Kaspersky anticipa que las compañías deberán prepararse para un entorno donde los deepfakes, los modelos abiertos y la automatización de ataques impulsada por IA redefinirán la gestión del riesgo, el fraude y la protección operativa.

Los expertos de Kaspersky han dado a conocer sus predicciones sobre el impacto que tendrá la inteligencia artificial en la ciberseguridad empresarial de cara a 2026. El análisis revela que la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos marcará un antes y un después tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticación de los ciberataques.

En un contexto donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la IA se convertirá en un factor crítico para la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

1. Los deepfakes pasarán de ser una amenaza emergente a riesgo estructural para las empresas

El hecho de que el 70% de los latinoamericanos aún no sepa qué es un deepfake, según un estudio de Kaspersky, representa una vulnerabilidad crítica para las empresas de la región. Así lo admite el 67% de los argentinos, 75% de peruanos, 72% de mexicanos y chilenos y el 66% de brasileros. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles, impulsados por inteligencia artificial, en un entorno donde la suplantación de identidad, la manipulación de voz e imagen y la ingeniería social avanzada evolucionan con mayor rapidez que la capacidad de detección humana.

En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deberán tratarlos como amenazas permanentes y no como incidentes aislados. La suplantación de ejecutivos, los fraudes financieros, la manipulación de comunicaciones internas y los ataques dirigidos a áreas críticas como finanzas, compras y dirección general convertirán el desconocimiento en un riesgo directo para la continuidad del negocio, la reputación corporativa y la estabilidad financiera.

2. Mayor calidad y accesibilidad del fraude basado en IA

La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación serán cada vez más fáciles de usar. Esto incrementará los casos de fraude por suplantación, estafas en transferencias, manipulación de proveedores y ataques al área financiera.

3. Falta de estándares sólidos para identificar contenido generado por IA

La ausencia de sistemas universales realmente fiables para etiquetar e identificar contenido generado por inteligencia artificial obligará a las empresas a reforzar sus propios mecanismos de validación, verificación y control de autenticidad, especialmente en procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores. Esto implicará ajustes en los flujos operativos y una mayor inversión en tecnología y capacitación.

4. La IA como motor transversal en toda la cadena del ciberataque

La IA será clave para que los actores maliciosos automaticen tareas que antes requerían altos niveles de experiencia. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, la inteligencia artificial reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque.

Como resultado, las operaciones serán más rápidas, más escalables y mucho más difíciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campañas altamente personalizadas contra organizaciones específicas.

5. Regulación, secure by design y control corporativo del uso de la IA

Si bien la reglamentación y las políticas públicas jugarán un rol clave en la adopción responsable de la inteligencia artificial, como lo reflejan los debates legislativos en Colombia y Brasil, la gestión efectiva de los riesgos asociados a la IA no puede depender exclusivamente del marco regulatorio. Las organizaciones deben anticiparse e integrar principios de security and privacy by design desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida, con el fin de prevenir riesgos como la fuga de datos, manipulaciones, sesgos y usos indebidos de información sensible.

En este contexto, la decisión de permitir, limitar o restringir el uso de inteligencia artificial dentro de la organización deberá integrarse a la matriz de riesgos corporativa y formalizarse mediante políticas internas claras de gobernanza de IA. Procesos, datos y activos críticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y mecanismos de supervisión humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes y asegurar que la empresa mantenga el control total sobre su información, sus decisiones y sus operaciones críticas.

“Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales. Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto, lo que obliga a repensar controles, políticas internas y modelos de seguridad desde el diseño. Esta pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organización. La verdadera ventaja competitiva ya no estará solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA esté alineado a la matriz de riesgo y la veracidad de la información deba ser verificada de manera sistemática”, asegura Claudio Martinelli, director general de las Américas en Kaspersky.

Para evitar este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:

• Control web para reducir riesgos desde la navegación: Las empresas deben contar con web control para regular a qué sitios y recursos pueden acceder los empleados. Esto permite bloquear páginas maliciosas, plataformas de fraude o herramientas de generación de contenido peligroso, reduciendo el riesgo de infecciones, estafas y fugas de información desde el origen.
• Control de aplicaciones en equipos y celulares corporativos: Es clave aplicar application control en desktops y mobile device management (MDM) para decidir qué aplicaciones pueden usarse dentro de la empresa. Esto ayuda a bloquear apps legítimas que están siendo usadas para estafas cuando no son necesarias para la operación, evitando suplantaciones, fraudes y comunicaciones no autorizadas.
• Capacitación continua, el factor humano sigue siendo el mayor riesgo: Las empresas deben invertir en la educación constante de sus colaboradores, ya que el error humano sigue siendo la principal puerta de entrada de los ataques. Plataformas como Kaspersky Automated Security Awareness Platform (ASAP) de Kaspersky permiten entrenar a los empleados con cursos y simulaciones prácticas para reducir el riesgo de fraudes, phishing y suplantaciones basadas en IA.

Origen

Ante el auge de los engaños usando esta tecnología, los expertos de la compañía te ofrecen una guía para que puedas reconocer un video falso y evites caer en trampas digitales cada vez más sofisticadas.

