Relatório de Inteligência de Ameaças 2025: Identidad Remota con Ataque

El último informe de inteligencia sobre amenazas de iProov revela una alarmante transformación de las capacidades de falsificación de identidad. Basándose en datos reales de ataques analizados por el Centro de Operaciones de Seguridad de iProov (iSOC) y en la base de datos de inteligencia sobre amenazas, el informe documenta un aumento sin precedentes de los ataques de intrusión digital y un incremento de las tentativas de robo de identidad durante 2024.

El surgimiento de un nuevo vector de ataque, detectado por primera vez en diciembre de 2024, es especialmente preocupante. Las evaluaciones indican que esta técnica podría afectar a la mayoría de los sistemas actuales de verificación de identidad remota. El informe también revela miles de posibles combinaciones de ataques originados a partir de tan solo tres herramientas comunes, lo que genera dudas sobre las afirmaciones de algunos proveedores en relación con la detección de deepfakes. Esta situación subraya la necesidad de una mayor comprensión y transparencia en esta área.

Además, la creciente accesibilidad de las herramientas de ataque y el auge de los mercados del "crimen como servicio" aumentan los riesgos sin precedentes para los sistemas de verificación de identidad remota. Las organizaciones deben dar prioridad a soluciones que ofrezcan capacidades de detección y respuesta a las amenazas en tiempo real, en lugar de depender exclusivamente de medidas de seguridad estáticas o de las promesas de protección flagrante realizadas por los proveedores. Es esencial buscar proveedores que puedan demostrar una supervisión continua y que incentiven el intercambio transparente de información sobre las amenazas.

Principios básicos
Análisis de Ataques Año a Año

En 2024, observamos picos sin precedentes en el volumen de ataques: aumentan los incidentes relacionados con ataques a cámaras nativas, crecen los trozos de roca y se disparan significativamente los ataques de intrusión digital. Esto no es sólo una evolución gradual; se trata de un cambio fundamental en el entorno de las amenazas que exige una atención inmediata.

Estrategias

Las organizaciones que no adapten sus estrategias de seguridad para 2025 se enfrentarán a una dura realidad. Nuestros datos indican que, en la actualidad, los agentes de seguridad son capaces de violar simultáneamente varias barreras de seguridad, como demostró el golpe de deepfake de 25,6 millones de dólares en Hong Kong. Las estrategias tradicionales de seguridad no sólo se están quedando obsoletas, sino que se están volviendo peligrosas. Es fundamental comprender qué medidas son necesarias para proteger su organización de forma eficaz.

Permisos de ataque

Cuando un proveedor afirma ofrecer "protección total contra los deepfakes", es crucial preguntarse contra cuáles de las 115.000 combinaciones de ataque conocidas se ha probado su sistema. Hemos documentado 127 herramientas de troquelado, 91 cámaras virtuales y 10 emuladores, cada uno de ellos con distintos vectores de ataque. La mayoría de los proveedores sólo prueban una pequeña parte de estas combinaciones, dejando vulnerabilidades críticas sin solución. Conocer estos números le permitirá formular las preguntas correctas y diferenciar entre la seguridad real y las simples estrategias de marketing.

La paradoja de la baja tasa de ataques

Por el contrario, las tasas de ataque más bajas pueden indicar un riesgo mayor. ¿Por qué? Los agentes de seguridad sofisticados analizan a fondo los sistemas, intercambian información y abandonan rápidamente los activos protegidos en busca de los más fáciles. Una caída repentina en los ataques puede significar dos cosas: o sus defensas de seguridad son excepcionalmente eficaces, o los atacantes ya se han infiltrado en sus sistemas y están operando sin ser detectados. Sin monitorización en tiempo real, no sabrás a cuál de estos cenários te estás enfrentando.

Descargue el informe e infórmese ahora mismo.