iProov publica su Informe Anual de Inteligencia sobre amenazas en la verificación de identidad

Las Redes de Delito como Servicio Impulsan un Aumento Explosivo en los Ataques de Inyección
Digital con Cámaras Virtuales Nativas, Intercambio de Rostros y Tecnologías de Identidad Sintética
LONDRES, UK – iProov, el proveedor líder mundial de soluciones de verificación de identidad
biométrica basadas en la ciencia, ha publicado su Informe Anual de Inteligencia sobre Amenazas 2025.
Basado en las observaciones en tiempo real de iProov sobre la actividad criminal a nivel global, el
informe revela la creciente escala de los ataques que utilizan herramientas fácilmente accesibles y
tácticas sofisticadas contra organizaciones que dependen de la verificación de identidad para proteger el
acceso a sus sistemas y transacciones de alto valor. En particular, el informe muestra un aumento
exponencial en los ataques con Cámaras Virtuales Nativas y el Intercambio de Rostros (Face Swap).
Principales hallazgos y tendencias
● Los ataques con Cámaras Virtuales Nativas se han convertido en el principal vector de
amenaza, aumentando en un 2665%, en parte debido a la infiltración en tiendas de
aplicaciones convencionales.
● Los ataques de Intercambio de Rostros (Face Swap) aumentaron un 300% en comparación con
2023, ya que los ciberdelincuentes ahora se enfocan en sistemas con detección de prueba de vida.
● El ecosistema del delito como servicio (Crime-as-a-Service) ha crecido, con casi 24,000 usuarios
vendiendo tecnologías de ataque.
● La conversión de imagen a video ha surgido como un nuevo vector de ataque de identidad
sintética, con un proceso de dos pasos que podría afectar muchas soluciones de prueba de vida
ya disponibles en el mercado.
Incremento en la sofisticación y proliferación de los ataques
Los ataques simples, realizados de manera individual, han evolucionado hasta convertirse en
un mercado complejo y coordinado entre múltiples actores. El informe de iProov subraya una
transición hacia estrategias de fraude a largo plazo, donde los ciberdelincuentes integran identidades
robadas, compradas o generadas sintéticamente en los puntos de acceso digital del día a día.
Algunos de los ataques más insidiosos utilizan tácticas de “durmiente”, donde el código malicioso
permanece inactivo durante largos períodos hasta estar listo para causar estragos en las redes. En
contraste, otros delincuentes están replicando ataques más rápido que nunca, lanzando operaciones
paralelas en distintos sectores e infiltrándose en sistemas de trabajo remoto y comunicaciones
corporativas.
"La comercialización y democratización de los deepfakes, por ejemplo, representan una amenaza
significativa para organizaciones e individuos”, dijo el Dr. Andrew Newell, Director Científico de
iProov. "Lo que antes era dominio de actores altamente calificados ahora está disponible en un
mercado accesible de herramientas y servicios que permiten a delincuentes sin experiencia técnica
obtener resultados con facilidad."
La escala de los ataques contra la verificación de identidad remota es inmensa. iProov ha
identificado un crecimiento exponencial en múltiples vectores de ataque, con un enfoque creciente
en objetivos corporativos de alto valor. Según el informe, existen más de 115,000 combinaciones de
ataque posibles, y una simulación incluida ilustra el efecto multiplicador de combinar tres de las
herramientas de ataque más peligrosas, lo que resalta el grave potencial de daño generalizado.