Los estafadores digitales se han vuelto más peligrosos que nunca, y ahora no necesitan robar identidades… ¡las fabrican! Gracias al uso de deepfakes (videos o audios manipulados con Inteligencia Artificial para imitar de forma realista a una persona y lograr que diga o haga algo que nunca ocurrió), los ciberdelincuentes están suplantando a personajes famosos para ganar tu confianza y vaciar tus bolsillos. Si creías que podías confiar en lo que ves o escuchas en internet, es momento de pensarlo dos veces y de aprender a distinguir entre lo falso y la realidad.

Y es que el uso de esta tecnología pone en aprietos a muchos internautas latinoamericanos, pues de acuerdo con una encuesta de Kaspersky, 69% de los encuestados no sabe qué es un deepfake. Mientras que el 67% asegura que tampoco sabe cómo reconocer un contenido de este tipo. Así lo afirma el 68% de los argentinos, 71% de brasileros, 72% de colombianos, 70% de chilenos, 62% de mexicanos y el 57% de peruanos.

Esta falta de conocimiento es ampliamente aprovechada por los ciberdelincuentes, pues las estafas mediante mensajes falsos se incrementaron en 140% en América Latina en 2024 de acuerdo con el  Panorama de Amenazas 2024 de Kaspersky. Efectivamente, los países más afectados de la región por el incremento de estafas mediante mensajes falsos fueron Argentina (300%), Perú (360%), Brasil (267%), México (220%) y Bolivia (400%). Subrayando que, justamente, una de las principales tendencias es el uso de audios y videos manipulados con IA.

Los expertos de Kaspersky ofrecen una guía de sencillos pasos para identificar un video falso y evitar ser víctima de esta moderna forma de estafa:

Escucha el audio con atención: un tono de voz robótico, cortes bruscos o falta de locución natural son señales de que el audio fue generado o editado con IA. Hay incluso, algunas ediciones menos cuidadosas que sobreponen un audio al sonido original que no coincide con el movimiento de los labios.

“Estas estafas logran su objetivo no solo por lo sofisticado de la tecnología detrás de ellas, sino porque muchas personas aún desconocen su existencia o no saben cómo identificarlas. En un mundo digital que avanza a gran velocidad, mantenerse informado sobre cómo evoluciona la tecnología —y los riesgos que trae consigo— ya no es opcional, es una forma de autoprotección.” señaló Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky

Origen

La industria financiera y de seguros enfrenta una ola de ciberataques sin precedentes. La creciente adopción de la nube y el avance de la inteligencia artificial (IA) han ampliado la superficie de exposición, generando nuevos riesgos.

Según un informe de Tenable, empresa especializada en ciberseguridad, el 53% de las entidades financieras sufrieron ataques en los últimos tres meses. En paralelo, Deloitte estima que la IA generativa hará que las pérdidas por fraude aumenten un 32% anual hasta 2027, alcanzando los US$40.000 millones solo en Estados Unidos. Además, los incidentes con deep fakes en el sector fintech crecieron un 700% en 2023.

Desafíos en la seguridad de la nube

Según los expertos de Cloud Legion, las entidades financieras y de seguros enfrentan tres grandes retos en materia de seguridad cibernética:

1. Proteger datos con estrategias efectivas

Los datos sensibles requieren un estricto control de riesgos y un monitoreo continuo para evitar vulnerabilidades.

2. Equilibrar seguridad y funcionalidad

La estrategia de ciberseguridad no debe afectar la operación del negocio ni la experiencia del cliente.

3. Escasez de talento especializado

El 95% de las organizaciones reconoce falta de experiencia en seguridad de la nube, lo que complica la protección de sus infraestructuras.

El papel clave de los socios tecnológicos

Para Christian Ibiri, CEO de Cloud Legion, el gran problema radica en identidades inseguras y errores de configuración. "Los principales riesgos para la infraestructura de nube suelen ser las identidades inseguras y los problemas de configuración. Por eso, resulta fundamental el acompañamiento de un socio tecnológico experto, que conozca en profundidad tanto la industria como las nuevas tecnologías, que evite esos problemas comunes y que, además, pueda anticipar las próximas jugadas de los ciberatacantes", concluye.

Conclusión

El sector financiero debe reforzar sus estrategias de ciberseguridad para enfrentar las amenazas actuales. La combinación de inteligencia artificial, adopción de la nube y la falta de personal capacitado hacen que la seguridad digital sea un desafío crítico. Contar con socios tecnológicos especializados y adoptar estrategias proactivas puede marcar la diferencia en la protección de los datos y la confianza de los clientes.

Origen

Kaspersky detectó que existe una alta demanda de contenido multimedia falso, convincente y de alta calidad, en el mercado negro de la web.

En el último año, la generación de contenido falso o deepfakes ha experimentado un gran desarrollo. Ya no solo se trata de fotos y videos alterados con Inteligencia Artificial (IA), sino de una tecnología mucho más madura que ahora está apuntando a la falsificación de voz, también conocida como deepvoice. Los expertos de Kaspersky alertan que estas innovaciones ya son utilizadas para evadir controles de seguridad, por ejemplo, aprovechando datos biométricos vulnerados; así como para manipular información en línea y cometer otros ataques cibernéticos. Esto ha provocado el crecimiento del mercado negro de los deepfakes, donde el costo del contenido puede oscilar entre $300 a $20,000 dólares por minuto, dependiendo su calidad y complejidad.

