Deepfake como servicio: 39% más conversaciones en la dark web
El auge de la IA generativa impulsa la oferta de deepfakes hiperrealistas y amenaza con multiplicar las estafas del 'falso jefe'.
25 de junio de 2026 · 3 min de lectura
¿Qué ha ocurrido?
La compañía de ciberseguridad NordStellar ha publicado un informe que revela un incremento significativo de las conversaciones en la dark web sobre servicios de deepfake bajo demanda (DFaaS). Entre enero y mayo de 2026 se contabilizaron 924 publicaciones al respecto, un 39% más que las 663 del mismo período de 2025. El estudio, recogido por TechRadar, señala que el avance de la inteligencia artificial generativa está detrás de este repunte, al facilitar la creación de deepfakes hiperrealistas y reducir la barrera técnica para los ciberdelincuentes.
¿Por qué es importante?
La creciente oferta de deepfake como servicio no es una mera curiosidad tecnológica: representa una amenaza concreta para empresas y particulares. Los expertos temen que esta tendencia alimente la próxima generación de estafas de 'falso jefe' (fake boss), un tipo de fraude ya muy lucrativo. Según el FBI, el Business Email Compromise (BEC) fue la segunda táctica más costosa en 2025, con pérdidas empresariales superiores a los 3.000 millones de dólares, un 11% más que el año anterior. La diferencia ahora es que los deepfakes permiten suplantar no solo mediante texto, sino también con voz y vídeo, lo que hace que el engaño sea mucho más convincente.
Consecuencias y contexto
La democratización de la tecnología deepfake mediante modelos de suscripción en la dark web tiene varias implicaciones. Por un lado, reduce el umbral de entrada para atacantes sin grandes conocimientos técnicos, lo que probablemente incrementará el número de incidentes. Por otro, la calidad de los deepfakes mejora constantemente, lo que dificulta su detección incluso para personal entrenado. En palabras de Vakaris Noreika, experto en ciberseguridad de NordStellar: "El rápido crecimiento de la popularidad de los deepfakes como servicio probablemente se acelera gracias a los avances en IA generativa, que ayudan a los ciberdelincuentes de dos maneras: acelerando la creación de deepfakes y haciéndolos hiperrealistas".
El informe también subraya que la defensa pasa por la prevención y la formación de los empleados. Dado que las empresas no pueden controlar si son objetivo de estos ataques, deben centrarse en reducir su exposición mediante la monitorización de la dark web en busca de filtraciones de datos corporativos que puedan ser utilizados para personalizar los engaños.
¿Qué deben saber los lectores?
Para las organizaciones, la principal lección es que la ciberseguridad ya no puede limitarse a contraseñas y cortafuegos. La suplantación mediante deepfake requiere protocolos de verificación multifactorial que incluyan canales alternativos de confirmación (por ejemplo, llamar por teléfono a la persona que supuestamente envía una orden). Además, es esencial educar a los empleados sobre los riesgos de compartir información personal o corporativa en redes sociales y otras plataformas, ya que esos datos pueden ser recolectados para crear deepfakes más creíbles.
Para los usuarios individuales, la recomendación es desconfiar de cualquier solicitud inusual, incluso si parece provenir de un conocido o superior. La tecnología deepfake avanza tan rápido que las señales tradicionales de fraude (como errores gramaticales o mala calidad de imagen) ya no son fiables. Mantenerse informado y aplicar un escepticismo saludable es la mejor defensa.
"Cuanto más detalles y acceso obtengan los atacantes, más fácil será para ellos elaborar ataques altamente realistas y dirigidos. Monitorear la dark web en busca de información filtrada de la empresa es un paso crítico para prevenir que los ciberdelincuentes encuentren credenciales para violar cuentas o datos para usar como inteligencia." – Vakaris Noreika, NordStellar
En resumen, el aumento del 39% en las conversaciones sobre DFaaS en la dark web no es una estadística aislada, sino un indicador de una tendencia que probablemente se intensificará. Las empresas y los individuos deben adaptar sus estrategias de seguridad para hacer frente a una amenaza que ya no es ciencia ficción, sino una realidad comercial al alcance de cualquiera con conexión a internet y unos pocos criptoactivos.
Puntos clave
- NordStellar reporta 924 publicaciones sobre DFaaS en la dark web de enero a mayo de 2026, un 39% más que en 2025.
- La IA generativa acelera la creación de deepfakes y los hace más realistas, reduciendo la barrera técnica para los ciberdelincuentes.
- Los expertos temen un aumento de estafas de 'falso jefe' (BEC), que ya causaron pérdidas de $3 mil millones en 2025.
- La defensa se centra en prevención, educación de empleados y monitorización de la dark web para detectar filtraciones.
Preguntas frecuentes
¿Qué es 'deepfake as a service' (DFaaS)?
Es un modelo de negocio ilegal en la dark web donde los ciberdelincuentes ofrecen servicios de creación de deepfakes por suscripción o pago por uso, permitiendo a atacantes sin habilidades técnicas generar vídeos o audios falsos realistas.
¿Por qué ha aumentado el interés en DFaaS?
Principalmente por los avances en inteligencia artificial generativa, que permiten crear deepfakes más rápido y con mayor realismo, y porque los servicios se ofrecen de forma accesible y asequible en la dark web.
¿Cómo pueden protegerse las empresas contra deepfakes?
Implementando protocolos de verificación multifactorial (por ejemplo, confirmar órdenes sospechosas mediante llamada telefónica), formando a los empleados en ciberseguridad y monitorizando la dark web para detectar posibles filtraciones de datos corporativos.
Fuentes utilizadas
Sigue leyendo
Comentarios
Sé el primero en comentar.