Deepfakes, clones de voz impulsan un aumento del 148% en estafas de impersonación con IA

Profesionales empresariales y consumidores por igual se enfrentan a una nueva generación de estafadores armados con inteligencia artificial. En una era en la que ver no es creer, los delincuentes están explotando la IA para supercargar esquemas antiguos con trucos realistas y perturbadores. Casos recientes involucran desde videos deepfakes hasta voces clonadas y correos electrónicos escritos por IA utilizados para el fraude. El resultado es un aumento meteórico en estafas de impersonación de alta tecnología – el Centro de Recursos de Robo de Identidad informa un aumento asombroso del 148% en casos de estafas de impersonación entre abril de 2024 y marzo de 2025. Esta ola de estafas habilitadas por IA abarca sitios web de empresas falsas, agentes de “servicio al cliente” de chatbot realistas y incluso llamadas telefónicas con voces clonadas que imitan a representantes de empresas reales. Estos esquemas son tan convincentes que incluso profesionales astutos han sido engañados, lo que ha llevado a advertencias urgentes de expertos en ciberseguridad y fuerzas del orden.

En efecto, el FBI ha sonado la alarma de que los ciberdelincuentes están utilizando la IA para lanzar campañas de phishing y impersonaciones deepfakes muy realistas. En lugar de los correos electrónicos de estafa torpes del pasado, los mensajes fraudulentos de hoy llegan perfeccionados – a menudo gramaticalmente impecables y personalizados para víctimas específicas – mientras que el audio o video deepfake puede impersonar voces y caras familiares en tiempo real. Estas tácticas de engaño con IA explotan la confianza y crean un falso sentido de urgencia, lo que hace que los objetivos sean más propensos a ser engañados. Las consecuencias de ser víctima son graves, que van desde el fraude financiero hasta la violación de la privacidad y el daño a la reputación, como se discute a continuación.

La evolución rápida de las estafas impulsadas por IA

Hace solo unos años, una llamada telefónica o correo electrónico de estafa era a menudo fácil de detectar por su fraseo extraño o audio de baja calidad. Ahora, los avances en IA han cambiado el juego. Utilizando algoritmos deepfakes, los estafadores pueden generar video y audio realistas que simulan a personas reales – desde CEOs hasta seres queridos. Las herramientas de clonación de voz de IA pueden, con solo una muestra corta, crear un “gemelo digital” de la voz de alguien. Los estafadores han utilizado este truco para impersonar a ejecutivos de empresas que dan órdenes o a familiares que lloran pidiendo ayuda. Por ejemplo, un incidente reciente involucró a un estafador que clonó la voz de un nieto para convencer a una víctima anciana de que su nieto estaba en aprietos y necesitaba dinero rápidamente. En el ámbito corporativo, el audio deepfake ha sido desplegado para impersonar a CEOs con el fin de autorizar transferencias bancarias fraudulentas. En un caso de 2024, los delincuentes apuntaron a la gigante publicitaria WPP fingiendo la voz de su CEO durante una reunión virtual – un engaño que afortunadamente fue detectado a tiempo. Otras estafas de voz de IA han engañado con éxito al personal de los bancos y estafado a las firmas financieras por millones de dólares, lo que muestra lo efectivas que pueden ser estas técnicas.

Más allá de la voz y el video, la IA generativa se está utilizando para escribir mensajes de phishing y crear sitios web falsos con una precisión asombrosa. Los correos electrónicos de phishing sofisticados ahora llegan sin los errores gramaticales o la gramática extraña que solían delatar a los estafadores. Los atacantes están utilizando la IA para crear mensajes de phishing dirigidos que parecen escritos por un profesional – completos con gramática correcta y detalles personalizados – lo que aumenta la probabilidad de engaño exitoso y robo de datos. Al mismo tiempo, los delincuentes pueden producir sitios web de empresas completos que parecen legítimos. Estos sitios web falsos a menudo vienen con chatbots y agentes de voz clonados que se hacen pasar por representantes reales de la empresa para atraer a las víctimas a ingresar contraseñas, números de tarjeta de crédito u otra información sensible. Impersonar a organizaciones de confianza es una estrategia común – el ITRC encontró que más de la mitad de las estafas de impersonación del año pasado involucraron a estafadores que se hacían pasar por empresas legítimas, y otro 21% se hicieron pasar por instituciones financieras.

