Deepfakes: Cuando ver y oír ya no es suficiente para creer

Hasta hace poco, la frase “lo vi con mis propios ojos” era la prueba definitiva de verdad. Sin embargo, la irrupción de la Inteligencia Artificial ha cambiado las reglas del juego. 

El fraude mediante deepfake ha dejado de ser ciencia ficción para convertirse en una amenaza real, con un crecimiento superior al 245% en el último año. 

Este tipo de fraude con inteligencia artificial está afectando cada vez más a empresas, especialmente a pymes. 

Hoy, ver ya no es creer… y oír, tampoco.

¿Qué es un Deepfake? 

Un deepfake es un contenido (vídeo, imagen o audio) generado mediante inteligencia artificial capaz de imitar con gran precisión la apariencia y la voz de una persona real. 

Los ciberdelincuentes entrenan estos sistemas con contenido público (redes sociales, vídeos corporativos, entrevistas…) para crear identidades digitales falsas extremadamente creíbles. 

Los canales del engaño: del WhatsApp a la videollamada 

Los ataques no ocurren en un único canal. De hecho, los delincuentes utilizan estrategias multicanal para aumentar la credibilidad: 

• WhatsApp y redes sociales: el clásico “hijo en apuros”, ahora con notas de voz realistas. 

• Llamadas telefónicas (vishing): suplantación de empleados, bancos o directivos. 

• Videollamadas en directo (Teams, Zoom): deepfakes en tiempo real. 

• Email y SMS (phishing/smishing): puerta de entrada al fraude, reforzado con vídeos falsos. 

🚨 Tipos de fraudes más comunes con deepfake: 

🎙️ Suplantación de voz (el más extendido actualmente) 

Un directivo “te llama” o envía un audio: 

“Necesito que hagas esta transferencia ahora mismo” 

La voz es prácticamente indistinguible de la real. 

🎥 Videollamadas falsas en tiempo real 

Ataques muy sofisticados donde aparece un jefe, proveedor o compañero en una reunión. 

👉 Ya hay casos reales con pérdidas millonarias. 

📩 Fraude del CEO evolucionado 

Un email aparentemente legítimo se refuerza con: 

• Audio falso 

• Vídeo falso 

Resultado: el empleado confía y ejecuta la orden. 

💼 Fraude en procesos de selección 

Candidatos falsos que usan deepfake en entrevistas para infiltrarse en empresas. 

Caso real: el fraude de 25 millones 

Uno de los ejemplos más impactantes ocurrió en una multinacional en Hong Kong. 

Un empleado recibió una solicitud de transferencia del CFO. Aunque dudó inicialmente, fue invitado a una videollamada donde aparecían el CFO y otros compañeros. 

Todo parecía real. 

Pero no lo era. 

Todos los participantes eran deepfakes. El resultado: 25 millones de dólares transferidos. 

🔎 Señales de alerta: cómo detectar un deepfake 

Aunque cada vez son más sofisticados, aún dejan pistas: 

En audio: 

• Voz demasiado “perfecta” o plana 

• Sin la emoción natural de una persona. 

• Respuestas incoherentes si improvisas preguntas 

En vídeo: 

• Parpadeo extraño o poco natural 

• Desincronización labios/voz 

• Imagen excesivamente limpia o artificial 

En el contexto: 

• Urgencia extrema (“hazlo ya”) 

• Peticiones fuera de procedimiento 

• Cambios de canal sospechosos 

👉 La clave: no es solo lo técnico, es el comportamiento 

¿Por qué este tipo de fraude es tan peligroso? 

• Difícil de detectar incluso para usuarios experimentados 

• Aprovecha la confianza interna de la empresa 

• Evita muchos controles técnicos tradicionales 

🛡️ ¿Cómo protegerte?  
👉 La tecnología por sí sola NO es suficiente 

La protección real se basa en en tres pilares: procedimientos, formación (personas) y tecnología. 

1. Procedimientos obligatorios (la defensa nº1) 

Implantar reglas claras para los empleados: 

• ❗ Nunca ejecutar pagos solo por llamada o audio 

• Validación por doble canal (ej: llamada + email) 

• Aprobación de al menos 2 personas en cualquier operación de dinero o datos 

• Protocolos para solicitudes urgentes 

👉 Esto bloquea el 90% de ataques 

2. Formación a empleados (clave absoluta) 

Los usuarios deben entender que: 

• La voz ya NO es prueba de identidad 

• Un jefe nunca debería saltarse procedimientos 

• Siempre hay que verificar 

3. Limitar exposición pública 

• Reducir contenido sensible de directivos 

• Evitar exceso de vídeos o audios públicos 

• Cuidar la información en redes sociales 

4. Medidas de seguridad Tecnológicas 

• Filtros de correo (anti-spam) 

• Protección antivirus y EDR 

• Sistemas de monitorización 

Conclusión 

Los deepfakes han cambiado una regla básica: 

👉 Ya no podemos confiar en lo que vemos ni en lo que oímos 

La única defensa real es: 

• Verificar 

• Establecer procesos 

• Formar a las personas 

Porque en la era de la inteligencia artificial, la mejor seguridad sigue siendo… verificar antes de actuar. 

👉 ¿Tu empresa está preparada para un fraude por suplantación de identidad? 

En Dagara Informática ayudamos a empresas a protegerse frente a ataques como: 

• Fraude del CEO 

• Suplantación de voz 

• Deepfakes en llamadas y videollamadas 

Mediante: 
✔ Auditoría de riesgos 
✔ Definición de protocolos antifraude 
✔ Formación a empleado
✔ Monitorización y protección continua 

👉 Contáctanos y analizamos tu caso sin compromiso