La inteligencia artificial generativa (GenAI) está facilitando la creación de audios y videos falsos cada vez más realistas. Expertos en ciberseguridad, como los de ESET, advierten que la clonación de voz mediante deepfakes se está usando para engañar a empresas y cometer fraudes, incluso con apenas unos segundos de grabación obtenidos de internet.
Los ataques con deepfakes suelen dirigirse a altos ejecutivos o proveedores, combinando ingeniería social con solicitudes urgentes de transferencias de dinero, restablecimiento de contraseñas o aprobaciones de pagos. Esta técnica es barata, sencilla y convincente, ya que algunas herramientas agregan ruido de fondo y pausas para hacer la voz más creíble.
El fraude se ha incrementado de manera significativa: en el último año se compartieron hasta 8 millones de clips falsos en el Reino Unido, frente a los 500 mil de 2023. Casos notorios, como el de un empleado en Emiratos Árabes Unidos que transfirió 35 millones de dólares tras recibir una llamada deepfake, muestran el potencial riesgo financiero de estos ataques.
Para prevenirlos, ESET recomienda capacitar a los empleados en ciberseguridad, reforzar protocolos internos y aplicar medidas como verificar solicitudes sensibles por otro canal, exigir doble aprobación en transferencias importantes y utilizar métodos de verificación adicionales en llamadas telefónicas. Además, es importante reconocer señales de voz sintética, como ritmo antinatural, tono plano o sonidos robóticos.