Deepfakes desde 30 dólares: la nueva amenaza que preocupa a la ciberseguridad

El uso malicioso de inteligencia artificial ya no es un problema lejano: los servicios de deepfake en tiempo real se han vuelto accesibles y económicos, lo que multiplica el riesgo de fraude y robo de identidad. De acuerdo con un informe reciente de Kaspersky, los precios para generar videos falsos comienzan en 50 dólares y los mensajes de voz manipulados se ofrecen desde apenas 30 dólares, un costo similar a una cena para dos en un restaurante.

Deepfakes como servicio: un mercado en expansión

Kaspersky detectó anuncios en la Darknet que ofrecen “Deepfakes-as-a-Service”, es decir, la creación de contenido falso en tiempo real a demanda. Entre las opciones disponibles se encuentran:

• Intercambio de rostros en videollamadas en plataformas de conferencia o mensajería.
• Suplantación de identidad en procesos de verificación, reemplazando rostros en video en tiempo real.
• Alteración de la señal de la cámara en dispositivos para mostrar contenido manipulado.

Lo preocupante es que estos servicios son ahora 400 veces más baratos que en 2023, cuando las tarifas oscilaban entre 300 y 20,000 dólares por minuto. La reducción de costos los pone al alcance de más actores maliciosos, desde ciberdelincuentes hasta estafadores individuales.

IA maliciosa y operaciones cada vez más sofisticadas

Los anuncios analizados, en ruso e inglés, incluso prometen software capaz de sincronizar expresiones faciales con texto en varios idiomas, clonar voces y ajustar el tono para transmitir emociones específicas. Sin embargo, Kaspersky advierte que muchos de estos anuncios pueden ser fraudulentos, dirigidos a estafar a los propios compradores de estas herramientas.

Lisandro Ubiedo, analista senior de seguridad en Kaspersky, comenta:

“No solo estamos viendo anuncios que ofrecen deepfake como servicio, sino también una demanda clara de estas herramientas. Los actores maliciosos están experimentando activamente con IA e incorporándola en sus operaciones. Algunas plataformas presentan capacidades más sofisticadas: modelos de lenguaje maliciosos creados desde cero que se ejecutan localmente. Si bien estas tecnologías no introducen amenazas cibernéticas fundamentalmente nuevas, pueden aumentar significativamente las capacidades de los atacantes.”

Cómo protegerse de los deepfakes

El reto no es solo tecnológico, sino también humano. Para mitigar los riesgos, Kaspersky recomienda:

1. Capacitar al personal para identificar señales típicas de deepfakes:
   • Movimientos poco naturales.
   • Iluminación inconsistente entre cuadros.
   • Tono de piel extraño.
   • Parpadeo irregular o ausente.
   • Distorsiones en la imagen o videos de baja calidad.
2. Fortalecer la ciberseguridad corporativa, combinando software de protección con un equipo de TI entrenado para responder a incidentes.
3. Concientizar de forma continua a los empleados sobre el impacto de los deepfakes, utilizando plataformas como Kaspersky Automated Security Awareness Platform para reforzar la alfabetización digital.

Los deepfakes ya no son una curiosidad tecnológica, sino una herramienta de manipulación cada vez más accesible. Empresas y usuarios deben mantenerse alerta y adoptar estrategias de defensa que combinen educación, tecnología y monitoreo proactivo de amenazas.

Para más información sobre cómo proteger tu empresa de estas amenazas, visita el blog oficial de Kaspersky.