Las Redes de Delito como Servicio Impulsan un Aumento Explosivo en los Ataques de Inyección Digital con Cámaras Virtuales Nativas, Intercambio de Rostros y Tecnologías de Identidad Sintética
LONDRES, UK – marzo de 2025 – iProov, el proveedor líder mundial de soluciones de verificación de identidad biométrica basadas en la ciencia, publicó su Informe Anual de Inteligencia sobre Amenazas 2025. Basado en las observaciones en tiempo real sobre la actividad criminal a nivel global, el informe revela la creciente escala de los ataques que utilizan herramientas fácilmente accesibles y tácticas sofisticadas contra organizaciones que dependen de la verificación de identidad para proteger el acceso a sus sistemas y transacciones de alto valor. En particular, el informe muestra un aumento exponencial en los ataques con Cámaras Virtuales Nativas y el Intercambio de Rostros (Face Swap).
Principales hallazgos y tendencias
Los ataques con Cámaras Virtuales Nativas se han convertido en el principal vector de amenaza, aumentando en un 2.665%, en parte debido a la infiltración en tiendas de aplicaciones convencionales.
Los ataques de Intercambio de Rostros (Face Swap) aumentaron un 300% en comparación con 2023, ya que los ciberdelincuentes ahora se enfocan en sistemas con detección de prueba de vida.
El ecosistema del delito como servicio (Crime-as-a-Service) ha crecido, con casi 24.000 usuarios vendiendo tecnologías de ataque.
La conversión de imagen a video ha surgido como un nuevo vector de ataque de identidad sintética, con un proceso de dos pasos que podría afectar muchas soluciones de prueba de vida ya disponibles en el mercado.
Incremento en la sofisticación y proliferación de los ataques
Los ataques simples, realizados de manera individual, han evolucionado hasta convertirse en un mercado complejo y coordinado entre múltiples actores. El informe de iProov subraya una transición hacia estrategias de fraude a largo plazo, donde los ciberdelincuentes integran identidades robadas, compradas o generadas sintéticamente en los puntos de acceso digital del día a día.
Algunos de los ataques más insidiosos utilizan tácticas de “durmiente”, donde el código malicioso permanece inactivo durante largos períodos hasta estar listo para causar estragos en las redes. En contraste, otros delincuentes están replicando ataques más rápido que nunca, lanzando operaciones paralelas en distintos sectores e infiltrándose en sistemas de trabajo remoto y comunicaciones corporativas.
«La comercialización y democratización de los deepfakes, por ejemplo, representan una amenaza significativa para organizaciones e individuos”, dijo el Dr. Andrew Newell, Director Científico de iProov. «Lo que antes era dominio de actores altamente calificados ahora está disponible en un mercado accesible de herramientas y servicios que permiten a delincuentes sin experiencia técnica obtener resultados con facilidad”.
La escala de los ataques contra la verificación de identidad remota es inmensa. iProov ha identificado un crecimiento exponencial en múltiples vectores de ataque, con un enfoque creciente en objetivos corporativos de alto valor. Según el informe, existen más de 115,000 combinaciones de ataque posibles, y una simulación incluida ilustra el efecto multiplicador de combinar tres de las herramientas de ataque más peligrosas, lo que resalta el grave potencial de daño generalizado.
El desafío para los sistemas de seguridad tradicionales
«A medida que la proliferación de herramientas ofensivas sigue acelerándose, las medidas de seguridad están luchando por mantenerse al día”, explicó el Dr. Newell. “Nos dirigimos hacia un mundo en el que la autenticidad de los medios digitales será imposible de determinar a simple vista, lo que representa un problema no solo para los objetivos tradicionales, sino para cualquier organización o individuo que dependa de la autenticidad digital para generar confianza”.
Las medidas de seguridad estáticas y puntuales, junto con una falsa sensación de seguridad colectiva y el error humano, están dejando vulnerables a muchas organizaciones. Un reciente estudio de iProov reveló que solo el 0.1% de los participantes pudo distinguir de manera confiable entre contenido real y falso, lo que demuestra las limitaciones de las defensas actuales.
«Depender de medidas de seguridad obsoletas es como dejar la puerta principal abierta para los estafadores”, advirtió el Dr. Newell. «El éxito requiere monitoreo continuo, capacidad de adaptación rápida y la detección de nuevos patrones de ataque antes de que puedan explotarse a gran escala”.
El impacto financiero y la necesidad de medidas adaptativas
El fraude contra individuos tiene un impacto significativo, y para las organizaciones puede resultar en pérdidas económicas severas. Según la Comisión Federal de Comercio (FTC) de EE.UU., más de 10,000 millones de dólaresse perdieron por robo de identidad en 2023, con costos de resolución que superan los 350 millones de dólares por cada filtración de datos.
El futuro de la verificación de identidad rápida, eficiente y confiable no depende de una única tecnología, sino de un enfoque dinámico y en múltiples capas. El informe enfatiza la importancia de contar con sistemas de verificación de identidad con monitoreo en tiempo real, integración de automatización e intervención humana, y remediación rápida y continua.
Metodología usada en el reporte y lo que viene
El Informe Anual de Inteligencia sobre Amenazas 2025 de iProov se basa en datos recopilados por su Centro de Operaciones de Seguridad (iSOC), combinando:
Detección de amenazas en tiempo real
Inteligencia de amenazas externas
Monitoreo de la Dark Web
Pruebas de penetración con equipos Red Team
Investigación en seguridad biométrica
Además de una línea de tiempo detallada de las tendencias de suplantación de identidad de 2014 a 2024, el informe resalta tres factores críticos:
Los avances tecnológicos acelerados
El crecimiento de los mercados de ataque
La transición de amenazas teóricas a crímenes financieros documentados
A pesar de la evolución de estas amenazas, las soluciones biométricas de iProov siguen siendo resilientes. La tecnología patentada Flashmark™ y el iSOC proporcionan defensas sólidas contra deepfakes, ataques de presentación y otros métodos sofisticados de fraude
Descargue el reporte
Para descargar el informe completo y conocer más sobre las últimas tendencias en amenazas a la verificación de identidad y estrategias de mitigación, visite nuestro sitio web aquí.
Equipo Prensa
Portal Innova
