8 de abril de 2026
El engaño mediante IA industrializada provoca un aumento del 1.151 % en los ataques de inyección dirigidos a iOS, mientras que la suplantación de identidad mediante deepfakes afecta a las empresas
Londres, Reino Unido – 8 de abril de 2026 – iProov, el proveedor líder mundial de soluciones de verificación de identidad biométrica basadas en la ciencia, ha publicado hoy su Informe de Inteligencia sobre Amenazas de 2026. Basándose en observaciones en tiempo real de la actividad delictiva en todo el mundo, el informe examina cómo la IA generativa está permitiendo a los actores maliciosos evolucionar sus tácticas y lanzar ataques más rápidamente y a mayor escala, dirigiéndose a organizaciones que dependen de la verificación de identidad digital para proteger el acceso a los sistemas y las transacciones de alto valor.
Entre las principales conclusiones se encuentran:
- Los ataques de inyección dirigidos a dispositivos iOS se dispararon un 1151 % en la segunda mitad de 2025, lo que contribuyó a un aumento anual del 741 %.
- La suplantación de identidad mediante deepfakes se está extendiendo en las empresas a través de los flujos de trabajo corporativos cotidianos, especialmente en las interacciones por vídeo.
- El sudeste asiático registró un aumento del 720 % en los ataques durante el tercer trimestre de 2025, lo que pone de relieve el papel de la región como campo de pruebas para las nuevas técnicas de fraude.
«La identidad se está convirtiendo en el nuevo campo de batalla de la ciberseguridad», afirmó el Dr. Andrew Newell, director científico de iProov. «La IA generativa está permitiendo a los atacantes industrializar la suplantación de identidad digital a gran escala. Para defenderse de ello, las organizaciones deben ser capaces de demostrar la presencia humana real en las interacciones digitales a fin de garantizar la confianza y la seguridad».
Las señales de esta amenaza creciente se observan en todo el sector. Según el Ponemon Institute, el 41 % de las organizaciones ha sufrido ataques de deepfake dirigidos a ejecutivos, mientras que un estudio de estudio de Gartner reveló que el 37 % de los responsables de ciberseguridad se han enfrentado a incidentes de deepfake durante videollamadas. Estos hallazgos ilustran cómo los avances en IA están acelerando los ataques basados en la identidad —desde deepfakes hasta suplantación de identidad e ingeniería social— en los sistemas digitales y las comunicaciones corporativas. Los recientes incidentes cibernéticos, incluidos los que afectaron a Marks & Spencer y Jaguar Land Rover, demuestran cómo las brechas en la seguridad de la identidad y el acceso pueden dejar a las organizaciones expuestas, permitiendo que una sola suplantación de identidad o un ataque de ingeniería social bemolten los sistemas y las operaciones.
La brecha de seguridad en iOS
Los ataques dirigidos a dispositivos iOS se aceleraron rápidamente a lo largo de 2025, lo que indica que de repente se han convertido en un objetivo atractivo para los atacantes. Mientras que en la primera mitad del año se registró un aumento del 14 % en los ataques de inyección, la actividad se disparó en la segunda mitad, con un incremento del 1151 % en comparación con el mismo periodo de 2024. Esto marca la industrialización de técnicas de ataque que antes solo eran viables para uso experimental o patrocinado por el Estado, ya que pasan de ser operaciones aisladas a guiones de ataque sistemáticos y repetibles, desplegados a gran escala.
Los deepfakes se afianzan en el ámbito empresarial
Los deepfakes se utilizan cada vez más más allá de los sistemas de verificación de identidad y se están incorporando a los flujos de trabajo corporativos cotidianos, especialmente en las interacciones basadas en vídeo. Los avances en la generación de vídeo a partir de imágenes, impulsados por herramientas de IA ampliamente accesibles como Kling AI, Nano Banana y plataformas similares, están haciendo que sea más fácil que nunca crear rápidamente identidades sintéticas muy realistas a partir de un material de partida mínimo.
La globalización de las redes delictivas, con el Sudeste Asiático a la cabeza
El fraude de identidad también se está globalizando cada vez más. Los grupos delictivos están actuando en el sudeste asiático, que se ha convertido en un campo de pruebas para nuevas técnicas, como los ataques con cámaras virtuales y los paquetes de identidad KYC robados. Durante 2025, la región experimentó picos espectaculares de actividad, incluido un aumento del 720 % en los ataques durante el tercer trimestre. Una vez probadas, los grupos delictivos adoptan estas técnicas y las extienden a otras regiones, en particular a América Latina, lo que acelera la propagación de ataques coordinados contra la identidad en instituciones financieras y plataformas digitales de todo el mundo.
Las organizaciones deben pasar a la detección continua de amenazas de identidad y al cumplimiento de las normas
La rápida evolución del panorama de amenazas está superando a los enfoques estáticos y heredados de la verificación y autenticación de identidades. Estos enfoques dan por sentado que las amenazas son constantes y que las defensas pueden ponerse a prueba únicamente mediante metodologías estáticas, por lo que se han vuelto obsoletos y peligrosos. Como resultado, las organizaciones deben adoptar sistemas que supervisen continuamente el entorno de amenazas y estén configurados para evolucionar en respuesta a las amenazas cambiantes, cada vez más impulsados por la IA. Esto amplía su enfoque, pasando de las capacidades tecnológicas a la visibilidad, la agilidad y la velocidad de los sistemas empresariales que las mantienen. Para ello, es fundamental el cumplimiento de las normas y directrices recientemente actualizadas descritas en NIST SP 800-63-4, CEN/TS 18099 y la Certificación de Verificación Facial de FIDO.
Metodología y temas del informe
El informe anual iProov Threat Intelligence Report 2026 recopila datos del Centro de Operaciones de Seguridad de iProov (iSOC), combinando la detección de amenazas en tiempo real, la inteligencia sobre amenazas externas, la monitorización de la dark web, las pruebas de penetración del equipo rojo y la investigación en seguridad biométrica.
Descargar el informe
Para descargar el informe completo y obtener más información sobre las últimas tendencias en amenazas a la verificación de identidad y estrategias de mitigación, haga clic aquí.
