{"id":5289,"date":"2025-09-20T03:47:05","date_gmt":"2025-09-20T03:47:05","guid":{"rendered":"https:\/\/truthscan.com\/blog\/?p=5289"},"modified":"2026-03-06T09:37:43","modified_gmt":"2026-03-06T09:37:43","slug":"casos-reales-de-deepfake-ejecutivo-cuando-los-ceos-se-convierten-en-objetivos","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/es\/casos-reales-de-deepfake-ejecutivo-cuando-los-ceos-se-convierten-en-objetivos\/","title":{"rendered":"Casos reales de deepfake ejecutivo: Cuando los CEO se convierten en objetivo"},"content":{"rendered":"

Cinco incidentes verificados que demuestran que ning\u00fan despacho est\u00e1 a salvo de la suplantaci\u00f3n de identidad.<\/em><\/strong><\/p>\n\n\n\n

Caso pr\u00e1ctico 1: La cat\u00e1strofe del $25M de Arup<\/strong><\/h2>\n\n\n\n

Empresa:<\/em><\/strong> Arup (empresa mundial de ingenier\u00eda responsable de la \u00d3pera de S\u00eddney)
P\u00e9rdida:<\/em><\/strong> $25,6 millones
M\u00e9todo:<\/em><\/strong> Videoconferencia multipersonal con el Director Financiero y el personal de Deepfaked
Date:<\/em><\/strong> Principios de 2024<\/p>\n\n\n\n

Los expertos en seguridad lo califican como uno de los ataques corporativos deepfake m\u00e1s sofisticados que se han producido nunca. En Hong Kong, un empleado de Arup se uni\u00f3 a lo que parec\u00eda una videollamada rutinaria con el director financiero de la empresa en el Reino Unido y otros colegas. La reuni\u00f3n parec\u00eda leg\u00edtima; los participantes parec\u00edan y sonaban exactamente igual que los ejecutivos reales.<\/p>\n\n\n\n

Durante la llamada, se orden\u00f3 al empleado que realizara 15 transacciones distintas, por un total de $200 millones de HK, en cinco cuentas bancarias diferentes. <\/p>\n\n\n\n

S\u00f3lo despu\u00e9s de consultar con la oficina central de la empresa, el empleado se dio cuenta de que todas las personas de esa videollamada hab\u00edan sido deepfakes generados por IA.<\/p>\n\n\n\n

No se trataba de un simple clon de voz o una imagen est\u00e1tica. Los estafadores hab\u00edan creado un v\u00eddeo interactivo en tiempo real de varios ejecutivos al mismo tiempo, creando un nivel de complejidad que marc\u00f3 una nueva evoluci\u00f3n en la ciberdelincuencia corporativa.<\/p>\n\n\n\n

\"Al igual que muchas otras empresas de todo el mundo, nuestras operaciones est\u00e1n sujetas a ataques regulares, incluyendo fraude de facturas, estafas de phishing, suplantaci\u00f3n de voz de WhatsApp y deepfakes. Lo que hemos visto es que el n\u00famero y la sofisticaci\u00f3n de estos ataques han aumentado considerablemente en los \u00faltimos meses.\"<\/em> Rob Greig, Director de Informaci\u00f3n de Arup<\/p>\n\n\n\n

Caso pr\u00e1ctico 2: La cuesti\u00f3n de los $40 millones de Ferrari<\/strong><\/h2>\n\n\n\n

Empresa:<\/em><\/strong> Ferrari
Objetivo: <\/em><\/strong>CEO Benedetto Vigna
Intento de p\u00e9rdida:<\/em><\/strong> No revelado (los rumores apuntan a millones)
M\u00e9todo:<\/em><\/strong> Deepfake AI voz con acento del sur de Italia
Date:<\/em><\/strong> Julio de 2024
Resultado: <\/em><\/strong>Evitado<\/p>\n\n\n\n