De acuerdo con Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, los avances en la Inteligencia Artificial Generativa y el aprendizaje automático han propiciado la creación de contenido multimedia falso cada vez más realista, ya que son tecnologías con la capacidad de aprender a partir de datos no estructurados, como el rostro o los movimientos humanos. Para crear deepfakes, la red generativa puede entrenarse con fotos reales de una persona y así generar un número infinito de imágenes convincentes de ella para integrarlas en un video.

Estas mismas técnicas de aprendizaje automático pueden emplearse para desarrollar contenidos de voz artificial y, mientras la tecnología siga expandiéndose, podría ser explotada por los estafadores para crear contenidos engañosos de audio aún más accesibles; lamentablemente, las personas cuyas muestras de voz o video están disponibles en Internet, como celebridades y figuras públicas, pueden ser más propensas a ser víctimas de suplantación. Ya que se prevé que su evolución continúe, los deepfakes ya se han catalogado como uno de los usos más preocupantes de la Inteligencia Artificial.

Y es que, mientras se han encontrado beneficios para ciertos campos, por ejemplo el de marketing, con nuevas herramientas de IA como la de TikTok, que permitirá a marcas y creadores

generar avatares de personas reales para producir anuncios en múltiples idiomas, el uso de deepfakes con propósitos maliciosos ha perjudicado a otros sectores, incluido el bancario. Por ejemplo, la suplantación de identidad con deepfakes ha jugado un papel importante en fraudes financieros con tácticas y aplicaciones capaces de eludir los mecanismos de verificación biométrica, empleados ya por distintas entidades financieras, permitiendo a los atacantes obtener acceso no autorizado a cuentas bancarias e información confidencial.

A pesar de disponer abiertamente de herramientas de creación de deepfakes, los delincuentes buscan creadores que puedan producir contenido realista, de alta calidad e incluso en tiempo real, dado que simular movimientos, expresiones faciales o voces de manera fluida y natural es un reto para los algoritmos que deben capturar y reproducir detalles muy específicos. Por eso, existe un mercado específico de deepfakes en la Darknet, donde criminales ofrecen servicios para crear contenido falso y hasta tutoriales con consejos sobre cómo seleccionar el material de origen o cómo intercambiar rostros y voces para generar una falsificación convincente.

La experta explica que la demanda de deepfakes en este mercado es tan alta que supera la oferta existente, por lo que en el futuro cercano es probable que se registre un aumento aún más significativo en los incidentes relacionados con contenido falso de alta calidad. Esto representa un verdadero riesgo para el panorama de ciberseguridad pues, de acuerdo a cifras de Kaspersky, más de la mitad de los usuarios en América Latina no sabe qué es un deepfake. Así lo afirman el 75% de los peruanos, el 72% de los chilenos y mexicanos, el 67% de argentinos, 66% de brasileros y 63% de colombianos. 

“La exposición de datos personales sensibles en línea, como imágenes del rostro o audios, implica un reto significativo para proteger esta información contra accesos no autorizados y un uso malintencionado para crear contenido falso o suplantar la identidad de otras personas. Esto puede causar daño material o monetario, así como un impacto psicológico y de reputación para las víctimas.

Por eso, es esencial establecer pautas y estándares claros para la creación y el uso de deepfakes, garantizando la transparencia y responsabilidad en su implementación. No hay que temer a la IA, es una herramienta con un gran potencial, pero depende del ser humano hacer un uso ético de ella”, concluyó Isabel Manjarrez.

Kaspersky comparte algunas características que pueden ayudar a identificar un deepfake:

• La fuente del contenido y la información que comparte son sospechosas. Actúa con cautela ante correos electrónicos, mensajes de texto o voz, llamadas, videos u otro contenido multimedia que veas o recibas, especialmente si comunican información extraña o ilógica. Confírmala en fuentes de información oficiales.
• Las condiciones e iluminación en un video son inconsistentes. Desconfía si detectas anomalías en el fondo del video. Evalúa si la iluminación del rostro corresponde con el entorno, las incoherencias en la iluminación pueden indicar manipulación.
• Los movimientos faciales y corporales son inusuales. Sospecha si las expresiones del rostro o cuerpo son poco naturales, como un parpadeo extraño o la ausencia total de este. Comprueba que las palabras correspondan con los movimientos de los labios y que las expresiones faciales sean apropiadas para el contexto del video.

• Los audios falsos pueden tener distorsiones de voz. Presta atención a la calidad del sonido. Sospecha si identificas un tono monótono antinatural en la voz, si ésta es ininteligible o si hay ruidos extraños de fondo.
• Para mantenerse protegido, es importante informarnos. Sé consciente de la existencia de los deepfakes y edúcate sobre las tecnologías de manipulación digital. Cuanto más consciente seas, mejor podrás detectar posibles fraudes.
• Utiliza soluciones como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas en la navegación en Internet, tanto en computadoras como en dispositivos móviles.

Para saber más sobre nuevas ciberamenazas, visita el blog de Kaspersky.

Origen

Era enero de 2024 cuando un empleado de finanzas de una multinacional con sede en Hong Kong recibió el correo electrónico del director financiero de la empresa en el Reino Unido. El director financiero hablaba de realizar transacciones confidenciales, lo que parecía extraño, pero una videollamada con él aclararía la situación.

