Google advierte sobre deepfakes de audio: la nueva arma de los ciberdelincuentes impulsada por IA
De acuerdo con Christopher Porter, experto de Google, el uso más valioso de la Inteligencia Artificial en los ciberataques es en deepfakes de audio.
Río de Janeiro, Brasil. Christopher Porter, jefe de Cooperación de Seguridad Internacional de Google, hizo una advertencia clara sobre el uso de la Inteligencia Artificial (IA) por parte de los grupos cibercriminales: los ataques a través de deepfakes de audio son más certeros porque para los seres humanos resultan muy difícil detectarlos.
Durante su keynote en Digi Americas Latam CISO Summit 2025, Christopher Porter aseguró que la IA se ha convertido en una herramienta invaluable para los ciberdelincuentes, quienes la utilizan para una variedad de propósitos.
Explicó que el uso más valioso de la Inteligencia Artificial en los ciberataques es la traducción.
Pero el ejecutivo de Google no sólo se refiere a la traducción entre idiomas, sino también a la capacidad de replicar acentos y estilos de habla personales, lo que es crucial para llevar a cabo campañas de spear phishing creíbles. La IA permite a los ciberdelincuentes crear escenarios realistas que pueden estar basados en correos o chats de individuos, lo que dificulta que las víctimas detecten el fraude.
A diferencia de la percepción común de que la IA se utiliza para explotaciones de vulnerabilidad de “día cero”, su aplicación más extendida es en la automatización del trabajo rutinario, como el soporte técnico y la generación de código para evadir la detección de malware, señaló el ejecutivo de Google.
El experto de Google explicó que aunque los principales modelos de lenguaje, como Gemini y ChatGPT, tienen salvaguardas para prevenir su uso criminal, los delincuentes entrenan sus propios modelos de código abierto para sus operaciones. El uso de la IA en el cibercrimen refleja el de cualquier negocio, donde la tecnología se aplica para hacer las operaciones más eficientes y rentables.
Insistió que, en cuanto a los ataques de deepfake, el audio ha demostrado ser más efectivo y exitoso que el video.
“Los humanos tienen una gran dificultad para reconocer audio falso, incluso de personas conocidas, mientras que son más propensos a sospechar de un video que parece irreal. Esto se ha utilizado para cometer fraudes financieros, donde los empleados de contabilidad son engañados para que aprueben facturas fraudulentas por medio de una llamada de audio que imita la voz del CEO de la empresa”, ejemplificó el directivo de Google.
Panorama del ransomware en México
Christopher Porter también destacó que el ransomware en México presenta una tasa más baja en comparación con su PIB regional.
Explicó que ello se debe, en parte, a la estructura económica del país, que se compone de un gran número de multinacionales y muchas pequeñas y medianas empresas, con menos negocios en el segmento medio.
Porter especificó que las grandes multinacionales tienden a tener una mejor seguridad que las empresas más pequeñas, lo que las hace menos vulnerables a este tipo de ataques.
Aunque el número de ataques de ransomware es menor, esto no significa que el cibercrimen sea menos prominente en México. En lugar de dirigirse a grandes empresas con ransomware, los cibercriminales en el país se centran más en la extorsión de individuos, explicó el ejecutivo de Google.
Dijo que la forma del cibercrimen en México es diferente en comparación con otros países de la región, como Chile, cuya economía se basa en sectores (minería, agricultura y finanzas institucionales) que no son tan sensibles al tiempo, lo que disminuye la urgencia de pagar un rescate.