El desafío para los sistemas de seguridad tradicionales
"A medida que la proliferación de herramientas ofensivas sigue acelerándose, las medidas de
seguridad están luchando por mantenerse al día”, explicó el Dr. Newell. “Nos dirigimos hacia un mundo
en el que la autenticidad de los medios digitales será imposible de determinar a simple vista, lo que
representa un problema no solo para los objetivos tradicionales, sino para cualquier organización o
individuo que dependa de la autenticidad digital para generar confianza."
Las medidas de seguridad estáticas y puntuales, junto con una falsa sensación de seguridad
colectiva y el error humano, están dejando vulnerables a muchas organizaciones. Un reciente estudio
de iProov reveló que solo el 0.1% de los participantes pudo distinguir de manera confiable entre
contenido real y falso, lo que demuestra las limitaciones de las defensas actuales.
"Depender de medidas de seguridad obsoletas es como dejar la puerta principal abierta para los
estafadores”, advirtió el Dr. Newell. "El éxito requiere monitoreo continuo, capacidad de adaptación
rápida y la detección de nuevos patrones de ataque antes de que puedan explotarse a gran escala."
El impacto financiero y la necesidad de medidas adaptativas
El fraude contra individuos tiene un impacto significativo, y para las organizaciones puede resultar
en pérdidas económicas severas. Según la Comisión Federal de Comercio (FTC) de EE.UU., más
de 10,000 millones de dólares se perdieron por robo de identidad en 2023, con costos
de resolución que superan los 350 millones de dólares por cada filtración de datos.
El futuro de la verificación de identidad rápida, eficiente y confiable no depende de una única
tecnología, sino de un enfoque dinámico y en múltiples capas. El informe enfatiza la importancia de
contar con sistemas de verificación de identidad con monitoreo en tiempo real, integración
de automatización e intervención humana, y remediación rápida y continua.

Metodología usada en el reporte y lo que viene
El Informe Anual de Inteligencia sobre Amenazas 2025 de iProov se basa en datos recopilados por
su Centro de Operaciones de Seguridad (iSOC), combinando:
● Detección de amenazas en tiempo real
● Inteligencia de amenazas externas
● Monitoreo de la Dark Web
● Pruebas de penetración con equipos Red Team
● Investigación en seguridad biométrica
Además de una línea de tiempo detallada de las tendencias de suplantación de identidad de 2014 a
2024, el informe resalta tres factores críticos:
1. Los avances tecnológicos acelerados
2. El crecimiento de los mercados de ataque
3. La transición de amenazas teóricas a crímenes financieros documentados

A pesar de la evolución de estas amenazas, las soluciones biométricas de iProov siguen
siendo resilientes. La tecnología patentada Flashmark™ y el iSOC proporcionan defensas sólidas
contra deepfakes, ataques de presentación y otros métodos sofisticados de fraude
Descargue el reporte
Para descargar el informe completo y conocer más sobre las últimas tendencias en amenazas a la
verificación de identidad y estrategias de mitigación, visite nuestro sitio web aquí.

Acerca de iProov
iProov ofrece soluciones de identidad biométrica basadas en la ciencia que combinan
experiencias de usuario excepcionales con los más altos niveles de seguridad. La suite de
soluciones biométricas de la empresa permite una incorporación y autenticación remotas seguras
y sin esfuerzo, agilizando las experiencias de acceso físico y digital. Con el respaldo de una
combinación única de experiencia científica, inteligencia artificial e inteligencia de amenazas
proactiva, iProov protege las transacciones de alto valor y empodera a las organizaciones que
buscan una verificación de identidad innovadora que supere las amenazas en evolución sin
comprometer la usabilidad. Con un éxito comprobado en implementaciones globales, iProov es un
socio de confianza para gobiernos y empresas, incluida la Oficina de Impuestos de Australia,
GovTech Singapore, ING, Rabobank, UBS, el Ministerio del Interior del Reino Unido, el Servicio
Nacional de Salud (NHS) del Reino Unido y el Departamento de Seguridad Nacional de los EE.
UU. En diciembre de 2023, Gartner incluyó a iProov como proveedor representativo en el informe
Innovation Insight para autenticación biométrica. Acuity Market Intelligence lo incluyó como
Luminary en el Biometric Digital Identity Prism de 2023. iProov también fue reconocido como líder
en innovación por el analista de la industria KuppingerCole, Market Compass of Providers of
Verified Identity 2022. Para obtener más información, visite www.iproov.com o síganos en LinkedIn
o Twitter.