Informe de Inteligencia sobre Amenazas 2025: La identidad remota bajo ataque

El último informe de inteligencia de amenazas de iProov revela una sorprendente transformación en las capacidades de engaño de identidad. A partir de datos de ataques reales analizados por el Centro de Operaciones de Seguridad (iSOC) de iProov y la recopilación de inteligencia sobre amenazas, el informe documenta un aumento sin precedentes de los ataques de inyección digital y un incremento de los intentos de intercambio de rostros durante 2024.

La aparición de un nuevo vector de ataque, detectado por primera vez en diciembre de 2024, es especialmente preocupante. Se ha determinado que esta técnica puede eludir la mayoría de los sistemas actuales de verificación remota de identidad. El informe también revela miles de posibles combinaciones de ataques derivadas de sólo tres herramientas de ataque comunes, lo que plantea dudas sobre las afirmaciones de algunos proveedores en relación con la detección de deepfakes. Esta situación subraya la necesidad de una mayor comprensión y transparencia en este ámbito.

Además, la creciente accesibilidad de las herramientas de ataque y el auge de los mercados de CrimeasaService contribuyen a crear riesgos sin precedentes para los sistemas remotos de verificación de identidad. Las organizaciones deben dar prioridad a las soluciones que ofrezcan capacidades de detección de amenazas y respuesta en tiempo real, en lugar de confiar únicamente en medidas de seguridad estáticas o en las afirmaciones de los proveedores sobre una protección integral. Es esencial buscar proveedores que puedan demostrar capacidades de supervisión continua y participar en el intercambio transparente de inteligencia sobre amenazas.

Temas clave:

Análisis interanual de ataques

En 2024, experimentamos picos sin precedentes en los volúmenes de ataques: aumentaron los incidentes de ataques de cámaras nativas, aumentaron los intercambios de rostros y aumentaron significativamente los ataques de inyección digital. No se trata simplemente de una evolución gradual; representa un cambio fundamental en el panorama de las amenazas que requiere atención inmediata.

Enfoques estratégicos

Las organizaciones que no adapten sus estrategias de seguridad para 2025 se enfrentarán a una cruda realidad. Nuestros datos indican que los actores de amenazas son ahora capaces de vulnerar múltiples capas de seguridad simultáneamente, como ejemplifica la estafa deepfake de 25,6 millones de dólares en Hong Kong. Los enfoques de seguridad tradicionales no sólo se están quedando obsoletos, sino que se están volviendo peligrosos. Es esencial comprender qué medidas son necesarias para proteger eficazmente a su organización.

Ataque Permutaciones

Cuando un proveedor afirma ofrecer una "protección completa contra deepfakes", es fundamental preguntar cuál de las 115.000 combinaciones de ataques conocidas ha probado. Hemos documentado 127 herramientas de intercambio de caras, 91 cámaras virtuales y 10 emuladores, cada uno de los cuales crea vectores de ataque distintos. La mayoría de los proveedores sólo realizan pruebas contra una pequeña fracción de estas combinaciones, dejando vulnerabilidades críticas sin abordar. Conocer estas cifras le permitirá formular las preguntas adecuadas y distinguir entre las auténticas capacidades de seguridad y las meras afirmaciones de marketing.

Paradoja de la baja tasa de ataque

En contra de la intuición, un bajo índice de ataques podría indicar un mayor riesgo. He aquí por qué: los actores de amenazas sofisticadas sondean activamente los sistemas, comparten información de inteligencia y abandonan rápidamente los objetivos reforzados en busca de presas más fáciles. Un descenso repentino de los ataques podría significar una de estas dos situaciones: o bien sus defensas de seguridad son excepcionalmente eficaces, o bien los atacantes ya se han infiltrado en sus sistemas y operan sin ser detectados. Sin una supervisión en tiempo real, no sabrá a qué escenario se enfrenta.

Descárguese hoy mismo el informe para obtener más información.