Como una evolución adicional, algunos estafadores incluso están utilizando la IA para fabricar “identidades sintéticas“. Esto implica combinar datos personales reales y falsos para crear una persona ficticia que pasa por legítima. Con fotos de perfil generadas por IA y detalles personales plausibles, los delincuentes pueden abrir cuentas bancarias o líneas de crédito bajo estas identidades sintéticas, cometiendo efectivamente el robo de identidad de una manera nueva y sigilosa. En esencia, las identidades sintéticas combinan datos reales y falsos para parecer genuinas, lo que permite a los estafadores abrir cuentas o cometer el robo de identidad. Esta táctica les permite evadir los controles de identidad tradicionales haciéndose pasar por una persona completamente nueva (pero falsa), lo que hace que sea más difícil para los bancos o las agencias de crédito detectar el fraude.

Riesgos en el mundo real: fraude, robo y daño a la reputación

Las implicaciones de estas estafas impulsadas por IA son graves y muy reales. Las víctimas pueden sufrir pérdidas financieras directas a medida que el dinero es drenado o se acumulan cargos fraudulentos. También pueden enfrentar el robo de información personal y el robo de identidad completo si los delincuentes cosechan y malutilizan sus datos. Un éxito de una estafa deepfake o de impersonación puede drenar cuentas bancarias, acumular deudas o secuestrar cuentas sensibles antes de que la víctima se dé cuenta de lo que está sucediendo. Los funcionarios de la ley advierten que estas tácticas sofisticadas ya están resultando en pérdidas financieras devastadoras y compromiso de datos sensibles. De hecho, una vez que los estafadores obtienen acceso – ya sea a través de un correo electrónico astutamente falsificado o una llamada de voz convincente – las consecuencias financieras y de privacidad pueden ser catastróficas.

Para las empresas, las apuestas son igualmente altas. Una estafa de deepfake de CEO bien ejecutada puede engañar a los empleados para que inicien transferencias bancarias no autorizadas o divulguen información confidencial, lo que podría costarle a las empresas grandes sumas y dolores de cabeza legales. Más allá del golpe financiero inmediato, las organizaciones también arriesgan dañar su reputación y la confianza del cliente. Si se filtra la noticia de que una empresa ha sido estafada o su marca ha sido utilizada en una estafa, los clientes pueden volverse cautelosos. Incluso cuando se detecta una estafa intentada a tiempo, la mera existencia de estas falsificaciones siembra confusión. Las empresas han tenido que advertir a los clientes y empleados sobre comunicaciones falsas que circulan en su nombre. Por ejemplo, WPP – la mayor empresa publicitaria del mundo – reveló que ha estado lidiando con sitios web y mensajes fraudulentos que impersonan la marca de la empresa y está trabajando con las autoridades para cerrar a esos impostores.

Los individuos también pueden sufrir un daño duradero a su reputación por la falsificación de IA. Un video o clip de audio falsificado de manera convincente puede difundirse en línea y manchar el buen nombre de una persona antes de que se descubra la verdad. En un caso perturbador, un director de una escuela en Baltimore fue suspendido después de que surgiera una grabación de audio de él haciendo comentarios ofensivos – solo para que los investigadores descubrieran que era un deepfake malicioso generado por un colega. Estos incidentes resaltan una realidad aterradora: las mentiras generadas por IA pueden no solo robar dinero o datos, sino también dañar el carácter de una persona inocente. Para figuras públicas y ciudadanos privados por igual, la erosión de la confianza causada por los deepfakes es una preocupación grave. Cuando cualquier persona puede ser hecha para “decir” o “hacer” cualquier cosa en video, se vuelve mucho más difícil confiar en lo que vemos y oímos, lo que socava la confianza en las comunicaciones legítimas.

