El aterrador aumento de los deepfakes de voz: cómo los ejecutivos de Cripto perdieron millones en estafas de IA

Los ciberdelincuentes han estado atacando el mundo Cripto con ataques de suplantación de voz realmente sofisticados, y he sido testigo de esta pesadilla de primera mano. Usando actores de voz expertos y IA de vanguardia, estos estafadores están impersonando con éxito a ejecutivos y drenando millones de empresas de criptomonedas en los EE. UU.

Los números son impactantes. El phishing por voz ( o "vishing" ) aumentó de manera asombrosa un 1,600% a principios de 2025 en comparación con finales de 2024. Una empresa energética europea perdió $25 millones después de que los estafadores clonaran perfectamente la voz de su CFO—capturando el tono, las pausas y los patrones de habla de tal manera que un empleado transfirió el dinero sin dudar. Para cuando se dieron cuenta de que habían sido engañados, el dinero se había ido para siempre.

He hablado con víctimas que describieron estas voces falsas como inquietantemente perfectas—no podían diferenciar entre el clon de IA y su verdadero jefe. Lo que hace que esto sea particularmente peligroso en el mundo Cripto es que, a diferencia de las transferencias bancarias, que a veces pueden ser revertidas, las transacciones en blockchain son permanentes. Una vez que ese dinero se ha ido, se ha IDO.

Las tácticas también son ingeniosas. Un ataque típico comienza con una llamada de alguien que afirma ser de una autoridad de confianza—tu jefe, el IRS, el FBI—creando una emergencia artificial que requiere acción inmediata. Añadirán detalles personales como tu dirección o los últimos dígitos de tu número de Seguro Social para que todo parezca legítimo.

¿La peor parte? Cuando las empresas realizaron escenarios de prueba, uno de cada cuatro empleados no pudo identificar una voz clonada. Y el promedio de pérdida por víctima individual es de aproximadamente $1,400, mientras que los costos de recuperación organizacional alcanzan alrededor de $1.5 millones.

Varios grupos criminales están detrás de este aumento, incluyendo UNC6040 (hackers de Europa del Este que venden software para violar redes) y el infame Grupo Lazarus de Corea del Norte, que ya ha robado un estimado de 1.34 mil millones de dólares en 47 incidentes separados solo en 2024—y eso sin contar el masivo hackeo de 1.5 mil millones de dólares en marzo.

Hace solo dos semanas, Google confirmó que hackers accedieron a una de sus bases de datos internas vinculadas a Salesforce, robando datos de clientes. Nadie está a salvo de estos ataques, ni siquiera los gigantes tecnológicos.

El mundo Cripto necesita despertar ante esta amenaza antes de que más millones desaparezcan en billeteras digitales que nunca podremos rastrear.