En la llamada participaron varias personas con altos cargos en la organización, así que el trabajador de Hong Kong siguió adelante y realizó 15 pagos, por un total de 200 millones de dólares de Hong Kong (25.6 millones de dólares estadounidenses), a cinco cuentas bancarias locales.

Las cosas se complicaron cuando se comunicaron las transacciones a la oficina central. Resultó que el director financiero nunca había solicitado las transferencias. Los interlocutores ni siquiera eran reales. Todo había sido preparado por un ciberdelincuente.

“Creo que el estafador descargó los vídeos con antelación y luego utilizó la inteligencia artificial para añadir voces falsas y utilizarlas en la videoconferencia”, declaró más tarde el superintendente jefe de la policía, Baron Chan Shun-ching, a la Radio Televisión de Hong Kong.

Este no es el único ejemplo de piratas informáticos que utilizan inteligencia artificial. La policía de Hong Kong había encontrado al menos 20 casos en los que se había utilizado el aprendizaje automático para crear deepfakes y obtener dinero mediante el engaño, informó la cadena televisiva CNN. Los expertos afirman que la tendencia apenas está empezando.

“Está escalando. Las bandas criminales están instalando centros de llamadas en todo el mundo. Los dirigen como si fueran empresas. Y están creciendo”, afirma el experto en seguridad de la información Todd Wade.

Según Luke Secrist, CEO de la empresa de hacking ético BuddoBot, “la sofisticación de los tipos de ataques y de los tipos de tecnología para ayudar a los ataques se está volviendo bastante espeluznante”.

Varios factores están impulsando la evolución de estas amenazas. Uno de ellos es que la IA puede utilizarse para desarrollar estafas que eluden las defensas tradicionales y van directas al eslabón más débil de cualquier estrategia de ciberseguridad: los seres humanos.

“La ingeniería social está tomando una parte cada vez mayor de este panorama”, dice Nick Biasini, jefe de divulgación de Cisco Talos. “Estamos empezando a ver cada vez más actores de amenazas que no son necesariamente técnicamente sofisticados, pero que son buenos manipulando a la gente”.

“Por eso tienen tanto éxito. Tienen mucho dinero. Y cuando tienes dinero, puedes añadir mucha sofisticación a tus trampas”.

Esta sofisticación es un segundo impulsor de las amenazas basadas en IA. En el último año, los avances en tecnología han progresado hasta un punto en el que cada vez es más difícil distinguir un deepfake del real.

Aunque solía ser fácil detectar una deepfake por patrones de habla extraños o manos extrañamente dibujadas, estas inconsistencias se están superando rápidamente. Y lo que es aún más preocupante, la IA ya puede crear deepfakes realistas a partir de sets de entrenamiento cada vez más pequeños.

“Hay muchos centros de llamadas que llaman sólo para grabar tu voz”, dice Secrist. “Las llamadas que recibes, sin respuesta: están intentando grabarte diciendo “Hola, ¿quién es?”. Sólo necesitan un fragmento”.

Según el experto en ciberseguridad Mark T. Hofmann, “treinta segundos de material en bruto –voz o vídeo– bastan ahora para crear clones deepfake con una calidad que ni siquiera tu mujer, tu marido o tus hijos podrían distinguir de ti. Ya nadie está a salvo”.

En muchos casos, un ciberdelincuente ni siquiera necesita llamarte. Las redes sociales de la gente están llenas de material de audio y vídeo. Además, “también se está produciendo una enorme cantidad de filtraciones de datos”, dice Wade.

Lo que la gente no sabe es que estas filtraciones de datos pueden incluir información personal, como la dirección, el número de teléfono, el correo electrónico, el número de la seguridad social, etc”. En los ataques de ingeniería social, pueden utilizar esta información para hacerse pasar por alguien con autoridad para realizar un trámite o transacción”.

Una vez que han iniciado un ataque de ingeniería social, los ciberdelincuentes juegan con las debilidades mentales para conseguir lo que quieren. Por ejemplo, pueden hacerte creer que han secuestrado a tu hijo o que tu trabajo está en peligro si no le haces un favor a tu jefe.

No hay mucho que las ciberdefensas estándar puedan hacer para evitarlo. Por eso, “cuando hablamos de ingeniería social y deepfakes, el firewall humano es más importante que nunca”, afirma Hofmann. “Tenemos que informar a la gente sobre los nuevos riesgos, sin asustarla”.

Una buena regla general para el mundo de los deepfakes es desconfiar de cualquier petición fuera de lo común, venga de quien venga. Hofmann dice que las familias podrían acordar una palabra clave para usar por teléfono en caso de duda.

En entornos corporativos, mientras tanto, “hacer preguntas de seguridad o devolver la llamada al número real es un buen consejo”, dice Hofmann. “Pueden robarte la voz, pero no los conocimientos”.

El experto de Cisco Talos, Biasini, está de acuerdo en que el conocimiento es la mejor forma de derrotar la amenaza deepfake, al menos hasta que la tecnología de autenticación encuentre una forma de distinguir las identidades reales de las falsas. “Cuando encontremos este tipo de actividad, nos aseguraremos de que salga a la luz”, afirma.

“Una de las cosas más importantes que se pueden hacer es llevar este conocimiento al gran público, porque no todo el mundo es consciente de este tipo de amenazas”.

