geektime.es facebook geektime.es twitter geektime.es instagram
Tecnologia

Los retos de la seguridad digital en 2025: deepfakes y ciberataques más sofisticados

Stiven Cartagena febrero 7, 2025

Los fraudes en línea son cosa de todos los días. Existen diferentes tipos de ciberataques, por ejemplo los phishing, una estrategia en que cibercriminales le brindan al usuario un enlace, a través de un mensaje por correo electrónico, SMS o WhatsApp, que lo lleva a una página fraudulenta para robar sus datos personales. Pero esta táctica está siendo potenciada con herramientas de inteligencia artificial para atacar a millones de personas, sumado a la llegada de nuevas estrategias como las estafas en video, llamadas también deepfakes.

Según información reciente de Gartner, para el 2025 tecnologías emergentes como la inteligencia artificial serán tenidas muy en cuenta en el mundo de las estafas, que ahora con ayuda de estas tecnología irán en aumento, convirtiéndose en una amenaza importante. 

El caso más reciente fue denunciado por Zach Latta, fundador de Hack Club, quien reveló que casi cae en la trampa tras recibir una llamada en la que un supuesto técnico de Google le advertía sobre la vulneración de su cuenta.

La conversación, según Latta, parecía genuina, incluyendo un tono de voz convincente y un acento estadounidense. Solo en el último momento identificó que se trataba de un ataque basado en IA.

Este rápido desarrollo plantea nuevos desafíos que los usuarios deben afrontar para proteger su información, garantizar su seguridad y adaptarse a los constantes cambios.

Los deepfakes

Desde el 2022 comenzaron a surgir los primeros modelos que podían convertir texto en vídeo. Empresas como Meta, Google y la startup de tecnología de vídeo Runway presentaron unos resultados que no parecían significativos. No obstante, un año más tarde, Open AI presentaba Sora y le seguían Google, Runway Midjourney y Stability AI, entre otras. En la actualidad este tipo de herramientas ya son capaces de generar vídeos similares a la realidad.

De acuerdo con un informe de Sumsub, plataforma de verificación de identidad y antifraude, se estima que los deepfakes representen el 7% de la actividad fraudulenta global en 2025.

“Si bien la IA ha sido una gran ventaja en la ciberseguridad automatizada, los actores maliciosos también están utilizando la tecnología para impulsar ataques. La ingeniería social es uno de sus usos más comunes, que abarca desde deepfakes hasta sofisticados ataques de phishing. También está ayudando a los piratas informáticos a detectar superficies de ataque débiles y explotarlas mucho más rápido”, explica Justin Kozak de Founder Shield.

Algunas recomendaciones para identificar cuándo estamos ante un deepfake recaen en observar la fluidez de los movimientos faciales: los movimientos robóticos o poco naturales pueden ser una señal de manipulación.

Asimismo, verificar la sincronización del audio e imagen: la descoordinación entre el audio y los labios puede indicar un contenido falso.

Latta también mencionó que identificó distorsiones en el tono o la calidad del audio, lo que inmediatamente lo alertó de un posible deepfake.

Ciberataques serán más sofisticados

La seguridad en las calles ya no es el único factor que preocupa a las personas, pues según datos de Check Point Research, los ciberataques aumentaron un 75% a nivel global durante el tercer trimestre de 2024, y se espera que esta tendencia continúe en 2025. 

Una de las técnicas más comunes del ataque cibernético es el “phishing”, en la que los atacantes crean páginas web muy similares a las de instituciones legítimas o reales, como bancos, redes sociales e incluso proveedores de envíos. Para identificar este tipo de fraudes, es importante:

Verificar la URL: en ocasiones, los delincuentes cambian una letra en la dirección web, como reemplazar una «O» por un «0» o una «i» por un «1». Es crucial asegurarse de que la URL sea la correcta.

Buscar caracteres extraños: si un enlace incluye símbolos o combinaciones de letras y números inusuales, como “%” seguido de caracteres al azar, lo más probable es que se trate de una página falsa.

La “s” hace la diferencia: igualmente, es necesario observar si la URL comienza con «http://» o «https://». Los sitios web que comienzan con «https://» utilizan un certificado de seguridad, lo que significa que la conexión está cifrada y es más segura para compartir información personal. Por el contrario, si la URL comienza con «http://», el sitio no cuenta con esta protección y podría no ser seguro.

Adicionalmente, Kozak recomienda hacer énfasis en las contraseñas, ya que también representan una posibilidad de vulnerabilidad para los ciberdelincuentes. “Las contraseñas siguen siendo una parte fundamental de las prácticas de seguridad de una organización. Puede parecer un asunto insignificante, pero las contraseñas débiles hacen que sea mucho más fácil para los piratas informáticos iniciar sesión en cuentas internas y causar estragos”, dice el experto.

A pesar de los retos que plantea la tecnología, no es necesario temerle, sino saber cómo afrontarlos. La clave radica en estar bien informados, adoptar medidas de protección eficaces y aprovechar las herramientas disponibles para adaptarse a los cambios. 

Tags

Avatar

Stiven Cartagena

Productor multimedia, comunicador social y periodista con énfasis en el cubrimiento de temas tecnológicos.

DeepSeek: cómo una startup logró desafiar la burbuja de la IA y poner en jaque a la empresa más valiosa del mundo

 by Stiven Cartagena Tecnologia
febrero 3, 2025

La inteligencia artificial le exigirá más a los mandos intermedios por su necesidad de supervisión

 by Stiven Cartagena Tecnologia
noviembre 14, 2024

Reuniones sin fin: el enemigo de la productividad en equipos de trabajo

 by Stiven Cartagena Tecnologia
noviembre 7, 2024

The Coramino Fund llega a Latinoamérica para apoyar proyectos locales de tecnología

 by Stiven Cartagena Tecnologia
octubre 31, 2024