Los ejecutivos de Ferrari recibieron mensajes por WhatsApp que parec\u00edan proceder de su consejero delegado, Benedetto Vigna, junto con su foto de perfil y la marca de la empresa. Los mensajes hablaban de una pr\u00f3xima gran adquisici\u00f3n y ped\u00edan que se compartiera inmediatamente informaci\u00f3n financiera confidencial. En una llamada de seguimiento, el deepfake incluso copi\u00f3 el acento del sur de Italia de Vigna. <\/p>\n\n\n\n

Afortunadamente, un ejecutivo empez\u00f3 a sospechar e hizo una pregunta sencilla: \"\u00bfCu\u00e1l era el t\u00edtulo del libro que me recomendaste la semana pasada?\" Cuando la IA no pudo responder, la estafa se vino abajo.<\/p>\n\n\n\n

A veces, la tecnolog\u00eda m\u00e1s sofisticada puede ser derrotada por los protocolos humanos m\u00e1s simples. El caso de Ferrari demuestra tanto la calidad de los deepfakes modernos como el poder de los m\u00e9todos de verificaci\u00f3n personal.<\/p>\n\n\n\n

Caso pr\u00e1ctico 3: La trampa de Microsoft Teams de WPP<\/strong><\/h2>\n\n\n\n

Empresa: <\/em><\/strong>WPP (mayor grupo publicitario del mundo)
Objetivo:<\/em><\/strong> Director General Mark Read
M\u00e9todo:<\/em><\/strong> Cuenta de WhatsApp + reuni\u00f3n de Teams con clon de voz e im\u00e1genes de YouTube
Fecha<\/em><\/strong>: Mayo 2024
Resultado:<\/em><\/strong> Evitado<\/p>\n\n\n\n

Los ciberdelincuentes crearon una cuenta falsa de WhatsApp utilizando fotos de acceso p\u00fablico del CEO de WPP, Mark Read. A continuaci\u00f3n, utilizaron este material para programar una reuni\u00f3n de Microsoft Teams con otro alto ejecutivo, utilizando la cuenta, solicitando acceso a financiaci\u00f3n inmediata e informaci\u00f3n personal para un \"nuevo negocio\".<\/p>\n\n\n\n

Durante la videollamada, los estafadores utilizaron una combinaci\u00f3n de tecnolog\u00eda de clonaci\u00f3n de voz e im\u00e1genes grabadas de YouTube para hacerse pasar por Read. <\/p>\n\n\n\n

Respuesta del Director General Mark Read: \"Afortunadamente, los atacantes no tuvieron \u00e9xito. Todos debemos estar atentos a las t\u00e9cnicas que van m\u00e1s all\u00e1 de los correos electr\u00f3nicos para aprovecharse de las reuniones virtuales, la IA y los deepfakes.\"<\/em><\/p>\n\n\n\n

El caso WPP muestra c\u00f3mo los ejecutivos con una gran presencia en los medios de comunicaci\u00f3n son a\u00fan m\u00e1s vulnerables. La gran cantidad de fotos y v\u00eddeos p\u00fablicos de ellos da a los delincuentes el material perfecto para crear deepfakes.<\/p>\n\n\n\n

Estudio de caso 4: El esquema del \"holograma de IA\" de Binance<\/strong><\/h2>\n\n\n\n

Empresa: <\/em><\/strong>Binance (la mayor plataforma de criptomonedas del mundo)
Objetivo:<\/em><\/strong> Patrick Hillmann, Director de Comunicaci\u00f3n
M\u00e9todo:<\/em><\/strong> Videoconferencia \"hologr\u00e1fica\" con im\u00e1genes de entrevistas televisadas
Date:<\/em><\/strong> 2022 (primer caso importante)
Resultado:<\/em><\/strong> M\u00faltiples proyectos de criptomonedas enga\u00f1ados<\/p>\n\n\n\n

