Deepfakes y fraudes con IA: la nueva frontera del engaño empresarial

En 2024, una empresa hongkonesa perdió 25 millones de dólares después de que un empleado realizara transferencias en una videollamada donde todos los participantes eran deepfakes de sus compañeros. No es ciencia ficción: es el fraude del momento.

Tipos de fraude con IA que afectan a empresas

• Voice cloning: con 3-10 segundos de audio, los atacantes clonan la voz del CEO para llamar al CFO y pedir una transferencia urgente.
• Video deepfake en tiempo real: videollamadas donde el atacante aparece con la cara de un directivo.
• Correos hiperpersonalizados con IA: el phishing generado por LLMs es gramaticalmente perfecto y contextualmente muy convincente.
• Documentos falsos: contratos, facturas e identidades falsificadas con calidad fotorrealista.

¿Cómo detectarlos?

• En videollamadas: busca parpadeo antinatural, bordes borrosos alrededor de la cara, errores en el cabello o accesorios.
• Ante peticiones urgentes e inusuales: verifica siempre por un canal alternativo (llama al número habitual, no al que aparece en el correo).
• Desconfía de cualquier solicitud de acción urgente e irreversible (transferencias, cambios de credenciales).

Medidas de protección

• Establece palabras de verificación internas para solicitudes de transferencia urgentes.
• Políticas claras: ninguna transferencia se autoriza solo por correo o teléfono sin doble verificación.
• Forma a dirección y finanzas: son los objetivos principales.

La tecnología deepfake puede engañar a las personas. Los sistemas de monitorización detectan lo que el deepfake no puede ocultar: los movimientos de fondos, accesos a sistemas o cambios de configuración que siguen al engaño. Blindara monitoriza esas huellas digitales en tiempo real.