iProov publica un informe anual de inteligencia sobre amenazas de verificación de identidad

Las redes de delincuencia como servicio impulsan un aumento explosivo de los ataques de inyección digital con tecnologías nativas de cámara virtual, intercambio de caras e identidad sintética 

iProov, proveedor líder mundial de soluciones de verificación de identidad biométrica basadas en la ciencia, ha publicado su Informe de Inteligencia sobre Amenazas 2025 en el día de hoy. Basado en las observaciones en vivo de iProov de la actividad delictiva en todo el mundo, revela la amplia escala de las tendencias de ataque que utilizan capacidades fácilmente disponibles y tácticas sofisticadas contra las organizaciones que confían en la verificación de la identidad para asegurar el acceso al sistema y las transacciones de alto valor. En particular, el informe muestra un aumento vertiginoso de los ataques de cámara virtual nativa y de intercambio de caras.

Principales resultados y tendencias

• Los ataques a cámaras virtuales nativas se han convertido en el principal vector de amenazas, con un aumento del 2665% debido en parte a la infiltración en las tiendas de aplicaciones convencionales.
• Los ataques de intercambio de caras aumentaron un 300% en comparación con 2023, y los actores de amenazas cambiaron su enfoque hacia los sistemas que utilizan protocolos de detección de liveness.
• El ecosistema de la delincuencia en línea como servicio creció, con cerca de 24.000 usuarios que ahora venden tecnologías de ataque.
• La conversión de imagen a vídeo surgió como un nuevo vector de ataque a la identidad sintética con un proceso sencillo de dos pasos que podría afectar a muchas soluciones de detección de la vitalidad ya existentes en el mercado. 

Cambio sísmico en la sofisticación y proliferación de los ataques

Los simples ataques de lobos solitarios han evolucionado hacia un mercado complejo con múltiples actores. El informe de iProov subraya un cambio hacia estrategias de fraude a largo plazo, con actores de amenazas que se incrustan robadas, compradasrobadas, compradas y derivadas sintéticamente en el tejido de los puntos de acceso cotidianos a la identidad en línea. Algunos de los ataques más insidiosos utilizan tácticas durmientes: código que permanece inactivo durante largos periodos de tiempo, preparado silenciosamente para causar estragos en las redes. En cambio, otros delincuentes replican los ataques con más rapidez que nunca, lanzando operaciones paralelas en distintos sectores y ampliando su alcance a los sistemas de trabajo a distancia y las comunicaciones corporativas.

"La mercantilización y comercialización de las falsificaciones profundas, por ejemplo, suponen una importante amenaza para organizaciones y particulares", afirma Andrew Newell, director científico de iProov. "Lo que antes era el dominio de actores altamente cualificados se ha transformado por un mercado accesible de herramientas y servicios que los actores poco cualificados pueden ahora utilizar con un mínimo de conocimientos técnicos para obtener los máximos resultados."

La escala de los ataques contra la verificación remota de la identidad es enorme, con iProov identificando un crecimiento exponencial analizado a través de múltiples vectores y un mayor enfoque en objetivos corporativos de alto valor. Entre los hallazgos, el informe cita que son posibles más de 115.000 combinaciones de ataques potenciales. Una simulación incluida ilustra el efecto multiplicador de la combinación de tres de las herramientas de ataque más notorias, destacando el grave potencial de daño generalizado. 

El reto para los marcos de seguridad tradicionales

"A medida que la rápida proliferación de herramientas ofensivas sigue acelerándose, las medidas de seguridad luchan por seguir el ritmo" afirma el Dr. Newell. "Nos estamos moviendo a un mundo donde la autenticidad de los medios digitales se está convirtiendo en imposible de establecer por el ojo humano, haciendo de esto un problema no sólo para los objetivos tradicionales, sino para cualquier organización o individuo que se basa en la autenticidad de los medios digitales para establecer la confianza."

Medidas de seguridad estáticas y puntuales, una falsa sensación colectiva de seguridad y el error humano, ejemplificado por el hecho de que sólo el 0,1% de los participantes en un estudio reciente de iProov pudiera distinguir con fiabilidad los contenidos reales de los falsos, subraya las limitaciones de las defensas actuales. El informe subraya además que los protocolos estándar de detección y contención no evolucionan con la misma rapidez que las amenazas, lo que deja a las organizaciones vulnerables durante largos periodos.

"Confiar en medidas de seguridad obsoletas es como dejar la puerta abierta a los estafadores", afirma el Dr. Newell. "El éxito requiere una vigilancia continua, capacidades de adaptación rápida y la capacidad de detectar y responder a patrones de ataque novedosos antes de que puedan ser ampliamente explotados."

Impacto financiero y necesidad de soluciones adaptables

El fraude contra particulares es importante, y para las organizaciones puede acarrear graves pérdidas financieras. Según la Comisión Federal de Comerciode la Comisión Federal de Comercio, se perdieron más de 10.000 millones de dólares por robo de identidad en 2023, con unos costes de liquidación para las organizaciones que superan los 350 millones de dólares por cada infracción.

El futuro de una verificación de identidad rápida, eficaz y probada no reside en una única tecnología o enfoque, sino en una estrategia dinámica de múltiples capas. El informe subraya la importancia de que los sistemas de verificación de la identidad tengan éxito y cuenten con supervisión en tiempo real, automatización en colaboración con análisis humanos y corrección rápida y continua.

Metodología del informe y camino por recorrer

El informe anual iProov Threat Intelligence Report 2025 extrae datos de su Centro de Operaciones de Seguridad iProov (iSOC), que combina la detección de amenazas en tiempo real, la inteligencia sobre amenazas externas, la vigilancia de la web oscura, las pruebas de penetración del equipo rojo y la investigación sobre seguridad biométrica. Además de una cronología completa de las tendencias de engaño de identidad desde 2014 hasta 2024, el informe destaca tres factores críticos: los rápidos avances tecnológicos, el aumento de los mercados de ataque y la transición de amenazas teóricas a delitos financieros documentados. El informe también se centra en las amenazas emergentes que habrá que vigilar en 2025.

A pesar de la evolución de estas amenazas, las soluciones biométricas de iProov siguen siendo resistentes. La tecnología Flashmark patentada por la empresa y el iSOC proporcionan sólidas defensas contra las falsificaciones profundas, los ataques de presentación y otras sofisticadas técnicas de fraude.

Descargar el informe

Para descargar el informe completo y obtener más información sobre las últimas tendencias en amenazas de verificación de identidad y estrategias de mitigación, visite nuestro sitio web aquí.

Seminario web sobre inteligencia de amenazas

iProov celebrará un seminario web el 27 de febrero de 2024 para debatir con más detalle las conclusiones del informe. Para inscribirse, haga clic aquí.