Deepfake de voz: ejecutivos de cripto pierden más de 20 millones en ataques de phishing sofisticados

La inteligencia artificial abre nuevos frentes de ataque—y los actores maliciosos no pierden tiempo.

Suplantación vocal en tiempo real

Los atacantes ahora clonan voces ejecutivas en segundos usando muestras de audio públicas. Llaman a empleados de finanzas exigiendo transferencias urgentes de cripto—y suenan exactamente como el CEO.

Brechas de seguridad institucional

Procedimientos de verificación obsoletos colapsan ante tecnología de deepfake convincente. Los departamentos financieros autorizan transacciones multimillonarias basadas únicamente en autorización vocal.

El costo: 20 millones y contando

Las pérdidas superan ya los 20 millones de dólares—y la tendencia acelera. Los ejecutivos de criptomonedas son blancos prioritarios por su acceso directo a fondos líquidos.

Porque en finanzas tradicionales te piden 15 formularios para mover 10.000 dólares—pero en cripto un audio falso mueve millones en minutos. La eficiencia tiene su precio.

Vishing en acción: más de 20 millones de dólares en pérdidas y contando

Según datos de la firma de ciberseguridad Right-Hand, el vishing con deepfakes aumentó más del 1600 % en el primer trimestre de 2025 en comparación con el cuarto trimestre del año pasado. La firma mencionó el caso de un conglomerado energético europeo que perdió 25 millones de dólares después de que delincuentes clonaran la voz de su director financiero. 

Un empleado le dijo a Right Hand que la voz fraudulenta coincidía perfectamente con el tono y la cadencia del director financiero, haciendo pausas precisas al solicitarles una transferencia de dinero. Para cuando se dieron cuenta de que no era el director financiero, habían pasado horas y, según los detectives de seguridad, no había forma de revertir la transacción.

Right-Hand también informó un aumento interanual del 680% en las estafas relacionadas con deepfakes y un aumento del 1,633% en los intentos de vishing a principios de 2025 en comparación con fines de 2024. Las pérdidas medias para las víctimas individuales promediaron $1,400 y los costos de recuperación rondaron los $1.5 millones.

El 70% de las organizaciones encuestadas afirmaron que habían sido blanco de ataques y, cuando se aplicaron escenarios de prueba, uno de cada cuatro empleados no logró detectar una voz clonada. 

Los grupos criminales son más activos en los intentos de phishing en 2025

Varios grupos organizados han incrementado su actividad en 2025, incluido UNC6040, un sindicato de Europa del Este conocido por producir aplicaciones que violan la red de software como servicio. 

Como informó Cryptopolitan a principios de este año, agentes norcoreanos, el Grupo Lazarus, crearon empresas falsas y utilizaron tecnología deepfake durante entrevistas de trabajo para infiltrarse en el sector de las criptomonedas. Solo en 2024, atacantes vinculados a Pyongyang robaron aproximadamente 1.340 millones de dólares en 47 incidentes distintos dent sin mencionar el hackeo de Bybit de 1.500 millones de dólares en marzo de este año.

Los analistas señalan que, a diferencia de las transferencias bancarias tradicionales, que cuentan con cierto margen de maniobra para revertir transacciones ilícitas, las transferencias basadas en blockchain son rápidas y permanentes. Creen que esto ha hecho que el fraude por voz sea eficaz para robar activos antes de que se detecte un ataque.

Hace apenas dos semanas, Google confirmó que piratas informáticos robaron datos de clientes después de violar una de sus bases de datos internas vinculadas a Salesforce, una plataforma en la nube para gestionar contactos comerciales e interacciones con clientes.

Obtén $50 gratis para operar con criptomonedas al registrarte en Bybit ahora