El phishing de voz deepfake genera pérdidas de más de 20 millones de dólares mientras los ejecutivos de criptomonedas son blanco de ataques

Según informes, los ciberdelincuentes están utilizando imitadores de voz profesionales y herramientas avanzadas de inteligencia artificial (IA) para atacar a ejecutivos de criptomonedas estadounidenses a través de phishing de voz, o "vishing". 

Grupos de investigación han descubierto que los estafadores están contratando profesionales para realizar llamadas telefónicas fraudulentas, engañando a las víctimas para que entreguen dinero o información confidencial que podría conducir a sus cuentas. 

Según la Comisión Federal de Comercio de EE. UU., el vishing puede comenzar con una llamada o un mensaje de alguien que se hace pasar por una autoridad de confianza. Según los ejemplos citados por la FTC, un estafador podría decirle que necesita comprar una garantía extendida en su nombre, que su computadora está infectada y requiere software urgente, o que debe dinero al gobierno. 

En algunos casos, la persona que llama puede hacerse pasar por compañeros de trabajo o ejecutivos de la empresa y “pedir” sutilmentedentpara los sistemas financieros de su lugar de trabajo en nombre de una emergencia.

“Los estafadores pueden afirmar representar al IRS, al FBI o incluso a una agencia de cobranza”, advierte la FTC en su guía para el consumidor. “Podrían decirle que debe dinero y que debe pagar de inmediato o se arriesga a multas o arresto”. 

A veces, un perpetrador de vishing usará detalles personales como una dirección de domicilio o los últimos cuatro dígitos de un número de Seguro Social para hacer que la artimaña parezca "muy legítima".

Vishing en acción: más de 20 millones de dólares en pérdidas y contando

Según datos de la firma de ciberseguridad Right-Hand, el vishing con deepfakes aumentó más del 1600 % en el primer trimestre de 2025 en comparación con el cuarto trimestre del año pasado. La firma mencionó el caso de un conglomerado energético europeo que perdió 25 millones de dólares después de que delincuentes clonaran la voz de su director financiero. 

Un empleado le dijo a Right Hand que la voz fraudulenta coincidía perfectamente con el tono y la cadencia del director financiero, haciendo pausas precisas al solicitarles una transferencia de dinero. Para cuando se dieron cuenta de que no era el director financiero, habían pasado horas y, según los detectives de seguridad, no había forma de revertir la transacción.

Right-Hand también informó un aumento interanual del 680% en las estafas relacionadas con deepfakes y un aumento del 1,633% en los intentos de vishing a principios de 2025 en comparación con fines de 2024. Las pérdidas medias para las víctimas individuales promediaron $1,400 y los costos de recuperación rondaron los $1.5 millones.

El 70% de las organizaciones encuestadas afirmaron que habían sido blanco de ataques y, cuando se aplicaron escenarios de prueba, uno de cada cuatro empleados no logró detectar una voz clonada. 

Los grupos criminales son más activos en los intentos de phishing en 2025

Varios grupos organizados han incrementado su actividad en 2025, incluido UNC6040, un sindicato de Europa del Este conocido por producir aplicaciones que violan la red de software como servicio. 

Como informó Cryptopolitan a principios de este año, agentes norcoreanos, el Grupo Lazarus, crearon empresas falsas y utilizaron tecnología deepfake durante entrevistas de trabajo para infiltrarse en el sector de las criptomonedas. Solo en 2024, atacantes vinculados a Pyongyang robaron aproximadamente 1.340 millones de dólares en 47 incidentes distintos dent sin mencionar el hackeo de Bybit de 1.500 millones de dólares en marzo de este año.

Los analistas señalan que, a diferencia de las transferencias bancarias tradicionales, que cuentan con cierto margen de maniobra para revertir transacciones ilícitas, las transferencias basadas en blockchain son rápidas y permanentes. Creen que esto ha hecho que el fraude por voz sea eficaz para robar activos antes de que se detecte un ataque.

Hace apenas dos semanas, Google confirmó que piratas informáticos robaron datos de clientes después de violar una de sus bases de datos internas vinculadas a Salesforce, una plataforma en la nube para gestionar contactos comerciales e interacciones con clientes.

Obtén $50 gratis para operar con criptomonedas al registrarte en Bybit ahora