Unos sofisticados hackers construyeron lo que Hillmann denomin\u00f3 un \"holograma de inteligencia artificial\", utilizando fragmentos de sus apariciones en televisi\u00f3n y en las noticias. El deepfake era tan convincente que logr\u00f3 enga\u00f1ar a varios representantes de criptomonedas durante llamadas de Zoom.<\/p>\n\n\n\n

Los delincuentes utilizaron esta tecnolog\u00eda para hacerse pasar por Hillmann en reuniones de proyectos que buscaban listados de Binance. Se trata de uno de los avales m\u00e1s valiosos del sector de las criptomonedas. <\/p>\n\n\n\n

Seg\u00fan Hillmann,   \"...aparte de que los 15 kilos que engord\u00e9 durante COVID est\u00e1n notablemente ausentes, esta profunda falsificaci\u00f3n fue lo suficientemente refinada como para enga\u00f1ar a varios miembros muy inteligentes de la comunidad cripto\".<\/em><\/p>\n\n\n\n

El caso Binance supuso un primer aviso de que los delincuentes estaban pasando de los simples clones de voz a sofisticadas suplantaciones de identidad por v\u00eddeo dirigidas a procesos empresariales espec\u00edficos.<\/p>\n\n\n\n

Caso pr\u00e1ctico 5: La llamada de atenci\u00f3n interna de LastPass<\/strong><\/h2>\n\n\n\n

Empresa:<\/em><\/strong> LastPass (Ciberseguridad\/Gesti\u00f3n de contrase\u00f1as)
Objetivo: CEO de la empresa
M\u00e9todo:<\/em><\/strong> Llamadas de WhatsApp, mensajes de texto y suplantaci\u00f3n del buz\u00f3n de voz
Date:<\/em><\/strong> Principios de 2024 <\/p>\n\n\n\n

Resultado:<\/em><\/strong> Evitado

Los estafadores de Deepfake se dirigieron a LastPass a trav\u00e9s de WhatsApp (llamando, enviando mensajes de texto y dejando mensajes de voz) mientras se hac\u00edan pasar de forma convincente por el CEO de la empresa.<\/p>\n\n\n\n

El empleado que fue objeto del ataque advirti\u00f3 varias se\u00f1ales de alarma:<\/p>\n\n\n\n

    \n
  • Las comunicaciones se produjeron fuera del horario laboral normal;<\/li>\n\n\n\n
  • La solicitud ten\u00eda una urgencia inusitada (una t\u00e1ctica habitual en las estafas);<\/li>\n\n\n\n
  • El canal y el enfoque se desviaban de los protocolos de comunicaci\u00f3n est\u00e1ndar de la empresa.<\/li>\n<\/ul>\n\n\n\n

    Si los profesionales de la ciberseguridad pueden ser atacados con \u00e9xito, todas las organizaciones deben asumir que son vulnerables.<\/p>\n\n\n\n

    El patr\u00f3n detr\u00e1s de los casos<\/strong><\/h2>\n\n\n\n

    El an\u00e1lisis de estos incidentes verificados revela una metodolog\u00eda delictiva coherente:<\/strong><\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Perfil de vulnerabilidad de los ejecutivos<\/strong><\/h3>\n\n\n\n

    Las investigaciones demuestran que ciertas caracter\u00edsticas de los ejecutivos aumentan el riesgo de ser objetivo de \"deepfake\":<\/p>\n\n\n\n

      \n
    • Presencia significativa en los medios de comunicaci\u00f3n (entrevistas de televisi\u00f3n, podcasts, conferencias)<\/li>\n\n\n\n
    • Material para hablar en p\u00fablico disponible en l\u00ednea<\/li>\n\n\n\n
    • Autoridad de autorizaci\u00f3n financiera<\/li>\n\n\n\n
    • Operaciones transfronterizas<\/li>\n\n\n\n
    • Cargos destacados en el sector<\/li>\n<\/ul>\n\n\n\n

