Informe de inteligencia de amenazas 2025: Identidad Remota Bajo Ataque

El último informe de inteligencia sobre amenazas de iProov revela una transformación alarmante en las capacidades de suplantación de identidad. Basado en datos reales de ataques analizados por el Centro de Operaciones de Seguridad de iProov (iSOC) y en la recopilación de inteligencia sobre amenazas, el informe documenta un aumento sin precedentes en los ataques de inyección digital y un incremento en los intentos de intercambio de rostros durante 2024.

La aparición de un nuevo vector de ataque, detectado por primera vez en diciembre de 2024, es especialmente preocupante. Se ha evaluado que esta técnica tiene el potencial de evadir la mayoría de los sistemas actuales de verificación de identidad remota. El informe también revela miles de combinaciones de ataque posibles derivadas de solo tres herramientas de ataque comunes, lo que genera dudas sobre las afirmaciones de algunos proveedores en cuanto a la detección de deepfakes. Esta situación subraya la necesidad de una mayor comprensión y transparencia en este ámbito.

Además, la creciente accesibilidad de herramientas de ataque y el auge de los mercados de “Crimen como Servicio” están generando riesgos sin precedentes para los sistemas de verificación de identidad remota. Las organizaciones deben priorizar soluciones que ofrezcan capacidades de detección y respuesta en tiempo real en lugar de depender únicamente de medidas de seguridad estáticas o de las afirmaciones de los proveedores sobre una protección integral. Es fundamental elegir proveedores que puedan demostrar capacidades de monitoreo continuo y que fomenten la transparencia en el intercambio de inteligencia sobre amenazas.

Temas Claves

Análisis de Ataques Año tras Año

En 2024, experimentamos picos sin precedentes en el volumen de ataques: los incidentes de ataques con cámaras nativas aumentaron, los intercambios de rostros se incrementaron y los ataques de inyección digital se dispararon significativamente. Esto no es solo una evolución gradual, sino un cambio fundamental en el panorama de amenazas que requiere atención inmediata.

Enfoques Estratégicos

Las organizaciones que no adapten sus estrategias de seguridad para 2025 enfrentarán una dura realidad. Nuestros datos indican que los actores de amenazas ahora son capaces de vulnerar múltiples capas de seguridad simultáneamente, como lo demuestra el fraude con deepfake de $25.6 millones en Hong Kong. Los enfoques tradicionales de seguridad no solo están quedando obsoletos, sino que también se están volviendo peligrosos. Es esencial comprender qué medidas son necesarias para proteger eficazmente su organización.

Permutaciones de Ataque

Cuando un proveedor afirma ofrecer “protección completa contra deepfakes”, es crucial preguntar contra cuáles de las 115,000 combinaciones de ataque conocidas ha sido probado su sistema. Hemos documentado 127 herramientas de intercambio de rostros, 91 cámaras virtuales y 10 emuladores, cada uno de los cuales crea vectores de ataque distintos. La mayoría de los proveedores solo prueban contra una pequeña fracción de estas combinaciones, dejando vulnerabilidades críticas sin abordar. Conocer estos números le permite hacer las preguntas correctas y diferenciar entre capacidades de seguridad reales y meras estrategias de marketing.

La Paradoja de la Baja Tasa de Ataques

Paradójicamente, tasas bajas de ataque podrían indicar un riesgo mayor. ¿Por qué? Los actores de amenazas sofisticados analizan activamente los sistemas, comparten información y abandonan rápidamente los objetivos bien protegidos en busca de blancos más vulnerables. Una caída repentina en los ataques podría significar dos cosas: o sus defensas son excepcionalmente efectivas, o los atacantes ya han infiltrado sus sistemas y operan sin ser detectados. Sin monitoreo en tiempo real, no sabrá cuál de estos escenarios enfrenta.

¡Descargue el informe y descubra más hoy mismo!