Por Jason Deign, Redactor de Cisco

Origen

Los avances tecnológicos ofrecen nuevas formas de interacción digital y retos sin precedentes, como el fenómeno de los deepfakes: una técnica de edición de audio y video mediante Inteligencia Artificial que está siendo ampliamente explotada para engañar a la gente. Kaspersky ofrece consejos sobre cómo identificar los videos fraudulentos que utilizan esta tecnología.

Un informe de Kaspersky mostró que la mayoría de los usuarios en América Latina (67%) no reconoce cuando un video ha sido editado digitalmente utilizando la técnica deepfake, lo que refleja la sofisticación de las herramientas usadas por los delincuentes. Tampoco lo reconocen el 72% de colombianos, 71% de brasileros, 70% de chilenos, 68% de argentinos, el 62% de mexicanos y el 57% de peruanos.

Ante la posibilidad de crear este tipo de contenido falso de forma sencilla en línea, los casos recientes de deepfakes de celebridades y figuras públicas para difundir estafas, así como un vasto mercado en la darknet, los latinoamericanos se enfrentan a amenazas digitales que utilizan esta tecnología.

“Los deepfakes representan una amenaza creciente para la integridad de la información digital, ya que su uso tiende a ser cada vez más imperceptible. Nos enfrentamos a un escenario en el que vemos una manipulación digital avanzada que compromete la verdad, exige cautela y necesita concientizar sobre este fenómeno. Ya es posible crear videos y audios falsos en internet de celebridades, figuras públicas o líderes de opinión, que pueden ser utilizados para desacreditar a una víctima o incluso extorsionar a quienes creen lo que la estafa muestra”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Ante esta realidad, Kaspersky te dice cuáles son las señales de un contenido falso:

1. ¿La imagen parece muy inconsistente, con fallas en el doblaje y sombras aleatorias? ¡Desconfía!

Busca incoherencias en los movimientos faciales, expresiones o movimientos corporales que parezcan extraños o poco naturales. Busca desalineaciones en los ojos, la boca u otras partes de la cara. Si detectas estas anomalías, es importante que pongas en duda la autenticidad del video.

2. ¿La información es demasiado buena para ser cierta? Busca la fuente oficial.

Comprueba si el contenido es verosímil y si coincide con otras fuentes de información fiables. Es importante desconfiar de videos o audios que parezcan fuera de contexto o que presenten información sospechosa, así como promociones demasiado buenas para ser ciertas. Busca también el origen de los contenidos y comprueba la credibilidad de las fuentes implicadas. Desconfía de los contenidos compartidos por fuentes desconocidas o no verificadas.

3. ¿El audio o video solicitan descargar una aplicación o incluso pagar a un tercero? No caigas en la trampa

Como se ha visto anteriormente, los deepfakes de figuras públicas ya han dado a conocer estafas de robo financiero, con la idea inicial de descargar una aplicación o realizar inversiones en ciertas plataformas. Sé consciente de la existencia de los deepfakes e infórmate sobre las tecnologías de manipulación digital. Cuanto más consciente seas, mejor podrás detectar posibles estafas.

Kaspersky también ofrece recomendaciones adicionales para protegerse contra las estafas de deepfakes:

• Educación y concientización: Mantente informado sobre las tecnologías deepfake y los riesgos asociados a ellas. Sé consciente de las señales de advertencia y comparte estos conocimientos con amigos y familiares para promover una cultura de seguridad digital.
• Atención en redes sociales: Permanece alerta del contenido compartido en redes sociales y cuestiona la veracidad de la información sospechosa. Evita compartir contenido que no haya sido verificado por fuentes confiables.
• Denuncia los contenidos sospechosos: Si sospechas que un contenido es un deepfake o una manipulación digital, denúncialo a las autoridades competentes o en la plataforma donde lo encontraste. Combatir la difusión de deepfakes requiere de la colaboración de todos en Internet.

Para más información sobre ciberseguridad, visita el blog de Kaspersky.

Origen

A inicios de año, los expertos de Kaspersky alertaron que los cibercriminales podrían seguir explotando las herramientas de Inteligencia Artificial (IA) para crear contenidos engañosos más convincentes y accesibles, aumentando los riesgos asociados con los deepfakes. Esta tecnología consiste en imágenes, videos, e incluso audios y textos, alterados para mostrar información diferente a la original, por ejemplo, para que una persona suplante a otra. Recientemente, en distintos países han circulado distintos videos deepfakes de celebridades para publicitar falsos juegos de apuestas con el objetivo de robar dinero a las víctimas. En otros países como México, se han promocionado videos manipulados con IA promocionando “productos milagro” que en realidad son una estafa.

La mayoría de los latinoamericanos no sabe qué es un deepfake (69%). Así lo afirma el 67% de argentinos, 66% de brasileños, 72% de chilenos, 63% de colombianos, 72% de mexicanos y el 75% de peruanos. Al mismo tiempo, el 67% de latinoamericanos tampoco sabe reconocer un contenido de este tipo. 

Kaspersky explica cómo funciona esta amenaza y comparte recomendaciones para que los usuarios sepan identificar los contenidos falsos.