Cómo reconocer y prevenir estafas de IA

Aunque las estafas de IA están volviéndose más sofisticadas, todavía hay señales de alerta y pasos de protección que pueden ayudar a frustrar estos fraudes. Los expertos en seguridad aconsejan estar alerta a cualquier pista de que algo no está bien. A menudo, los estafadores crearán un falso sentido de urgencia – por ejemplo, un llamador (tal vez impersonando a un jefe o un miembro de la familia) exige que actúes de inmediato sobre un asunto. Esta presión para saltar la verificación y “hacerlo ahora” es una señal de advertencia clásica. Las instituciones legítimas rara vez insisten en que se omitan todos los procedimientos estándar en un momento dado. Si sientes una urgencia injustificada, pausa y verifica a través de un segundo canal antes de tomar cualquier acción.

También confía en tus instintos si una interacción de voz o video se siente extraña. Incluso las mejores tecnologías deepfake a veces tienen pequeños errores. Una voz clonada puede sonar inusualmente plana o robótica en el tono, y un video sintetizado por IA podría tener una sincronización de labios ligeramente desincronizada, iluminación extraña o movimientos oculares no naturales. De manera similar, presta atención a los correos electrónicos o textos que parecen demasiado perfectos. Muchos mensajes de phishing generados por IA están perfectamente formateados y gramaticalmente correctos – mucho mejor escritos que el correo electrónico promedio humano – sin embargo, pueden sentirse extrañamente genéricos y carecer de detalles personales que un conocido o colega real incluiría. Esa paradoja de un mensaje que es impecable en lenguaje pero impersonal en contenido puede ser una señal de alerta de que estás tratando con una estafa de IA.

Otra señal de alerta importante es cualquier solicitud no solicitada de información sensible o pago que llegue a través de correo electrónico, texto o una llamada telefónica inesperada. Sé extremadamente cauteloso con los mensajes que te piden proporcionar contraseñas, códigos de inicio de sesión, números de seguro social o otra información personal. De manera similar, las solicitudes de pago a través de métodos no convencionales – como transferencias de criptomonedas, tarjetas de débito prepagadas o códigos de tarjetas de regalo – son una marca bien conocida de estafas, ya que esas formas de pago son difíciles de rastrear o revertir una vez enviadas. Si alguien que afirma ser de una empresa o agencia gubernamental legítima te dirige a pagar en Bitcoin o tarjetas de regalo, eso es casi con certeza fraude. Verifica siempre la identidad del solicitante a través de canales oficiales. Por ejemplo, si recibes un correo electrónico que parece ser de tu banco pidiéndote que actualices tu cuenta, no hagas clic en ningún enlace. En su lugar, llama al banco utilizando el número que está en la parte posterior de tu tarjeta de crédito o visita su sitio web verificado para confirmar. Las estafas de IA a menudo imitan a los bancos, agencias gubernamentales o incluso amigos y familiares, por lo que la verificación independiente es crucial. Una llamada de dos minutos puede salvarte de un error costoso.

En cuanto a la prevención, algunos pasos prácticos pueden reducir drásticamente tu riesgo. Limita la información personal que compartes en línea – los estafadores raspan las redes sociales en busca de detalles como tu cumpleaños, empleador o nombres de familiares para hacer que sus impersonaciones sean más creíbles. Cuanto menos expongas, menos tendrán para trabajar. Implementa una seguridad sólida en tus cuentas importantes: utiliza autenticación de múltiples factores (MFA) donde esté disponible, para que incluso si se roba una contraseña, un ladrón necesitaría ese código o confirmación adicional para entrar. Actualizar regularmente tu software y dispositivos también es clave, ya que las actualizaciones a menudo parchean vulnerabilidades de seguridad que los hackers explotan. Y considera usar un administrador de contraseñas para crear y almacenar contraseñas complejas y únicas – de esa manera, si se produce una violación en un sitio, no expondrás las claves de tu vida digital completa.

