Periodistas y altos cargos falsos creados con IA propagan estafa bancaria en deepfake
**1. Introducción**
En un nuevo episodio que evidencia la sofisticación de los fraudes digitales, se ha detectado la circulación de un deepfake de noticiero en el que supuestos periodistas y altos funcionarios del gobierno, generados íntegramente mediante inteligencia artificial, prometen a la ciudadanía una compensación económica proveniente de un banco nacional. Tras el aparente beneficio, se esconde una campaña de ingeniería social para obtener datos personales y credenciales bancarias de las víctimas.
**2. Contexto del Incidente**
El incidente se produce en un contexto de proliferación de campañas de desinformación y fraudes financieros que explotan la credibilidad de los medios oficiales y la imagen de figuras públicas. El uso de deepfakes —vídeos manipulados mediante IA para simular discursos o anuncios de personas reconocidas— ha escalado notablemente en los últimos meses, con un aumento del 40% en intentos de fraude audiovisual detectados por los principales equipos de respuesta a incidentes (CSIRT) en Europa durante el primer semestre de 2024. En este caso, se ha detectado la difusión coordinada del deepfake a través de redes sociales, plataformas de mensajería y sitios web fraudulentos.
**3. Detalles Técnicos**
El vídeo deepfake en cuestión ha sido generado utilizando modelos avanzados de síntesis de voz y vídeo basados en frameworks como DeepFaceLab y herramientas comerciales de clonación de voz. Los actores virtuales replican con gran precisión a presentadores de noticiarios nacionales y a altos funcionarios del gobierno, empleando técnicas de lip-sync y generación de gestos naturales con modelos GAN (Generative Adversarial Networks).
El vector de ataque principal es la ingeniería social: el deepfake induce a los ciudadanos a acceder a un portal web supuestamente oficial. En dicho portal, se solicita la introducción de datos personales, bancarios y credenciales de acceso bajo el pretexto de recibir una “compensación bancaria universal”.
No existe una vulnerabilidad técnica tipo CVE asociada al incidente, pero la campaña se alinea con técnicas MITRE ATT&CK como:
– **T1566.002 (Phishing: Spearphishing via Services)**: Uso de servicios legítimos para distribuir enlaces maliciosos.
– **T1204 (User Execution)**: Engaño al usuario para ejecutar una acción, en este caso, acceder al portal y facilitar información sensible.
– **T1192 (Spearphishing Link)**: Inclusión de enlaces maliciosos en comunicaciones aparentemente legítimas.
Los Indicadores de Compromiso (IoC) incluyen URLs de sitios clonados, hashes de archivos de vídeo deepfake, y direcciones IP asociadas a la infraestructura de los atacantes, gran parte de ellas alojadas en servicios de hosting offshore.
**4. Impacto y Riesgos**
El impacto potencial es elevado: además del robo de credenciales y datos personales —que puede derivar en fraudes económicos directos y suplantación de identidad—, existe un riesgo significativo de pérdida de confianza en instituciones públicas y entidades financieras. Según estimaciones de Kaspersky y Europol, el 12% de usuarios que reciben campañas de este tipo llegan a interactuar con los portales fraudulentos, y el 3% completa el proceso de entrega de datos sensibles.
A nivel normativo, un incidente de esta magnitud puede suponer el incumplimiento de GDPR en cuanto a la protección de datos personales y notificación de brechas ante la AEPD, así como obligaciones adicionales bajo la directiva NIS2 para entidades esenciales.
**5. Medidas de Mitigación y Recomendaciones**
– **Concienciación**: Refuerzo inmediato de campañas de awareness dirigidas a la ciudadanía y empleados, alertando sobre el modus operandi y los signos distintivos de deepfakes.
– **Detección**: Implementación de sistemas automáticos de análisis de deepfakes en infraestructuras de medios y canales oficiales, utilizando herramientas como Deepware Scanner o plataformas de detección de manipulación audiovisual.
– **Bloqueo de IoC**: Integración de los indicadores de compromiso identificados en sistemas SIEM y de filtrado de DNS/URL.
– **Validación de canales**: Promoción de la verificación de anuncios oficiales únicamente a través de canales autenticados (web institucional con EV SSL, cuentas verificadas en redes sociales).
– **Respuesta rápida**: Establecimiento de protocolos de respuesta a incidentes para eliminación de contenido fraudulento y denuncia a plataformas y proveedores de hosting.
**6. Opinión de Expertos**
Expertos en ciberseguridad como Chema Alonso (Telefónica) y la analista principal de Kaspersky, Anna Larkina, coinciden en que el uso de deepfakes en fraudes financieros marca un salto cualitativo en la ingeniería social. “La capacidad de replicar tonos de voz y expresiones faciales de figuras públicas hace que la detección humana sea cada vez más compleja, por lo que es imprescindible apoyarse en soluciones automatizadas y avanzar en el desarrollo de marcos legales y tecnológicos para la validación de comunicaciones oficiales”, señala Larkina.
**7. Implicaciones para Empresas y Usuarios**
Las empresas, especialmente bancos y administraciones públicas, deben asumir un rol proactivo en la monitorización de intentos de suplantación y la educación de clientes y empleados. La confianza digital se convierte en un activo estratégico, y su erosión puede traducirse en pérdida de negocio, sanciones regulatorias y deterioro reputacional.
Para los usuarios, la principal recomendación es extremar la cautela ante promesas de compensaciones económicas inesperadas, verificar siempre el dominio y la autenticidad de los portales oficiales y desconfiar de comunicaciones que soliciten datos bancarios fuera de los canales habituales.
**8. Conclusiones**
El caso expuesto evidencia la madurez de los deepfakes como herramienta de ciberdelincuencia y la urgente necesidad de dotar a las organizaciones y a la sociedad de mecanismos de defensa específicos. La colaboración entre sector público, privado y ciudadanía será clave para mitigar el impacto de estas amenazas y preservar la confianza en la información digital.
(Fuente: www.kaspersky.com)