Los deepfakes de IA desatan una ola de fraudes: las pérdidas ya superan los 1.300 millones de euros

Las pérdidas por estafas con deepfakes de IA no paran de crecer y ya suponen un riesgo real para usuarios y empresas. La caída de precios y la disponibilidad de modelos de vídeo como Veo 3 y Sora 2 han hecho que producir falsificaciones convincentes sea más barato y rápido que nunca, lo que dispara el número de intentos y, por desgracia, también las víctimas. Según Surfshark, los fraudes vinculados a deepfakes rozaban los 900 millones de dólares ya a mitad de 2025, con 410 millones solo en el primer semestre, frente a 359 millones de todo 2024.

Impacto real y casos que ponen cifras al problema

En los últimos meses hemos visto cómo el fenómeno pasa de la teoría al bolsillo. Una de las historias más sonadas fue la de Arup, que perdió 25 millones de dólares tras una videollamada en la que se suplantó por completo a un directivo con IA, un golpe que evidenció lo fácil que es manipular nuestra percepción cuando el vídeo y el audio parecen legítimos. También se multiplican los engaños masivos en redes con falsos anuncios de inversión apoyados en caras conocidas, una táctica que ha sacado millones a miles de personas en Europa y Norteamérica.

La gasolina de esta ola es tecnológica. Veo 3.1, integrado en el ecosistema de Google, permite crear clips con mayor realismo, control narrativo y audio generado nativamente; Sora 2, de OpenAI, ha salido con más precisión física y sincronización de sonido, aunque rodeado de polémicas por abusos y límites de uso. El resultado práctico es que un vídeo que hace pocos años requería dinero y equipo ahora puede generarse con un presupuesto ínfimo y en minutos.

Nuevos fraudes, del “CEO” falso a la mascota perdida

El fraude corporativo sigue siendo el más lucrativo, con suplantaciones de ejecutivos y credenciales fabricadas que fuerzan transferencias o abren la puerta a intrusiones. Pero también aparecen esquemas de “microestafa” diseñados para ir a volumen: en Estados Unidos ya se han reportado casos de imágenes de “mascotas perdidas” generadas por IA que presionan a dueños angustiados para pagar pequeñas cantidades a cambio de pistas falsas. Ese goteo de 20, 40 o 50 euros, multiplicado por cientos de víctimas, se convierte en un negocio negro escalable.

Los números acompañan a la tendencia. Surfshark cifra que los incidentes con deepfakes se dispararon en 2025 y que solo en el primer trimestre hubo pérdidas superiores a 200 millones de dólares, una lectura que comparten otros análisis del sector y organismos como el Foro Económico Mundial. Lo relevante no es una cifra exacta, sino la pendiente: más casos, más facilidad técnica y más profesionalización del fraude.

Cómo blindarte sin caer en la paranoia

La buena noticia es que hay margen para reducir el riesgo tanto en casa como en la oficina. Lo primero es asumir una norma de oro: verifica antes de actuar cuando haya dinero o datos sensibles de por medio. Si recibes una petición urgente, vuelve a llamar a un número conocido, usa canales alternativos o pide un segundo aprobador.

En entornos de empresa, implanta controles de doble verificación en pagos y cambios de cuenta, y protocolos para confirmar identidades fuera de banda. La formación específica en equipos de finanzas, soporte y recursos humanos reduce mucho la exposición, y la verificación en directo, una videollamada espontánea donde la otra parte realice acciones imprevisibles, limita la efectividad de la suplantación.

En el día a día, cultiva el escepticismo operativo. Atención a audios “demasiado limpios”, a sutiles desajustes entre labios y voz, o a detalles raros en manos y ojos; ya no son pistas definitivas, pero cuando algo chirría conviene frenar, pedir más señales y comprobar el contexto. Trata como alerta toda comunicación que llegue desde números virtuales, dominios recién creados o cuentas sin huella digital. Y recuerda que el gancho emocional, urgencia, miedo, esperanza, sigue siendo el arma más efectiva del estafador, sea por un supuesto jefe pidiendo una transferencia o por alguien que dice haber encontrado a tu perro.

La parte institucional también se mueve. La ONU, la UE y varios reguladores trabajan en estándares de autenticación y trazabilidad de contenidos, así como en marcos legales para proteger imagen y voz. Aun así, los expertos insisten en que la primera barrera es operativa: procedimientos, verificación y cultura de duda razonable antes de hacer clic o transferir.

La clave, al final, es combinar tecnología y método. Herramientas de seguridad, detección y verificación ayudan, pero nada sustituye a un hábito básico: cuando una solicitud inesperada toque el bolsillo o los datos, levanta el teléfono, valida por otra vía y tómate tu tiempo. Es la mejor forma de desactivar el engaño, por muy perfecto que parezca en pantalla.