Las Redes de Delito como Servicio Impulsan un Aumento Explosivo en los Ataques de Inyección Digital con Cámaras Virtuales Nativas, Intercambio de Rostros y Tecnologías de Identidad Sintética.
Un nuevo reporte anual de iProov, el proveedor líder mundial de soluciones de verificación de identidad biométrica basadas en la ciencia, reveló que los ataques con Cámaras Virtuales Nativas se han convertido en el principal vector de amenaza, aumentando en un 2.665%, en parte debido a la infiltración en tiendas de aplicaciones convencionales.
El Informe Anual de Inteligencia sobre Amenazas 2025 recién lanzado también detalla importantes avances en otros métodos de ataque, como el denominado Intercambio de Rostros (Face Swap), que aumentó un 300% en comparación con 2023, ya que los ciberdelincuentes ahora se enfocan en sistemas con detección de prueba de vida.
Además, el ecosistema del delito como servicio (Crime-as-a-Service) ha crecido, con casi 24.000 usuarios vendiendo tecnologías de ataque, y la conversión de imagen a video ha surgido como un nuevo vector de ataque de identidad sintética, con un proceso de dos pasos que podría afectar muchas soluciones de prueba de vida ya disponibles en el mercado.
Incremento en la sofisticación y proliferación de los ataques
Los ataques simples, realizados de manera individual, han evolucionado hasta convertirse en un mercado complejo y coordinado entre múltiples actores. El informe de iProov subraya una transición hacia estrategias de fraude a largo plazo, donde los ciberdelincuentes integran identidades robadas, compradas o generadas sintéticamente en los puntos de acceso digital del día a día.
Algunos de los ataques más insidiosos utilizan tácticas de “durmiente”, donde el código malicioso permanece inactivo durante largos períodos hasta estar listo para causar estragos en las redes. En contraste, otros delincuentes están replicando ataques más rápido que nunca, lanzando operaciones paralelas en distintos sectores e infiltrándose en sistemas de trabajo remoto y comunicaciones corporativas.
“La comercialización y democratización de los deepfakes, por ejemplo, representan una amenaza significativa para organizaciones e individuos”, dijo el Dr. Andrew Newell, Director Científico de iProov.
“Lo que antes era dominio de actores altamente calificados ahora está disponible en un mercado accesible de herramientas y servicios que permiten a delincuentes sin experiencia técnica obtener resultados con facilidad”, explica el experto.
La escala de los ataques contra la verificación de identidad remota es inmensa. iProov ha identificado un crecimiento exponencial en múltiples vectores de ataque, con un enfoque creciente en objetivos corporativos de alto valor. Según el informe, existen más de 115.000 combinaciones de ataque posibles, y una simulación incluida ilustra el efecto multiplicador de combinar tres de las herramientas de ataque más peligrosas, lo que resalta el grave potencial de daño generalizado.
El desafío para los sistemas de seguridad tradicionales
“A medida que la proliferación de herramientas ofensivas sigue acelerándose, las medidas de seguridad están luchando por mantenerse al día”, explicó el Dr. Newell. “Nos dirigimos hacia un mundo en el que la autenticidad de los medios digitales será imposible de determinar a simple vista, lo que representa un problema no solo para los objetivos tradicionales, sino para cualquier organización o individuo que dependa de la autenticidad digital para generar confianza”.
Las medidas de seguridad estáticas y puntuales, junto con una falsa sensación de seguridad colectiva y el error humano, están dejando vulnerables a muchas organizaciones. Un reciente estudio de iProov reveló que solo el 0.1% de los participantes pudo distinguir de manera confiable entre contenido real y falso, lo que demuestra las limitaciones de las defensas actuales.
“Depender de medidas de seguridad obsoletas es como dejar la puerta principal abierta para los estafadores”, advirtió el Dr. Newell. “El éxito requiere monitoreo continuo, capacidad de adaptación rápida y la detección de nuevos patrones de ataque antes de que puedan explotarse a gran escala”.