A medida que el uso de la IA se va generalizando y haciendo más accesible, el riesgo de ser víctima de deepfakes es cada vez mayor, ya que, apoyados en esta tecnología, los estafadores pueden extraer fácilmente videos e imágenes de sus objetivos potenciales para alterarlos. Los expertos de Kaspersky han descubierto que quienes buscan crear contenido multimedia falso suelen recurrir a la Darknet, donde existe una demanda significativa de este tipo de contenido. Los usuarios buscan activamente a personas que puedan crear videos falsos para ellos y, como estos casos, solicitan que sean de objetivos específicos, como celebridades o figuras políticas.

Esto para después utilizarlos con fines maliciosos, como chantaje, venganza, acoso o cometer fraudes financieros. Los recientes deepfakes, por ejemplo, difundidos en redes sociales, tienen como objetivo robar el dinero de los usuarios, convenciéndolos de que van a invertir en instituciones reconocidas y obtener grandes rendimientos o comprar productos que les ayudarán a mejorar su salud, aprovechando la necesidad económica y de una mejor calidad de vida de las personas, suponiendo un riesgo mayor para ellas.

"Nos enfrentamos a un escenario de manipulación digital avanzada que compromete la verdad, y nos exige a todos ser conscientes de este fenómeno. En un mundo donde la línea entre la realidad y la ficción digital es cada vez más difusa, debemos consumir los contenidos digitales con responsabilidad, siendo cuidadosos de lo que leemos y escuchamos, y evitando promover la desinformación compartiendo noticias, videos y audios falsos”, comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky. “En el mundo actual, es muy importante no creer todo lo que se lee y se escucha en Internet”, puntualizó.

Reconocer un deepfake puede ser complicado, ya que las técnicas de manipulación digital evolucionan constantemente. Sin embargo, Kaspersky recomienda algunos consejos para detectar este tipo de contenidos:

• Anomalías faciales y corporales. Busca incoherencias en los movimientos faciales, expresiones o movimientos corporales que parezcan extraños o poco naturales. Detecta desalineaciones en los ojos, la boca u otras partes de la cara.
• Sincronización labial y expresiones. Comprueba que las palabras correspondan correctamente con los movimientos de los labios y que las expresiones faciales son apropiadas para el contexto del video.
• Iluminación y sombreado. Evalúa si la iluminación del rostro corresponde con el entorno. Las incoherencias en la iluminación pueden indicar manipulación.
• Conciencia y educación. Sé consciente de la existencia de los deepfakes y edúcate sobre las tecnologías de manipulación digital. Cuanto más consciente seas, mejor podrás detectar posibles fraudes.
• Cuidado con los sitios web falsos. Si tienes dudas sobre un sitio web o una aplicación, no introduzcas tus datos ni realices pagos. Visita directamente los sitios oficiales, así como redes sociales de las instituciones o figuras públicas para verificar la información.
• Utiliza soluciones como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas en la navegación en Internet, tanto en computadoras como en dispositivos móviles.

Origen

La Inteligencia Artificial (IA) ya no es un tema del futuro, es parte de la vida cotidiana de todos los internautas que conviven con ella al desbloquear sus dispositivos con reconocimiento facial, usar navegadores y mapas en línea, o emplear asistentes de voz y/o chatbots. Sin embargo, expertos de Kaspersky alertan que la eficiencia de esta herramienta también puede trasladarse a actividades con fines maliciosos.

De acuerdo con Isabel Manjarrez, Investigadora  de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, entre los fines relacionados con el uso de la IA se encuentran la recolección de datos personales, incluyendo los de reconocimiento (voz, rostro, huellas dactilares), generación de código malicioso, evasión de medidas de seguridad o ataques DDoS, como el recién ocurrido con ChatGPT. Sin embargo, existen otros riesgos que destacan por su crecimiento acelerado y su alta tasa de éxito, debido al desconocimiento de los usuarios y el exceso de información presente en línea.

Por ejemplo, están los ataques de phishing personalizados, con un 42.8% de mensajes fraudulentos dirigidos principalmente a robar datos financieros, de acuerdo con el Panorama de Amenazas para América Latina de Kaspersky. Éste registró 286 millones de intentos de ataques de phishing en el último año, lo que representa un alarmante aumento del 617% a nivel global, en comparación con el año anterior. Si bien no se trata de un riesgo reciente, llama la atención que su incremento se debe, entre otros factores, a la aparición de herramientas que utilizan la Inteligencia Artificial para facilitar la creación de estafas de forma automatizada.

Otra de las amenazas que ha crecido a la par de la IA son los deepfakes. Los expertos de Kaspersky han alertado sobre estos contenidos donde imágenes y videos son alterados para mostrar información diferente a la original, por ejemplo, para que una persona suplante a otra. Asimismo, se ha dado a conocer la venta de este material falso en la Darknet con el fin de facilitar fraudes financieros, estafas empresariales, chantaje político, venganza, acoso y pornografía.

Ahora, los investigadores también han identificado deepfakes de todo tipo; con audios o voz modificados, y otros de texto, creados usando una redacción similar a la de alguna persona conocida por la víctima. A pesar de que la propagación de esta amenaza y sus consecuencias pueden afectar la reputación, privacidad, así como las finanzas de instituciones y usuarios, cifras de la compañía revelan que la mayoría de los latinoamericanos no sabe qué es un deepfake (70%) y tampoco sabría reconocer un contenido de este tipo (67%). Esto hace que las personas sean más susceptibles a los fraudes y estafas impulsados por esta técnica.

