Los ataques con cámaras Vvrtuales nativas se han convertido en el principal vector de amenaza, aumentando en un 2665%, en parte debido a la infiltración en tiendas de aplicaciones convencionales, así lo dio a conocer el Informe Anual de Inteligencia sobre Amenazas 2025 de iProov, proveedor de soluciones de verificación de identidad biométrica basadas en la ciencia.
También destacó los ataques de Intercambio de Rostros (Face Swap) que aumentaron un 300% en comparación con 2023, ya que los ciberdelincuentes ahora se enfocan en sistemas con detección de prueba de vida. Por otro lado, el ecosistema del delito como servicio (Crime-as-a-Service) ha crecido, con casi 24,000 usuarios vendiendo tecnologías de ataque.
El estudio de iProov mencionó que la conversión de imagen a video ha surgido como un nuevo vector de ataque de identidad sintética, con un proceso de dos pasos que podría afectar muchas soluciones de prueba de vida ya disponibles en el mercado.
Incremento en la sofisticación y proliferación de los ataques
Los ataques simples, realizados de manera individual, han evolucionado hasta convertirse en un mercado complejo y coordinado entre múltiples actores. El informe subrayó una transición hacia estrategias de fraude a largo plazo, donde los ciberdelincuentes integran identidades robadas, compradas o generadas sintéticamente en los puntos de acceso digital del día a día.
Algunos de los ataques más insidiosos utilizan tácticas de “durmiente”, donde el código malicioso permanece inactivo durante largos períodos hasta estar listo para causar estragos en las redes. En contraste, otros delincuentes están replicando ataques más rápido que nunca, lanzando operaciones paralelas en distintos sectores e infiltrándose en sistemas de trabajo remoto y comunicaciones corporativas.
“La comercialización y democratización de los deepfakes, por ejemplo, representan una amenaza significativa para organizaciones e individuos”, dijo el Dr. Andrew Newell, director Científico de iProov. “Lo que antes era dominio de actores altamente calificados ahora está disponible en un mercado accesible de herramientas y servicios que permiten a delincuentes sin experiencia técnica obtener resultados con facilidad”.
La escala de los ataques contra la verificación de identidad remota es inmensa. iProov ha identificado un crecimiento exponencial en múltiples vectores de ataque, con un enfoque creciente en objetivos corporativos de alto valor. Según el informe, existen más de 115,000 combinaciones de ataque posibles, y una simulación incluida ilustra el efecto multiplicador de combinar tres de las herramientas de ataque más peligrosas, lo que resalta el grave potencial de daño generalizado.
El desafío para los sistemas de seguridad tradicionales
“A medida que la proliferación de herramientas ofensivas sigue acelerándose, las medidas de seguridad están luchando por mantenerse al día”, explicó el Dr. Newell. “Nos dirigimos hacia un mundo en el que la autenticidad de los medios digitales será imposible de determinar a simple vista, lo que representa un problema no solo para los objetivos tradicionales, sino para cualquier organización o individuo que dependa de la autenticidad digital para generar confianza”.
Las medidas de seguridad estáticas y puntuales, junto con una falsa sensación de seguridad colectiva y el error humano, están dejando vulnerables a muchas organizaciones. Un reciente estudio de iProov reveló que solo el 0.1% de los participantes pudo distinguir de manera confiable entre contenido real y falso, lo que demuestra las limitaciones de las defensas actuales.
“Depender de medidas de seguridad obsoletas es como dejar la puerta principal abierta para los estafadores”, advirtió el Dr. Newell. “El éxito requiere monitoreo continuo, capacidad de adaptación rápida y la detección de nuevos patrones de ataque antes de que puedan explotarse a gran escala”.
El impacto financiero y la necesidad de medidas adaptativas
El fraude contra individuos tiene un impacto significativo, y para las organizaciones puede resultar en pérdidas económicas severas. Según la Comisión Federal de Comercio (FTC) de EE.UU., más de 10,000 millones de dólares se perdieron por robo de identidad en 2023, con costos de resolución que superan los 350 millones de dólares por cada filtraciónde datos.
El futuro de la verificación de identidad rápida, eficiente y confiable no depende de una única tecnología, sino de un enfoque dinámico y en múltiples capas. El informe enfatiza la importancia de contar con sistemas de verificación de identidad con monitoreo en tiempo real, integración de automatización e intervención humana, y remediación rápida y continua.
——————————-
Metodología usada en el reporte y lo que viene
El Informe Anual de Inteligencia sobre Amenazas 2025 de iProov se basa en datos recopilados por su Centro de Operaciones de Seguridad (iSOC), combinando:
- Detección de amenazas en tiempo real
- Inteligencia de amenazas externas
- Monitoreo de la Dark Web
- Pruebas de penetración con equipos Red Team
- Investigación en seguridad biométrica
Además de una línea de tiempo detallada de las tendencias de suplantación de identidad de 2014 a 2024, el informe resalta tres factores críticos:
- Los avances tecnológicos acelerados
- El crecimiento de los mercados de ataque
- La transición de amenazas teóricas a crímenes financieros documentados
