Reino Unido y Canadá reportan pérdidas superiores a 35 millones de dólares vinculadas a fraudes con videos generados por IA. Además, el uso de voces sintéticas en extorsiones, secuestros simulados y engaños a ejecutivos se ha multiplicado. Incluso, en Italia se imitó la voz del ministro de Defensa para intentar extorsionar a contactos gubernamentales.
Herramientas como ElevenLabs permiten clonar voces en minutos y plugins para videollamadas se ofrecen por apenas unos cientos de dólares en la dark web. Plataformas como GoMailPro, orientadas al phishing automatizado, se comercializan por 500 dólares mensuales e incluyen soporte con IA conversacional. Esta accesibilidad ha democratizado el cibercrimen, permitiendo que atacantes con poca experiencia ejecuten fraudes de alto impacto.
Ante este escenario, el FBI alerta sobre la erosión de los métodos tradicionales de verificación visual y auditiva. La recomendación es adoptar estrategias Zero Trust, combinar tecnología avanzada con concienciación del personal y utilizar soluciones como Harmony Endpoint y Threat Emulation de Check Point, diseñadas para detectar y neutralizar contenidos manipulados por IA.
“La frontera entre la realidad digital y la ficción ha desaparecido”, advierte Ángel Salazar, gerente de ingeniería de seguridad de canales en Latinoamérica de Check Point Software. “Las empresas que no se preparen para estas amenazas corren el riesgo de ser víctimas de ataques invisibles y automatizados”.
Discussion about this post