El 65% de las empresas europeas ha sufrido intentos de fraude vinculados a suplantaciones

Con más de 5.000 millones de usuarios activos en redes sociales a nivel mundial, las plataformas digitales se han consolidado como un pilar de conexión, información y negocio. Sin embargo, su uso masivo y la exposición continua de datos personales y profesionales hacen que jueguen un papel clave en la fase de preparación de deepfakes y ataques de suplantación de identidad. Según datos de Trend Micro, en Europa, el 65% de las empresas ha sufrido intentos de fraude vinculados a suplantaciones, un 20% de ellos con contenidos sintéticos generados por inteligencia artificial.

Uno de los usos más inquietantes de los deepfakes es la creación de audios falsos que imitan la voz de altos ejecutivos para solicitar transferencias urgentes de dinero a empleados de departamentos financieros. Este tipo de fraude, conocido como “fraude del CEO”, se ha sofisticado con el uso de inteligencia artificial, haciendo que las solicitudes sean prácticamente indistinguibles de una comunicación legítima.

Las entrevistas laborales remotas también están siendo explotadas como una vía de acceso a las redes corporativas. Los atacantes se presentan con identidades completamente fabricadas: fotos generadas por IA, perfiles en LinkedIn construidos con detalle, e incluso deepfakes en vídeo que simulan candidatos ideales. Durante estas entrevistas, los atacantes utilizan modelos de lenguaje como ChatGPT en tiempo real para responder preguntas técnicas. Si son contratados, reciben equipos informáticos y credenciales de acceso que luego usan para robar datos o instalar ransomware. En algunos casos, los mismos atacantes han cobrado sueldos simultáneamente de tres o cuatro empresas, sin realizar ninguna labor, hasta ejecutar su golpe final.

Las redes sociales profesionales, especialmente LinkedIn, juegan un papel clave en la fase de preparación de estos ataques. Los ciberdelincuentes analizan los perfiles públicos de empleados, descubren tecnologías implementadas en las empresas, organigramas internos y nombres de responsables, todo sin necesidad de vulnerar sistemas. Esta información les permite crear ataques altamente personalizados, dirigidos y creíbles. Un simple post sobre un proyecto técnico puede revelar herramientas internas que faciliten un ciberataque posterior.

 

Cuentas falsas, engaños emocionales y criptoestafas

El sector bancario y las plataformas financieras también están en el punto de mira. Los criminales utilizan imágenes robadas o documentos falsos para generar vídeos deepfake que simulan procesos de verificación de identidad. En estas grabaciones manipuladas, se ve a una persona hablando a cámara mientras sostiene su documento de identidad, todo ello generado de forma sintética.

Estos servicios ya se ofrecen abiertamente en foros de la dark web, donde ciberdelincuentes venden paquetes completos para suplantar identidades y abrir cuentas falsas con fines de blanqueo de capitales. En muchos casos, estas herramientas permiten incluso añadir una hoja manuscrita con la fecha del día para pasar los controles más exigentes.

Más allá del ámbito empresarial, los consumidores también están siendo blanco de estas nuevas formas de manipulación audiovisual. Una de las estafas que ha ganado terreno es el secuestro virtual. Mediante audios generados con la voz de un hijo o hija, los criminales simulan llamadas desesperadas a sus padres, exigiendo un rescate económico inmediato.

Otra tendencia creciente es el uso de vídeos manipulados con la imagen de celebridades o directivos de empresas tecnológicas para promocionar criptomonedas fraudulentas. Estas campañas, que se propagan rápidamente por redes como Instagram o TikTok, han provocado pérdidas millonarias entre inversores particulares que creyeron estar respaldando proyectos legítimos.