‘Deepfakes’ e ‘infostealers’: la dupla que redefine el fraude digital en 2026

domingo 22 de febrero de 2026

Visitas:

‘Deepfakes’ e ‘infostealers’: la dupla que redefine el fraude digital en 2026.

“Las amenazas ya no dependen tanto de conocimientos técnicos avanzados, sino de herramientas cada vez más accesibles que permiten lanzar ataques sofisticados con poco esfuerzo”, detalla una reciente investigación realizada por NTT Data, firma especializada en temas de ciberseguridad.

Sábado 21 de Febrero de 2026

Por: La Jornada

Foto: europapress.es

Compartir	Twittear

Ciudad de México.- Es pleno 2026 y en un abrir y cerrar de ojos el segundo mes del año está por terminar, la economía se digitaliza y la información de cada uno de nosotros navega por todo internet y se guarda en la nube. Tan rápido como eso avanzan los cibercrímenes: la inteligencia artificial (IA) hace cada vez menos detectable la suplantación de identidades.

“Las amenazas ya no dependen tanto de conocimientos técnicos avanzados, sino de herramientas cada vez más accesibles que permiten lanzar ataques sofisticados con poco esfuerzo”, detalla una reciente investigación realizada por NTT Data, firma especializada en temas de ciberseguridad.

Si bien, detalla NTT, la IA ayuda a mejorar la ciberseguridad, ya que permite detectar amenazas con mayor rapidez, analizar grandes volúmenes de datos y apoyar a los equipos de seguridad en la toma de decisiones, también se convierte en una bomba en la mano de los criminales digitales, que automatizan tareas, crean mensajes más creíbles y adapta los ataques a cada víctima.

Los deepfakes, un mecanismo para hacer fraudes en el que los delincuentes usan una imagen con voz manipulada por medio de IA para suplantar a alguien real, se han vuelto indetectables y van, casi siempre, por dinero o datos.

Pero si eso no funciona, la ciberdelincuencia tiene varios medios a su disposición para que los internautas caigan en sus redes, y un método que últimamente está de moda son los infostealers, virus diseñados para robar información almacenada en un dispositivo sin que el usuario se dé cuenta.

Cuando la información es recopilada, se envía a los delincuentes, quienes pueden usarla para acceder a cuentas, realizar compras no autorizadas, suplantar identidades o vender los datos en mercados clandestinos. En términos simples: es un programa que convierte las computadoras en una fuente silenciosa de contraseñas y accesos para el crimen digital.

Un reciente estudio realizado por NordVPN ha detectado a los internautas más propensos a caer en estos virus: quienes pasan todo el día en redes sociales, los gamers –jugadores de videojuegos—y los profesionales de las tecnologías de información.

Así, mientras algunos delincuentes optan por infiltrarse en los dispositivos y robar información en silencio, otros apuestan por algo más visible y cada vez más convincente: manipular la imagen y la voz para hacerse pasar por alguien real.

No son amenazas, es algo que ya sucede y que tiene en alerta a miles de profesionales de la ciberseguridad o a quienes, simplemente, tienen un celular, una computadora, una consola de videojuegos o los adictos de las redes sociales.

IA para generar deepfakes

De acuerdo con el análisis de NTT Data, uno de los aspectos más preocupantes para los profesionales de la ciberseguridad este año es el uso de deepfakes como herramienta para cometer más fácil un fraude.

“Estos contenidos falsos ya no serán algo puntual, sino que se utilizarán de forma habitual para suplantar identidades y engañar tanto a personas como a organizaciones”.

“Las falsificaciones de voz, en particular, serán cada vez más realistas y fáciles de crear, lo que facilitará estafas dirigidas, como llamadas falsas haciéndose pasar por directivos o compañeros de trabajo. Además, la falta de sistemas fiables para identificar contenido generado por inteligencia artificial hará que detectar estos engaños sea todavía más complicado”, dijo Diego Turiegano de las Heras, consultor de ciberseguridad.

Apuntó que este año “también empezarán a ganar importancia los deepfakes en tiempo real, capaces de modificar la imagen o la voz durante una videollamada. Aunque actualmente requieren cierta complejidad técnica, su evolución constante permitirá que se utilicen en ataques más directos, especialmente en entornos profesionales donde existe un alto nivel de confianza en la comunicación visual y por voz”.

Infostealers, otra tendencia que preocupa

Otro método para robar información que preocupa a los profesionales de la ciberseguridad este año son los infostealers, pues se han vuelto una de las formas más comunes para que los cibercriminales recopilen datos de los navegadores y aplicaciones, detalló la empresa de ciberseguridad NordVPN.

“El daño suele verse más tarde a través de inicios de sesión sospechosos, compras no autorizadas o cambios inesperados de contraseñas. Cientos de variantes de infostealers son operadas por diferentes grupos criminales, a menudo se difunden a través de publicidad maliciosa, programas falsos, páginas de software pirateados y plataformas de mensajería”.

De acuerdo con esta firma, el 99 por ciento de las víctimas de estos virus son usuarios del sistema operativo Windows, pues los atacantes se centran constantemente en este sistema porque es el que utilizan la mayoría de computadores personales y es compatible con los navegadores y juegos en los que se enfocan “lo que lo convierte en un entorno ideal para campañas a gran escala”.

Según NordVPN, los más propensos a caer son los usuarios de redes sociales que están prácticamente todo el día conectados a redes sociales o a plataformas de comercio electrónico o de entretenimiento.

“Para los delincuentes, el valor es sencillo: una sesión de navegador robada puede darles acceso al email, a las tiendas virtuales e incluso a los servicios de pago sin necesidad de adivinar una contraseña”.

Luego están los gamers, toda vez que su actividad está estrechamente vinculada a los ecosistemas de juegos y plataformas importantes que aparecen en el historial de navegación.

“Estas cuentas suelen almacenar métodos de pago y compras digitales de alto valor. Las infecciones suceden con frecuencia a través de fuentes peligrosas, como juegos pirateados”.

Y por último están los profesionales de las tecnologías de información, prácticamente, quienes todo lo guardan en la nube, usan servicios como zoom, o que están constantemente en portales de recursos humanos como LinkedIn.

El reto, aprovechar la tecnología

Para el consultor Diego Turiegano de las Heras, muchas soluciones para prevenir el caos digital serán implementadas sin un análisis de seguridad suficiente, lo que puede traer consigo vulnerabilidades.

“El uso malicioso de la IA seguirá creciendo, con campañas más personalizadas, agentes digitales más eficaces para hacer fraude y los primeros casos de virus generados con ayuda de estas tecnologías”.

“En este contexto, el gran reto de 2026 será encontrar un equilibrio entre aprovechar las ventajas de la inteligencia artificial y controlar los riesgos que introduce, apostando por la prevención, la formación y una gestión más consciente del riesgo”, concluyó.