El informe de Surfshark muestra que, en la primera mitad de 2025, se habían producido casi 4 veces más incidentes con deepfake (un total de 580) que en el año 2024 completo, y que las pérdidas derivadas del fraude con deepfake alcanzaron los u$s 410.000.000.
En general, desde 2019, la tecnología de deepfake que se utiliza para el fraude ha generado unas pérdidas de u$s 897.000.000.
«La trayectoria que dibujan el número de incidentes ocurridos y las pérdidas económicas que generaron es muy preocupante. Como la tecnología de deepfake evoluciona tan rápido, cada vez es más sencillo para los criminales usarla en sus actividades fraudulentas, especialmente porque todavía no existen reglamentos específicos para detenerlos«, explicó Tomas Stamulis, director de seguridad de Surfshark.
«Y aunque se están implementando muchas acciones, como la Ley de Inteligencia Artificial del Parlamento Europeo, la reforma de la ley de derechos de Dinamarca y las Leyes sobre Inteligencia Artificial de EE. UU, están en camino, la tecnología de deepfake seguirá avanzando más rápido de lo que pueden actuar las autoridades para evitar los incidentes de fraude«, sentenció.
Además, Stamulis destaca que los criminales tienen como objetivo tanto a empresas, un 40% (u$s 356.000.000), como a individuos, un 60% (u$s 541.000.000), del total de u$s 897.000.000.
Los individuos corren más riesgo, ya que son más fáciles de manipular y tienen menos posibilidades de haber implementado medidas de seguridad sofisticadas.
- El fraude con deepfake más común es hacerse pasar por una persona famosa para promocionar inversiones fraudulentas, lo que supuso u$s 401.000.000 de pérdidas.
- Otro de los métodos favoritos de los cibercriminales es hacerse pasar por ejecutivos para activar transferencias fraudulentas (u$s 217.000.000).
- Existe otro tipo de fraude, que incluye el uso de tecnología deepfake para superar los sistemas de verificación biométrica con el fin de pedir préstamos o robar datos (u$s 139.000.000).
- Por último, las estafas románticas, muy extendidas entre los grupos criminales, han ocasionado unas pérdidas de u$s 128.000.000.
Considerando la evolución futura del deepfake, Stamulis cree que el número de incidentes seguirá aumentando, pero que, sin embargo, con el tiempo la gente se volverá inmune a ellos.
Por ejemplo, ahora, cuando una persona adulta recibe ransomware con una foto explícita falsa suya, su instinto inmediato es ceder o acudir a las autoridades.
Sin embargo, en el futuro próximo, nos acostumbraremos tanto a ver contenidos generados por deepfake de nosotros mismos o de otras personas, que no nos manipularán con tanta facilidad, sino que los ignoraremos.
«Para lograrlo, debemos hacer hincapié en educar a la gente para que reconozca los deepfakes. Por ejemplo, comprobando siempre varias veces la fuente del contenido antes de creérnoslo o compartirlo y, en caso de duda, poniéndonos en contacto directamente con la persona o institución de la que, supuestamente, procede el mensaje; creando un código secreto para que los miembros de la familia verifiquen su identidad durante una llamada sospechosa; no enviando en ningún caso dinero o documentos sensibles a alguien a quien solo conozcamos online; etc.«, explicó Stamulis.
Por último, según el experto en ciberseguridad, debemos priorizar el fomento del pensamiento crítico y mejorar constantemente la tecnología de detección de deepfakes maliciosos.
