Las estafas de voz impulsadas por IA cuestan millones a la industria Cripto mientras los ejecutivos son objetivo.

Los expertos en ciberseguridad han descubierto una tendencia preocupante en la que los estafadores están empleando actores de voz capacitados y tecnología de IA de vanguardia para atacar a ejecutivos de criptomonedas en los Estados Unidos a través de sofisticados esquemas de suplantación de voz, o “vishing.”

Los equipos de investigación han descubierto que estos estafadores están reclutando a falsificadores profesionales para realizar llamadas fraudulentas, engañando a las víctimas para que revelen información financiera o datos sensibles que podrían comprometer sus cuentas.

La Comisión Federal de Comercio de EE. UU. advierte que el vishing a menudo comienza con una comunicación de alguien que se hace pasar por una entidad de confianza. La FTC proporciona ejemplos donde los estafadores podrían afirmar la necesidad de comprar una garantía extendida en su nombre, alertarle sobre requisitos urgentes de software debido a una infección en su computadora, o afirmar que tiene deudas pendientes con agencias gubernamentales.

En casos más insidiosos, los llamadores pueden hacerse pasar por colegas o líderes corporativos, solicitando sutilmente acceso a los sistemas financieros de la empresa bajo la apariencia de una emergencia.

“Los estafadores a menudo se hacen pasar por representantes de organismos gubernamentales como el IRS o el FBI, o incluso de agencias de cobranza de deudas,” advierte la FTC en su aviso al consumidor. “Pueden insistir en el pago inmediato para evitar sanciones o arresto.”

Para mejorar la credibilidad, los perpetradores de vishing a veces utilizan información personal como direcciones de hogar o números de Seguro Social parciales, haciendo que su engaño parezca altamente convincente.

El Creciente Impacto del Vishing: Pérdidas Superando $20 Millones

La firma de ciberseguridad Right-Hand informa de un asombroso aumento del 1,600% en los incidentes de vishing mejorados por IA durante el primer trimestre de 2025 en comparación con el trimestre anterior. La firma destacó un caso en el que un conglomerado energético en Europa sufrió una pérdida de $25 millones después de que los criminales clonaran con éxito la voz del CFO de la empresa.

Un empleado relató a Right-Hand que la voz fraudulenta imitaba exactamente los patrones de habla y la entonación del CFO, incluyendo pausas naturales, mientras les instruía para iniciar una transferencia de fondos. Para cuando se descubrió el engaño, habían transcurrido horas y los expertos en seguridad determinaron que la transacción era irreversible.

El análisis de Right-Hand también reveló un aumento del 680% en los fraudes relacionados con deepfakes y un aumento del 1,633% en los intentos de vishing a principios de 2025 en comparación con finales de 2024. Las víctimas individuales enfrentaron pérdidas promedio de $1,400, mientras que los costos de recuperación organizacional se acercaron a $1.5 millones.

El estudio encontró que el 70% de las organizaciones encuestadas habían sido atacadas, y cuando se sometieron a escenarios simulados, uno de cada cuatro empleados no pudo identificar una voz clonada.

Las organizaciones criminales intensifican los esfuerzos de phishing en 2025

Varios grupos organizados han intensificado sus actividades en 2025, incluyendo UNC6040, un sindicato de Europa del Este conocido por desarrollar aplicaciones de software como servicio para la infiltración en redes.

A principios de este año, surgieron informes sobre operativos norcoreanos que creaban empresas ficticias y utilizaban tecnología de deepfake durante entrevistas laborales para infiltrarse en negocios de criptomonedas. En 2024, los atacantes vinculados a Pyongyang habrían robado un estimado de $1.34 mil millones en 47 incidentes distintos, sin incluir la violación de seguridad de $1.5 mil millones en un importante intercambio de criptomonedas en marzo de este año.

Los analistas señalan que, a diferencia de las transferencias bancarias tradicionales, que permiten un tiempo para revertir transacciones ilícitas, las transferencias basadas en blockchain son rápidas e irreversibles. Esta característica ha hecho que el fraude basado en voz sea particularmente efectivo para desviar activos antes de que se pueda detectar un ataque.

En un desarrollo reciente, Google reconoció que los hackers habían accedido a datos de clientes después de violar una base de datos interna conectada a Salesforce, una plataforma basada en la nube para gestionar contactos comerciales e interacciones con clientes.