Skip to main content

We have a tailored site for international audiences

Notas de prensa
Imagen de Ellen Breugem
Ellen Breugem

Corporate Communications Manager

Los intentos de fraude con deepfakes aumentan un 2137% en los últimos tres años

La evolución de las técnicas plantea nuevos retos de seguridad. 

Las empresas del sector financiero se enfrentan a un aumento significativo de los intentos de fraude por deepfake, que han crecido un 2137% en los últimos tres años, según los datos del informe The Battle Against AI-Driven Identity Fraud de Signicat. A medida que los deepfakes se vuelven más sofisticados, las empresas de todos los sectores deben reconsiderar sus estrategias de seguridad para hacer frente a una de las formas más graves de fraude de identidad del panorama actual. 

Más de 1.200 encuestados de los sectores financiero y de pagos de siete países, entre ellos España, afirmaron que la apropiación de cuentas es el principal tipo de fraude al que están expuestos sus clientes, seguido por el fraude en los pagos con tarjeta y el phishing. 

 El estudio, el primero centrado en el fraude de identidad mediante IA, destaca que la tecnología deepfake se ha convertido en uno de los tres tipos de fraude de identidad más comunes en el sector financiero y de pagos en toda Europa. Los deepfakes utilizan la inteligencia artificial para crear falsificaciones digitales de gran realismo. Su rápido crecimiento suscita debates urgentes sobre la mejora de las capacidades de prevención del fraude de las empresas. 

Fraude con deepfakes: ataques de presentación y ataques de inyección 

La evolución de la tecnología deepfake ha permitido dos tipos principales de ataques: 

  1. Ataques de presentación: incluyen estafadores que utilizan máscaras y maquillaje para hacerse pasar por otra persona, pero también en los que la cámara filma otra pantalla que muestra un deepfake en tiempo real, dirigido a actividades como la apropiación de cuentas o la solicitud de préstamos de forma fraudulenta. 

  2. Ataques de inyección: En estos casos, se inserta deliberadamente malware o entradas no fiables en un programa, comprometiendo su integridad o funcionalidad por ejemplo como vídeos pregrabados, a menudo durante procesos de onboarding o KYC a los que se someten bancos, empresas fintech o compañías de telecomunicaciones. 
      

    Evolución de los ataques de presentación frente a los ataques de inyección 

A medida que estas técnicas se vuelven más sofisticadas, los sistemas tradicionales de detección del fraude pueden tener dificultades para hacer frente a esta creciente amenaza. 

Deepfakes: Una preocupación creciente en el fraude financiero 

Según el informe de Signicat, el 42,5% de los intentos de fraude detectados en el sector financiero están basados en la IA. Hace tres años, las deepfakes ni siquiera se encontraban entre los tres tipos más comunes de fraude de identidad digital, y hoy en día es el tipo de fraude de identidad digital más común al que se enfrentan las empresas. Estas falsificaciones se han extendido y son más difíciles de identificar, lo que ha contribuido a su auge como uno de los principales métodos de fraude de identidad. 

Retraso en las herramientas de detección del fraude a medida que aumentan las amenazas 

A pesar del aumento de los intentos de fraude impulsados por la IA, incluidos los deepfakes, solo el 22 % de las instituciones financieras han implementado herramientas de prevención del fraude basadas en IA. Esta laguna deja a muchas empresas vulnerables a ataques más sofisticados. 

«Hace tres años, los ataques deepfake sólo representaban el 0,1% de todos los intentos de fraude que detectamos, pero hoy representan alrededor del 6,5%, es decir, 1 de cada 15 casos. Esto representa un aumento del 2137% en los últimos tres años, lo cual es alarmante. Los defraudadores utilizan técnicas basadas en IA que los sistemas tradicionales ya no pueden detectar. Las organizaciones deberían considerar sistemas de detección avanzados que combinen IA, biometría y verificación de identidad para protegerse contra estas amenazas», afirma Pinar Alpay, Chief Product & Marketing Officer de Signicat. «Una estructura de detección múltiple es crucial. Al combinar la evaluación temprana de riesgos, una verificación de identidad robusta y métodos de autenticación basados en biometría facial, y un monitoreo continuo, las empresas pueden proteger mejor tanto sus operaciones como a sus clientes», añade. «La coordinación de estas herramientas en la combinación óptima es la esencia de una protección multicapa»

El fuerte aumento del fraude deepfake forma parte de una tendencia más amplia de fraude de identidad impulsado por la IA, ya que los ciberdelincuentes aprovechan cada vez más las tecnologías avanzadas para explotar los sistemas financieros. El informe de Signicat hace un llamamiento urgente a la acción para que tanto las instituciones financieras como las empresas refuercen proactivamente sus medidas de ciberseguridad.  

Actualizando los sistemas de detección de fraude, mejorando la concienciación de empleados y clientes e invirtiendo en soluciones de prevención del fraude basadas en IA, las organizaciones pueden adelantarse a estas amenazas en rápida evolución y proteger tanto sus operaciones como a sus clientes. 

Metodología 

Signicat contrató a la empresa de investigación independiente Censuswide para encuestar a 1206 responsables de la toma de decisiones en materia de fraude en Bélgica, Alemania, Países Bajos, Noruega, España, Suecia y Reino Unido. Los encuestados procedían de bancos, aseguradoras, proveedores de servicios de pago y empresas de tecnología financiera, y todos ellos formaban parte del proceso de toma de decisiones en materia de fraude. Las respuestas se recopilaron en 2024 a través de una encuesta en línea.