Crece el uso de deepfakes para fraudes empresariales: alerta mundial en LinkedIn y videollamadas
Los cibercriminales están llevando los ataques de ingeniería social a un nuevo nivel: ahora utilizan tecnología deepfakepara suplantar la identidad de ejecutivos y líderes empresariales durante videollamadas, redes profesionales como LinkedIn, y mensajes en plataformas colaborativas.
Este tipo de fraude ya ha sido reportado en múltiples países, incluyendo Estados Unidos, Reino Unido y España, con pérdidas millonarias para empresas que cayeron en la trampa de reuniones virtuales donde, sin saberlo, interactuaban con un avatar falsificado.
¿Cómo funcionan estos ataques?
Los atacantes combinan:
· Perfiles robados o falsos en redes profesionales, especialmente de personas con cargos de autoridad (CEO, CFO, gerentes de TI).
· Videos creados con IA (deepfakes) que imitan voz, gestos y apariencia realista.
· Solicitudes urgentes de transferencias de fondos, accesos a plataformas, o envío de archivos confidenciales, usando el tono y contexto habitual del ejecutivo suplantado.
En varios casos documentados, los empleados realizaron transferencias creyendo estar cumpliendo una orden directa de sus superiores.
Alertas recientes
Organismos internacionales como Europol, así como plataformas como LinkedIn, Zoom y Microsoft Teams, han emitido advertencias y recomendaciones para prevenir este nuevo tipo de amenaza.
“Estamos viendo un aumento preocupante de fraudes basados en inteligencia artificial que combinan suplantación visual y textual. Esto requiere una nueva capa de conciencia y verificación interna", señaló el Grupo de Seguridad de Identidad Digital de Microsoft.
¿Qué pueden hacer las empresas?
Desde Asystec recomendamos:
✅ Establecer protocolos de doble validación para cualquier solicitud crítica (fondos, accesos, información).
✅ Implementar capacitaciones periódicas sobre ciberseguridad avanzada y fraudes emergentes. ✅ Verificar identidades por medios paralelos: llamada directa, correo institucional, confirmación con otra persona del equipo.
✅ Usar plataformas de reuniones con verificación biométrica o autenticación en dos pasos para usuarios sensibles.
✅ Supervisar redes como LinkedIn y evitar publicar en exceso datos sobre jerarquías internas, cambios de cargos o procesos financieros.
La inteligencia artificial es una herramienta poderosa, pero también está siendo aprovechada por actores maliciosos. En un entorno donde “ver para creer” ya no es suficiente, la ciberseguridad empresarial debe evolucionar con velocidad e inteligencia.
¿Te gustaría que evaluemos el nivel de exposición de tu empresa a fraudes por deepfake? Escríbenos y agenda una asesoría personalizada.