‘Deepfake como servicio’ registra un aumento del 39% en las conversaciones en la web oscura, y los expertos temen que alimente la próxima ola de estafas de “jefes falsos”

NordStellar encuentra 924 publicaciones en la web oscura sobre deepfakes como servicio (DFaaS) de enero a mayo de 2026, un aumento interanual del 39 %
Interés creciente impulsado por los avances de la IA generativa, que permite estafas hiperrealistas de “jefes falsos” y reduce las barreras para los atacantes.
Los expertos instan a la prevención mediante la educación de los empleados y el seguimiento de los datos filtrados de la empresa para reducir el riesgo de ataques deepfake dirigidos.

El interés en los deepfakes como servicio (DFaaS) está creciendo entre los delincuentes, y a la comunidad de ciberseguridad le preocupa que pueda alimentar la próxima ola de estafas de “jefes falsos”.

Esto es según un nuevo informe de Nord Stellar, una plataforma de gestión de exposición a amenazas. Al analizar las discusiones en la web oscura, los investigadores encontraron que entre enero y mayo de este año, hubo 924 publicaciones sobre DFaaS, un 39% más que en el mismo período del año pasado, cuando hubo 663 publicaciones similares.

“El rápido crecimiento de la popularidad de los deepfakes como servicio probablemente se haya visto acelerado por los avances en la IA generativa, que ayuda a los ciberdelincuentes de dos maneras: acelerando la creación de deepfakes y haciéndolos hiperrealistas”, dijo Vakaris Noreika, especialista en ciberseguridad de Nordstellar. “En última instancia, este servicio reduce la barrera de entrada para la tecnología deepfake, permitiendo a los actores de amenazas implementar ataques altamente engañosos a mayor escala, independientemente de sus habilidades técnicas individuales”.

Último vídeo de

¿Cómo proteger a los creyentes de los ataques deepfake?

A los expertos les preocupa que el aumento del interés pueda dar lugar a más estafas de “jefes falsos” que, en ese momento, serían más difíciles de detectar. Business Email Compromise (BEC), una estafa de “jefe falso” que utiliza principalmente correos electrónicos escritos, ha estado entre las tácticas más lucrativas en el mundo criminal durante años. Según el FBI, BEC fue la segunda estrategia más costosa el año pasado, con pérdidas para las empresas que superaron los 3.000 millones de dólares (un 11% más que en 2024).

Defenderse de imágenes y vídeos deepfake altamente creíbles puede no ser fácil, pero ciertamente no es imposible. Noreka aconseja que las empresas se centren en la prevención y la educación de los empleados, ya que no pueden controlar si los delincuentes se dirigen a ellos.

“Cuantos más detalles y acceso tengan los atacantes, más fácil les resultará crear ataques dirigidos y altamente realistas”, dijo Noreka. “Monitorear la web oscura en busca de información corporativa filtrada es un paso importante para evitar que los ciberdelincuentes encuentren credenciales para violar cuentas o información que podría usarse como inteligencia”.