El fraude de los $35 millones: Cómo los cibercriminales están clonando la voz de los gerentes para vaciar cuentas
La clonación de voz mediante IA Generativa ha democratizado el fraude. Expertos en ciberseguridad advierten que un clip de audio de pocos segundos basta para suplantar a un alto ejecutivo y vaciar cuentas bancarias.
A lo largo de la historia corporativa, el fraude financiero ha evolucionado a la par de la tecnología. En el siglo XX, el mayor temor de las empresas eran las firmas falsificadas en cheques de papel o la alteración de libros contables. A principios de los 2000, la amenaza mutó hacia el phishing (correos electrónicos engañosos). Hoy, en plena era de la Inteligencia Artificial Generativa (GenAI), los ciberdelincuentes han perfeccionado el arma de engaño definitiva: el deepfake de audio.
En operaciones empresariales de gran escala, donde se gestionan traslados internacionales, pagos a proveedores y planillas de cientos de colaboradores, una simple llamada telefónica del «Director General» exigiendo una transferencia urgente suele evadir los filtros de seguridad tradicionales. La urgencia nubla el protocolo.
El problema radica en que, en 2026, esa voz autoritaria al otro lado del teléfono podría ser un clon digital perfecto. Según datos recientes del Gobierno británico, el año pasado se compartieron hasta 8 millones de clips falsos en la red (un salto abismal frente a los 500 mil del 2023). El riesgo no es teórico: uno de los hitos más alarmantes de esta modalidad ocurrió en 2020 en los Emiratos Árabes Unidos, cuando un empleado transfirió $35 millones tras recibir una llamada telefónica de quien creía era el director de la compañía.
La anatomía del ataque: 5 pasos para clonar a un gerente
La compañía de detección proactiva de amenazas, ESET, advierte que lanzar un ataque de audio nunca había sido tan barato y sencillo. Jake Moore, Global Security Advisor de la firma, explica cómo opera esta cibermafia:
| Fase del Ataque | Acción del Ciberdelincuente |
| 1. Selección del Objetivo | Eligen a una figura de autoridad (CEO, CFO o proveedor clave). |
| 2. Recolección de Audio | Extraen unos pocos segundos de voz de redes sociales, entrevistas o conferencias públicas. |
| 3. Selección de la Víctima | Investigan en plataformas como LinkedIn para perfilar a empleados de finanzas o soporte técnico (TI). |
| 4. Contacto Previo | Envían un correo anunciando una emergencia financiera o un bloqueo de contraseñas. |
| 5. La Llamada Falsa | Utilizan GenAI para traducir la voz del atacante a la del directivo en tiempo real y ejecutar la estafa. |
Cómo detectar al impostor en la línea
A pesar de la sofisticación de las herramientas, la Inteligencia Artificial aún deja rastros perceptibles. Macio Micucci, investigador de Seguridad Informática de ESET Latinoamérica, señala que debemos entrenar el oído para detectar señales de alerta durante la llamada:
- Un ritmo de habla poco natural o pausas extrañas.
- Un tono emocional excesivamente plano o robótico ante una supuesta «emergencia».
- Frases largas pronunciadas sin pausas para respirar.
- Ausencia total de ruido de fondo ambiental (común en las grabaciones sintéticas).
Le recordamos al sector empresarial que la tecnología avanza más rápido que la malicia humana. Para proteger los activos de la compañía, las organizaciones deben implementar un enfoque de «Cero Confianza». Esto incluye establecer palabras de seguridad (contraseñas verbales) previamente acordadas entre ejecutivos, requerir la firma de dos personas para transferencias de alto valor y utilizar canales alternativos (como un mensaje corporativo) para verificar cualquier solicitud de dinero inusual solicitada por teléfono.del futuro serán, ante todo, desafíos humanos».
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
