Los ataques con cámaras virtuales crecieron en 2 mil 665 por ciento en el último año, en tanto los ataques de intercambio de rostro (Face Swap, como se le conoce en inglés) se incrementaron 300 por ciento y se tienen detectados 24 mil usuarios que venden tecnologías de ataque o crimen como servicio (CaaS, por sus siglas en inglés), lo que convierte a este último en un verdadero “ecosistema del delito”.
En tanto, la conversión de imagen a video ha surgido como una nueva área de ataque de identidad sintética, “con un proceso de dos pasos que podría afectar muchas soluciones de prueba de vida ya disponibles en el mercado”, advierte el Informe Anual de Inteligencia sobre amenazas en la verificación de identidad 2025 de iProov, empresa especializada en verificación de identidad biométrica.
El informe destaca la “creciente escala de los ataques que utilizan herramientas fácilmente accesibles y tácticas sofisticadas contra organizaciones que dependen de la verificación de identidad para proteger el acceso a sus sistemas y transacciones de alto valor”, lo cual muestra la evolución desde los ataques simples realizados de manera individual que hasta hace poco prevalecían, hacia un mercado complejo y coordinado entre múltiples actores delictivos.
De acuerdo con Andrew Newell, director Científico de iProov “es evidente una transición hacia estrategias de fraude de largo plazo, donde los delincuentes integran identidades robadas, compradas o generadas sintéticamente en los puntos de acceso digital del día a día”.
Entre los riesgos más preocupantes se encuentran los ataques con tácticas “durmientes”, donde el código malicioso permanece inactivo durante largos períodos hasta estar listo para causar estragos en las redes.
En contraste, otros delincuentes están replicando ataques más rápidos que nunca, lanzando operaciones paralelas en distintos sectores e infiltrándose en sistemas de trabajo remoto y comunicaciones corporativas.
Otra amenaza significativa la constituyen las deepfakes, que se comercializan y democratizan con alarmante rapidez. “Lo que antes era dominio de actores altamente calificados ahora está disponible en un mercado accesible de herramientas y servicios que permiten a delincuentes sin experiencia obtener resultados con facilidad”.
Durante el último año, se ha identificado un crecimiento exponencial en múltiples tipos de ataque, especialmente en objetivos corporativos de alto nivel. Según el informe, existen más de 115 mil combinaciones de ataque posibles, que pueden tener un efecto multiplicador enorme, al combinar las tres herramientas de ataque más peligrosas, “lo que resalta el grave potencial de daño generalizado”.
A medida que la proliferación de herramientas ofensivas sigue acelerándose, las medidas de seguridad están luchando por mantenerse al día, pero “nos dirigimos hacia un mundo en que la autenticidad de los medios digitales será imposible de determinar a simple vista, lo que representa un problema no solo para los objetivos tradicionales, sino para cualquier organización o individuo que dependa de la autenticidad digital para generar confianza.”, destaca el informe.
Las medidas de seguridad estáticas y puntuales, junto con una falsa sensación de seguridad colectiva y el error humano, están dejando vulnerables a muchas organizaciones.
Un reciente estudio de iProov reveló que solo el 0.1 por ciento de los participantes pudo distinguir de manera confiable entre contenido real y falso, lo que demuestra las limitaciones de las defensas actuales.
En términos económicos, el fraude contra individuos tiene un impacto significativo, y para las organizaciones puede resultar en pérdidas económicas severas. Según la Comisión Federal de Comercio (FTC) de Estados Unidos, más de 10 mil millones de dólares se perdieron por robo de identidad en 2023, con costos de resolución que superan los 350 millones de dólares por cada filtración de datos y por ello, en adelante la verificación de identidad rápida, eficiente y confiable será crucial, pero para ser eficiente debe combinar varias tecnologías.