“Para bien, la Inteligencia Artificial se ha convertido en una herramienta valiosa que complementa las funciones humanas de manera eficaz. Su aplicación, por ejemplo, facilita actividades sencillas de nuestro día a día, como desbloquear nuestros dispositivos móviles, hasta acciones más complejas, como impulsar la alfabetización digital. Para mal, también ha facilitado la expansión de nuevas y ya existentes ciberamenazas, a medida que su uso se va generalizando y haciendo más accesible”, comentó Isabel Manjarrez. “La Inteligencia Artificial ya está aquí y seguirá desarrollándose. Como cualquier otra tecnología puede traer grandes posibilidades siempre y cuando la usemos de manera segura y responsable”, añadió.

Para evitar ser víctimas de las amenazas generadas por IA, Kaspersky recomienda:

• Mantenerse informado sobre las nuevas tecnologías y sus riesgos: Conocer la IA, cómo funciona y tener en cuenta que ya existen amenazas asociadas a esta herramienta.
• Utilizar siempre fuentes de información confiables: Recuerda que el analfabetismo informativo sigue siendo un factor crucial para la proliferación de ciberamenazas como el phishing y los deepfakes.
• Tener buenos hábitos digitales como "confiar, pero verificar": Actúa con cautela y escepticismo ante correos electrónicos, mensajes de texto o voz, llamadas, videos u otro contenido multimedia que veas o recibas, especialmente si comunican información extraña o ilógica.
• Utilizar soluciones de seguridad: Si bien la protección contra ciberataques o estafas generadas por la IA recién ha comenzado a surgir, ya existen herramientas, como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas.

Para más información, visita el blog de Kaspersky.

Origen

Los ciberdelincuentes ofrecen continuamente sus servicios maliciosos en la Darknet, incluida la creación de videos deepfakes, donde el rostro o cuerpo de una persona ha sido alterado digitalmente para que parezca otra. Éstos no sólo representan un riesgo para la reputación y privacidad de los usuarios, sino que también son un peligro para sus finanzas, pues el contenido va desde pornografía, hasta la simulación de cryptostreams, utilizados en criptoestafas. El costo de estos videos varía entre US$300 y US$20,000 por minuto, según la complejidad del proyecto y la calidad del producto final.

En la era digital actual, el riesgo de ser víctima de deepfakes es cada vez mayor, ya que los estafadores pueden extraer fácilmente videos e imágenes de sus objetivos potenciales para manipularlos y utilizarlos para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso. Sin embargo, la creación de deepfakes de alta calidad requiere conocimientos técnicos y de un software avanzado, por lo que quienes buscan crear contenido multimedia falso recurren a estos servicios en la Darknet.

Los expertos de Kaspersky han estudiado constantemente los foros de esta red para conocer mejor su funcionamiento, así como el de la industria de los deepfakes, y descubrieron que existe una demanda tan significativa de este tipo de contenido que incluso supera la oferta disponible. Los usuarios buscan activamente a personas que puedan crear videos falsos para ellos y, en algunos casos, solicitan que sean de objetivos específicos, como celebridades o figuras políticas.

Por otro lado, una cifra considerable de publicaciones analizadas estuvo relacionada con criptomonedas. Esto debido a que algunos proveedores ofrecen deepfakes de alta calidad para crear Cryptostreams o sorteos de criptomonedas falsos, los cuales son estafas populares en las que los ciberdelincuentes recaudan criptomonedas mediante la promoción de regalos falsos. Para crear los deepfakes, los estafadores utilizan imágenes de famosos o mezclan videos antiguos para hacer transmisiones en vivo en redes sociales, donde muestran una página prediseñada en la que piden a las víctimas transferir entre 2,500 y 1,000,000 XRP^[1], prometiendo duplicar cualquier pago que se les envíe. Como resultado, las víctimas de estas estafas pueden perder entre US$1,000 y US$460,000.

Además del hecho de que los deepfakes puedan utilizarse para el fraude financiero, también pueden causar un gran problema para la privacidad. Resulta preocupante observar que algunos creadores de deepfakes están ofreciendo sus servicios para crear videos pornográficos falsos, así como tutoriales que incluyen lecciones sobre cómo seleccionar el material de origen e intercambiar rostros para lograr una falsificación convincente. Desafortunadamente, estos videos pueden utilizarse para victimizar y chantajear a personas, causándoles graves daños emocionales e incluso pérdidas económicas.

“Los ciberdelincuentes utilizan cada vez más los deepfakes para llevar a cabo diversas estafas, como el fraude con criptomonedas, o evadir la seguridad biométrica. El hecho de que exista una gran demanda por estos servicios de creación de deepfakes también indica que los individuos y grupos con intenciones maliciosas están dispuestos a pagar importantes sumas de dinero para adquirir este tipo de vídeos. A medida que la tecnología siga mejorando y haciéndose más accesible, es crucial que las empresas y los particulares tomen medidas para protegerse de las estafas y los ataques relacionados con deepfakes", comenta Vladislav Tushkanov, científico jefe de datos en Kaspersky.

La vigilancia continua de la Darknet proporciona información valiosa sobre la industria de los deepfakes, permitiendo a los investigadores descubrir nuevas herramientas, servicios y mercados utilizados para su creación y distribución, además de mejorar su comprensión sobre el panorama de amenazas en evolución. El servicio de Digital Footprint Intelligence de Kaspersky incluye este tipo de supervisión para ayudar a sus clientes a mantenerse a la vanguardia cuando se trata de amenazas relacionadas con deepfakes.

