Cuentas bancarias estarían en riesgo por nueva modalidad de fraude con IA

Los deepfakes, que se han utilizado para manipular campañas políticas y publicitarias,
ahora han evolucionado como herramienta de fraude cibernético, haciendo necesarias
nuevas funciones de seguridad que puedan proteger a usuarios y empresas
Bogotá, marzo 2025. Imagínese que alguien descarga una imagen o un vídeo suyo
de Internet, lo pasa por una herramienta de inteligencia artificial para crear un vídeo
falso con su voz y movimientos exactos, y lo utiliza para acceder a su cuenta
bancaria, completar la autenticación biométrica y robar todo su dinero.
Esto es ya una realidad para los delincuentes que realizan estafas. De acuerdo a un
análisis de Appdome, una empresa especializada en la defensa de aplicaciones
móviles, América Latina se ha convertido en un territorio apetecido para este tipo de
fraude, pues en Brasil ya se han registrado casos alarmantes en los que particulares
y empresas han perdido grandes sumas de dinero. A finales del año pasado, un
grupo utilizó este fraude impulsado por IA para infiltrarse en cuentas y desviar 110
millones de reales.
Tom Tovar, CEO y cofundador de Appdome, cuenta que en China se dio un caso
similar: los delincuentes utilizaron tecnología deepfake para simular una
videollamada y convencieron a un ejecutivo para que realizara transferencias por un
más de 20 millones de dólares.
“Inicialmente, los deepfakes se convirtieron en una preocupación pública debido a
su papel en la falsificación de campañas publicitarias, por ejemplo. Pero ahora nos
enfrentamos a un problema mucho mayor: el robo de millones de dólares a
particulares y empresas. En poco tiempo, seremos testigos de un impacto
económico masivo. Por eso nos hemos comprometido a proporcionar una
herramienta que pueda bloquear estas estafas, incluso en países donde aún no se
han denunciado, para poder prevenirlas antes de que empiecen”, explica Tovar.
Ante esta situación, Appdome lanzó 30 nuevos plugins de defensa móvil para
prevenir el fraude deepfake en aplicaciones Android e iOS. Esta innovación amplía
la cartera de soluciones de la compañía, diseñadas para proteger los sistemas de
autenticación biométrica, como Face ID de Apple, el reconocimiento facial de
Google y servicios similares, frente a intentos de fraude. Las empresas pueden
integrar estas protecciones en sus aplicaciones móviles sin modificar el código,
añadir bibliotecas ni configurar servidores, lo que hace que la implantación sea
rápida y eficaz.
Las nuevas defensas combaten varios tipos de fraude. Detectan los intentos de
eludir Face ID -cuando los delincuentes utilizan imágenes o vídeos manipulados
para engañar a los sistemas de reconocimiento facial- e identifican las aplicaciones
deepfake o de intercambio de caras que intentan eludir los mecanismos de
verificación. Además, las soluciones bloquean las imágenes de cámaras virtuales o
vídeos pregrabados utilizados durante los procesos de autenticación y reconocen

los intentos de clonación de voz, protegiendo los sistemas que utilizan la tecnología
‘mi voz es mi contraseña’.
Una característica destacada es el sistema avanzado de detección de la vitalidad,
que va más allá de las indicaciones tradicionales como parpadear o girar la cabeza.
La herramienta analiza la textura de la piel, los reflejos de los ojos, las condiciones
de iluminación y la profundidad facial para asegurarse de que la persona que está
delante de la cámara es real. A medida que los deepfakes se extienden y las
técnicas delictivas se sofistican, las empresas se enfrentan al reto de proteger los
datos sensibles sin comprometer la experiencia del usuario. “No podemos evitar que
se creen deepfakes, pero sí podemos bloquear su uso dentro de las aplicaciones
móviles»” subraya Tovar.
Las soluciones de Appdome no sólo bloquean el fraude en tiempo real, sino que
también proporcionan informes detallados sobre los ataques detectados. Las
empresas pueden utilizar esta información para mejorar las estrategias de seguridad
y personalizar las respuestas a los usuarios cuando se identifican intentos de
fraude. Además de proteger a bancos y empresas de tecnología financiera contra la
apropiación de cuentas y el fraude financiero, las nuevas herramientas también
mejoran la seguridad en aplicaciones de compras, redes sociales, servicios de
mensajería y plataformas de autenticación basadas en el reconocimiento facial o de
voz, convirtiéndose en un aliado clave para garantizar una experiencia segura a
millones de usuarios en todo el mundo.
Acerca de Appdome
La misión de Appdome es proteger a todas las empresas y usuarios móviles del mundo de estafas,
fraudes, bots y hackers. Las empresas, aplicaciones, plataformas, sistemas operativos y amenazas
móviles evolucionan constantemente. La plataforma patentada AI-Native XTM de Appdome está
diseñada para adaptarse instantáneamente a estos cambios, automatizando todos los aspectos de la
defensa de las aplicaciones móviles y las empresas, desde el diseño hasta la creación, certificación,
supervisión, respuesta, soporte y resolución. Appdome aprovecha la IA para proporcionar una lista
cada vez mayor de decenas de miles de complementos de defensa dinámicos, que abordan más de
400 retos de seguridad para aplicaciones móviles, incluida la prevención del fraude, la defensa contra
bots, la protección contra malware, el cumplimiento geográfico, la ingeniería social, las amenazas
deepfake y otros vectores de ataque bajo demanda. Las aplicaciones móviles creadas con Appdome
son Certified Secure™ en el momento del desarrollo, lo que elimina la necesidad de codificación,
SDK, atestación de servidores, trabajo manual y complejidad en el ciclo de vida de la defensa de la
ciberseguridad. Appdome también utiliza IA dentro de ThreatScope™ Mobile XDR para calcular
continuamente un Mobile Risk Index™ para empresas y apps, clasificando y anticipando ataques en
tiempo real. En el Threat Resolution Center™, Appdome emplea GenAI para proporcionar a los
equipos de atención al cliente una forma rápida y sencilla de resolver y mitigar las amenazas para los
usuarios finales.Todas las defensas contra amenazas bot e in-app de Appdome pueden integrarse
con Threat-Events™, un marco de inteligencia que recopila metadatos sobre amenazas y ataques.
Este marco informa a la aplicación, sus SDK y componentes de red backend sobre amenazas o
genera respuestas personalizadas dentro de las aplicaciones Android e iOS. Como plataforma,
Appdome también sirve como un centro de cumplimiento continuo, rastreando todas las
construcciones, cambios, equipos, usuarios, configuraciones de defensa, eventos y más, permitiendo
auditorías de defensa móvil rápidas y sin problemas.Appdome tiene múltiples patentes, incluyendo
las patentes estadounidenses 9,934,017 B2, 10,310,870 B2, 10,606,582 B2, 11,243,748 B2 y
11,294,663 B2, con patentes adicionales pendientes.