Estafas en la darknet a precios de saldo. Kaspersky ha detectado la proliferación de anuncios en la web oscura (darknet) que ofrecen servicios de creación de deepfakes de vídeo y audio en tiempo real a precios cada vez más bajos. Según la investigación, estos servicios parten de 50 dólares para vídeos falsos y 30 dólares para mensajes de voz manipulados, con tarifas que aumentan en función de la complejidad y la duración del contenido. El análisis se ha llevado a cabo en múltiples plataformas en ruso e inglés.
España ya ha sido escenario de varios casos relevantes. En 2024, un deepfake suplantó la identidad de la doctora Susana Monereo, jefa de Endocrinología y Nutrición del Hospital Gregorio Marañón, para promocionar de forma fraudulenta pastillas para adelgazar en redes sociales.
De forma similar, en junio de este año, ciberdelincuentes utilizaron la imagen de la presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, en anuncios falsos difundidos en X (Twitter), simulando una entrevista televisiva que imitaba la identidad visual de RTVE para promocionar una supuesta plataforma de inversión. Según Verifica RTVE, ni la entrevista ni la recomendación eran reales.
A diferencia de estos casos puntuales, las nuevas ofertas detectadas por Kaspersky permiten generar contenido falso de audio y vídeo en tiempo real, con funcionalidades avanzadas como el intercambio de rostros durante videollamadas, la manipulación de procesos de verificación de identidad o la alteración directa de la señal de la cámara en dispositivos.
“Ya no solo vemos anuncios que ofrecen ‘deepfake as a service’, sino también una demanda clara de este tipo de herramientas. Los actores maliciosos están experimentando intensamente con la IA e integrándola en sus operaciones”, explica Dmitry Galov, jefe del Global Research and Analysis Team de Kaspersky en Rusia y CIS. “Aunque estas tecnologías no introducen amenazas completamente nuevas, sí pueden amplificar de forma significativa la capacidad de los atacantes”.
Ante este escenario, Kaspersky subraya la importancia de reforzar las estrategias de ciberseguridad y recomienda a las empresas:
Enseñar a identificar las señales de alerta habituales en un deepfake, como movimientos bruscos, iluminación inconsistente, tonos de piel poco naturales, parpadeo anómalo, distorsiones visuales o vídeos grabados intencionadamente con baja calidad.
Adoptar un enfoque avanzado de ciberinteligencia, que vaya más allá de las soluciones tradicionales.
Formar a los empleados para que comprendan qué son los deepfakes y por qué representan una amenaza real.
