Con el auge de la IA, contamos con innumerables herramientas para todo tipo de tareas. Pero como toda tecnología, puede implicar riesgos ante los que debemos protegernos. Los ciberdelincuentes encuentran modos cada vez más sofisticados de robar datos, dinero o información sensible y entre ellos los ataques deepfake están a la orden del día.
Hablamos de un tipo de ataque que ha evolucionado con una rapidez increíble. Ya no son vídeos manipulados o montajes que se detectan a simple vista, sino de clonación de voces, suplantación de identidades y de fraudes. Como resultado cualquiera puede ser víctima, incluso quienes extreman las precauciones y tienen el ojo entrenado.
También te puede interesar: Hologramas e inteligencia artificial: ¿cambiará la forma de ver la realidad?
Los deepfakes se apoyan en información real obtenida de redes sociales, filtraciones de datos o simples búsquedas en Internet. Cuantos más datos personales hay disponibles, más eficaz es el ataque. A continuación repasamos las trampas más habituales que suponen los deepfake.
Deepfake voice (clonación de voz)
La primera trampa es la llamada urgente con suplantación de identidad. El delincuente obtiene unos segundos de audio de una persona cercana, un familiar, un jefe o un compañero de trabajo, y clona su voz con una precisión sorprendente. La voz puede haber sido obtenida desde una cuenta de WhatsApp hackeada, de donde se pueden obtener audios. Después realiza la llamada; suele fingir una urgencia, un problema grave, una petición de dinero o de datos.
La segunda trampa es el mensaje de voz o audio reenviado. Se recibe un audio por mensajería instantánea en el que una persona conocida explica una situación complicada y pide ayuda. El error habitual es asumir que un audio no puede ser falso.
Deepfake por videollamada
La videollamada falsa con imagen y sonido también es posible y muy real hoy en día. Aunque técnicamente es más compleja, ya se han documentado casos reales.
El atacante combina una imagen generada o manipulada con una voz clonada para simular una videollamada corta, normalmente con mala calidad o excusas técnicas. El objetivo no es mantener una conversación larga, sino reforzar la credibilidad de una orden o solicitud previa, como una transferencia bancaria o el envío de información confidencial.
Deepfake en ámbito laboral
Este tipo de ataque se dirige especialmente a departamentos financieros o administrativos. El empleado recibe una instrucción aparentemente legítima de un directivo, con su voz y su forma de expresarse habitual. La presión del cargo y la urgencia del mensaje juegan a favor del atacante.
En muchos casos, el fraude se detecta cuando ya es demasiado tarde. En variantes antiguas simplemente se suplantaban identidades por correo, pero ahora pueden clonarse voces e incluso imágenes de forma precisa.
Deepfake en correos y chats
En muchos casos la IA se utiliza para redactar mensajes escritos indistinguibles de los reales, imitando el tono, la forma de expresarse y hasta las muletillas habituales de una persona.
El atacante analiza correos, conversaciones de WhatsApp, mensajes de Teams o LinkedIn y genera un texto que encaja perfectamente en el contexto laboral o personal de la víctima. El mensaje puede solicitar un cambio de cuenta bancaria, confirmar una transferencia “urgente” o pedir el envío de documentación sensible.
Este tipo de trampa suele combinarse con otras técnicas, como una llamada previa o un audio deepfake, para reforzar la credibilidad.
Ingeniería social
El deepfake lo que hace en este caso es construir una historia completamente creíble a partir de información real obtenida en Internet: viajes recientes, cambios de trabajo, nombres de familiares, horarios... Con esa información crean mensajes extremadamente personalizados que resultan verosímiles.
El ataque suele apelar a la confianza y a la urgencia emocional: un imprevisto durante un viaje, un problema médico de un familiar o una incidencia laboral delicada. Precisamente por eso incluso personas precavidas y con formación en ciberseguridad pueden caer en la trampa.
Cómo protegerse de los deepfakes
Detectar estos ataques requiere cambiar hábitos. Es importante chequear cualquier petición, desconfiar de las urgencias y limitar la exposición de audios y vídeos personales en redes sociales.
En el ámbito profesional, se hace más necesario que nunca establecer protocolos claros y verificaciones internas (por ejemplo: palabras clave, contraseñas...).
Como casi siempre, la mejor defensa sigue siendo la información, la prudencia y una desconfianza ante cualquier mensaje que pida actuar rápido y sin pensar.
En MASMOVIL esperamos que te haya resultado útil entender los ataques mediante deepfakes que están a la orden del día. La sofisticación de la tecnología hace que cada vez sea más complicado diferenciar lo real de lo que no lo es, por eso debemos estar alerta.