En el Día Mundial de Internet que se conmemora el 17 de mayo, Kaspersky ofrece las siguientes recomendaciones para estar protegido de las amenazas relacionadas con los deepfakes:

• Revisar las prácticas de ciberseguridad implementadas en tu organización, no sólo en términos de software, sino también en cuanto a habilidades informáticas desarrolladas. Utilizar Kaspersky Threat Intelligence para adelantarte al panorama actual de amenazas.
• Capacitar a los empleados para que entiendan qué son los deepfakes, cómo funcionan y cuáles son los retos que pueden presentar. Asimismo, realizar campañas continuas de concienciación y educación para enseñarles a detectar una deepfake. Con Kaspersky Automated Security Awareness Platform, los colaboradores son capaces de mantenerse al día de las amenazas más recientes y aumentar los niveles de alfabetización digital.
• Utilizar fuentes de noticias de buena calidad. El analfabetismo informativo sigue siendo un factor crucial para la proliferación de deepfakes.
• Tener buenos protocolos como "confiar, pero verificar". Una actitud escéptica ante los mensajes de voz y los videos no garantizará que la gente nunca sea engañada, pero puede ayudar a evitar muchas de las trampas más comunes.
• Conocer las principales características de los videos deepfake para evitar convertirte en una víctima: movimientos bruscos, cambios en la iluminación de un fotograma a otro, cambios en el tono de la piel, parpadeo extraño o ausencia total de parpadeo, labios mal sincronizados con el habla, artefactos digitales en la imagen, así como videos intencionalmente codificados en baja calidad y con mala iluminación.

Para conocer más acerca de la industria de los deepfakes, visita el blog oficial de Kaspersky.

Origen

La mayoría de los argentinos desconoce los graves problemas asociados al uso de deepfakes, mucho menos el impacto que pueden tener en el ámbito corporativo. Según una encuesta de Kaspersky, 67% de los argentinos no sabe qué es un deepfake y 3 de cada 5 admite no saber reconocer cuando un video ha sido editado digitalmente usando la técnica.

Últimamente, los deepfakes han ganado terreno en todo el mundo por su impacto en situaciones que antes se consideraban seguras. Un comunicado reciente de la FBI advierte sobre el aumento en empresas que han reportado el uso de deepfakes por parte de solicitantes de empleo. Los impostores se hacen pasar por otra persona con videos e imágenes alterados de manera convincente para obtener un puesto a distancia. La técnica les permite recrear la apariencia o la voz de otra persona con la ayuda de la inteligencia artificial.

Parece una broma, pero no lo es. Contratar a un deepfake puede generar serios problemas si un empleado falso obtiene acceso a información corporativa confidencial y datos de clientes. Además, puede representar una amenaza para la seguridad de los datos de una empresa y, en caso de una filtración, dificulta que la compañía pueda llevar al estafador ante la justicia. Además, con la tecnología aún poco conocida, para muchos resulta difícil identificar el fraude.

Otra práctica recurrente es cuando los ciberdelincuentes utilizan este nuevo método para burlar los controles biométricos utilizados por los bancos y el mercado de intercambios de criptomonedas para verificar la identidad de los usuarios y prevenir el lavado de dinero o que se abran cuentas bancarias a nombre de terceros. También se han registrado casos de phishing dirigido utilizando deepfakes, al imitar a ejecutivos de empresas para ganarse la confianza de una persona y engañarles para que entreguen datos confidenciales, dinero o acceso a la infraestructura de la organización. En un caso registrado, los delincuentes lograron obtener 35 millones de dólares falsificando la voz del director de una compañía.

“Ser consciente del problema es la mitad de la batalla. Afortunadamente, las empresas de ciberseguridad constantemente desarrollan y afinan sus algoritmos de detección para luchar contra las nuevas amenazas. Si bien algunos ultrafalsos pueden ser difíciles de identificar por ser de alta calidad, la buena noticia es que muchos de los deepfakes utilizados para estafas o la interacción síncrona pueden detectarse”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Kaspersky recomienda las siguientes medidas para minimizar la probabilidad de éxito de ataques a través de deepfakes:

·       Sospeche de videos que incluyan movimientos antinaturales de labios, cabello mal arreglado, formas faciales que no coinciden, poco o ningún parpadeo, diferencias en el color de la piel, errores en la representación de la ropa o una mano que pasa sobre la cara.

·       Para minimizar la posibilidad de contratar a un empleado falso, divida las entrevistas de trabajo en varias etapas que involucren no solo a los gerentes de recursos humanos, sino también a las personas que trabajarán con un nuevo empleado. Esto aumentará las posibilidades de detectar algo inusual.

• Asegúrese de que sus empleados sepan qué es y cómo funciona la tecnología deepfake y los desafíos que esta plantea.

• Utilice una solución de ciberseguridad confiable que le ofrezca asistencia si un deepfake de alta calidad convence a un empleado a que descargue archivos o programas maliciosos, o visite enlaces sospechosos o sitios web de phishing. Además, tecnologías antifraude que proporcione análisis del comportamiento del usuario y monitoreo de transacciones financieras brindan una capa adicional de protección.

Para más información sobre ciberseguridad, visite nuestro blog.

Origen