      Puntos geogr\u00e1ficos cr\u00edticos:<\/p>\n\n\n\n

        \n
      • Hong Kong (centro financiero, complejidad normativa)<\/li>\n\n\n\n
      • Norteam\u00e9rica (alta adopci\u00f3n digital, gran econom\u00eda)<\/li>\n\n\n\n
      • Europa (el cumplimiento del GDPR crea retos de verificaci\u00f3n)<\/li>\n<\/ul>\n\n\n\n

        El factor humano<\/strong><\/h3>\n\n\n\n

        Incluso con toda la sofisticaci\u00f3n tecnol\u00f3gica, muchos ataques siguen bas\u00e1ndose en la psicolog\u00eda humana b\u00e1sica:<\/p>\n\n\n\n

          \n
        • Sesgo de autoridad (\u00f3rdenes de superiores percibidos)<\/li>\n\n\n\n
        • Presi\u00f3n de urgencia (limitaciones artificiales de tiempo)<\/li>\n\n\n\n
        • Recursos de confidencialidad (acceso especial, informaci\u00f3n privilegiada)<\/li>\n\n\n\n
        • Prueba social (varios \"colegas\" presentes)<\/li>\n<\/ul>\n\n\n\n

          Los ejecutivos que sobrevivieron a estos ataques comparten rasgos comunes: sano escepticismo, protocolos de verificaci\u00f3n y comunicaci\u00f3n en equipo sobre posibles amenazas.<\/p>\n\n\n\n

          Como demuestra el ejemplo de Ferrari, a veces una simple pregunta puede derrotar a una tecnolog\u00eda millonaria.<\/p>\n\n\n\n

          Referencias<\/p>\n\n\n\n

          CNN (4 de febrero de 2024)<\/strong> - \"Un trabajador de Hacienda paga $25 millones tras una videollamada con un \"director financiero\" deepfake\"<\/p>\n\n\n\n

          Fortune (17 de mayo de 2024)<\/strong> - \"Un 'CFO' deepfake enga\u00f1\u00f3 a la empresa brit\u00e1nica de dise\u00f1o detr\u00e1s de la \u00d3pera de S\u00eddney en un fraude de $25 millones\"<\/p>\n\n\n\n

          The Guardian<\/strong> - Cita de Rob Greig sobre los ataques de Arup<\/p>\n\n\n\n

          MIT Sloan Management Review (27 de enero de 2025)<\/strong> - \"C\u00f3mo Ferrari fren\u00f3 a un CEO de Deepfake\"<\/p>\n\n\n\n

          The Guardian (mayo de 2024)<\/strong> - Intento de deepfake del consejero delegado de WPP, Mark Read<\/p>\n\n\n\n

          Blog de Incode (20 de diciembre de 2024)<\/strong> - \"Expuestos los 5 principales casos de fraude de IA Deepfake a partir de 2024\"<\/p>\n\n\n\n

          Blog de Binance<\/strong> - \"Estafadores crearon un holograma de m\u00ed para estafar a proyectos desprevenidos\" por Patrick Hillmann<\/p>\n\n\n\n

          Euronews (24 de agosto de 2022)<\/strong> - \"Ejecutivo de Binance dice que estafadores crearon deepfake 'holograma' de \u00e9l\"<\/p>\n\n\n\n

          Eftsure US<\/strong> - \"7 Ejemplos de ataques Deepfake: Deepfake CEO scams\" - Caso LastPass<\/p>","protected":false},"excerpt":{"rendered":"

          Cinco incidentes verificados que demuestran que ninguna oficina est\u00e1 a salvo de la suplantaci\u00f3n de identidad. Estudio de caso [...]<\/p>","protected":false},"author":1,"featured_media":5290,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[34],"tags":[],"class_list":["post-5289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-news"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/posts\/5289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/comments?post=5289"}],"version-history":[{"count":2,"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/posts\/5289\/revisions"}],"predecessor-version":[{"id":5319,"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/posts\/5289\/revisions\/5319"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/media\/5290"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/media?parent=5289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/categories?post=5289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/es\/wp-json\/wp\/v2\/tags?post=5289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}