Suplantación de clientes, empleados o ejecutivos, manipulación de procesos de autorización de transferencias o de acceso a sistemas internos… La proliferación de tecnologías de generación de contenido artificial, como los deepfakes de voz, vídeo o imagen, ha provocado un fuerte aumento de los fraudes, que se han multiplicado casi por cincuenta en tan solo dos años.
El informe del Citi Institute, «Deepfakes con IA: Cuando la vista y el oído no son fiables», analiza cómo los deepfakes (voz y vídeo sintéticos) se están extendiendo en los ámbitos de la selección de personal, las operaciones financieras y la suplantación de identidad de ejecutivos. Las conclusiones exigen un cambio hacia la verificación continua y la comunicación de confianza cero.
Los criminales aprovechan herramientas cada vez más accesibles —con menores barreras técnicas y costes más bajos— para clonar voces de clientes en centros de contacto, falsificar vídeos de ejecutivos autorizando operaciones o incluso configurar identidades sintéticas en bancos u otras instituciones financieras.
La firma revela que se han producido varios fraudes financieros puntuales de gran impacto en los que se utilizaron deepfakes para suplantar la identidad de ejecutivos de confianza para autorizar o redirigir pagos. A diferencia de los casos de infiltración sistémica, el objetivo aquí es obtener un beneficio económico inmediato en lugar de un acceso a largo plazo.
Representaciones sintéticas de directivos
En un caso ampliamente difundido en 2024, una multinacional británica fue víctima de un fraude sorprendentemente sofisticado: un empleado de su oficina en Hong Kong recibió lo que parecía ser una videollamada del director financiero y otros altos directivos, quienes le instaban a realizar transferencias de dinero urgentes para una transacción confidencial.
En realidad, las voces e imágenes de los ejecutivos habían sido manipuladas mediante deepfakes y todos los participantes en la llamada, excepto el empleado, eran representaciones sintéticas. El empleado realizó 15 transferencias separadas por un total aproximado de 200 millones de dólares de Hong Kong (unos 25 millones de dólares de EE.UU.) a una cuenta en el extranjero antes de que se descubriera el engaño.
Según los analistas de Citi, estos ataques están provocando contrataciones de personal bajo presión. Así, la empresa tecnológica Money20/20 USA, informó que hasta el 50% de las solicitudes de empleo que recibe son falsas, ya que los ciberdelincuentes intentan infiltrarse en entidades estratégicas. Otras estimaciones proyectan que uno de cada cuatro perfiles de candidatos podría ser fraudulento para 2028.
Los ataques también están patrocinados por estados, por ejemplo, se cree que agentes informáticos norcoreanos se infiltraron en aproximadamente 320 empresas el año pasado mediante identidades sintéticas.
Por Funds Society, Miami