Las empresas deben invertir en la educación de los empleados y las defensas técnicas. La capacitación regular puede enseñar al personal a detectar intentos de phishing y trucos de deepfake, reforzando una cultura de “confiar, pero verificar”. Al mismo tiempo, las herramientas modernas de seguridad de correo electrónico pueden filtrar muchos correos electrónicos de phishing antes de que lleguen a las bandejas de entrada. Las empresas también podrían establecer políticas estrictas para verificar cualquier solicitud de transferencia de fondos o compartir datos sensibles – por ejemplo, requiriendo una segunda firma o confirmación telefónica con un número conocido. Estas medidas pueden detener una estafa de IA en sus huellas, incluso si el contacto inicial engañó a alguien. En resumen, combinar la vigilancia humana con la tecnología de seguridad inteligente es la mejor receta para mantenerse a salvo.

No importa cuán cuidadoso seas, es sabio prepararse para la posibilidad de que algunos datos personales puedan ser comprometidos – ya sea a través de una violación de datos, una contraseña filtrada o una estafa de IA que se cuela a través de las defensas. Es aquí donde los servicios de protección y monitoreo de robo de identidad pueden proporcionar una red de seguridad adicional.

Fortaleciendo las defensas con NordProtect

Una solución prometedora para la tranquilidad es utilizar un servicio de protección de identidad de confianza que vigile el mal uso de tu información personal. Por ejemplo, NordProtect de NordVPN ofrece una suite integral de salvaguardas diseñadas para la era de las estafas de IA. NordProtect proporciona monitoreo de la web oscura las 24 horas, escaneando foros criminales y volcados de datos para alertarte si tu información personal (como direcciones de correo electrónico, contraseñas o números de seguro social) es detectada circulando donde no debería. También incluye seguimiento de crédito e identidad – manteniendo un ojo en tus archivos de crédito y registros públicos para cualquier cambio repentino o nuevas cuentas que podrían indicar que alguien está utilizando tu identidad de manera fraudulenta. Los usuarios reciben alertas de seguridad instantáneas en el momento en que se detecta una amenaza o actividad irregular, lo que permite una acción rápida para bloquear cuentas antes de que se produzca el daño.

Es importante destacar que servicios como NordProtect no solo monitorean; también ayudan a responder. NordProtect viene con soporte dedicado y incluso protección financiera para ayudar a las víctimas de delitos de identidad. De hecho, ofrece hasta $1 millón en cobertura de seguro de recuperación de robo de identidad, lo que ayuda a cubrir costos como honorarios legales o fondos robados si ocurre el peor de los casos. Ese tipo de respaldo puede ser un salvavidas al recuperarse de las consecuencias de una estafa de IA. Al utilizar una solución como NordProtect en conjunto con buenos hábitos de seguridad, los individuos y las empresas pueden fortalecer drásticamente su defensa contra estafas de deepfake y estafas impulsadas por IA.

En conclusión, mantenerse por delante del fraude impulsado por IA requiere tanto vigilancia como las herramientas adecuadas. El panorama de las estafas puede estar evolucionando a un ritmo vertiginoso con deepfakes, clones de voz e identidades sintéticas, pero la conciencia y la preparación pueden inclinar el equilibrio a favor de los defensores. Al conocer las señales de alerta de estas nuevas estafas, practicar la verificación y el escepticismo, y aprovechar servicios de protección confiables como NordProtect, puedes reducir el riesgo de ser víctima. En un mundo donde la tecnología está armando a los actores maliciosos, nunca ha sido más crítico para los “buenos” armarse también – y recordar que cuando algo se siente extraño, una saludable dosis de duda es tu mejor amigo. Mantente informado, mantente cauteloso, y estarás bien posicionado para superar incluso a los estafadores más astutos.