Jumio, empresa especializada en inteligencia de identidad basada en inteligencia artificial (IA), advirtió sobre el incremento de ataques de inyección, una modalidad de fraude digital que introduce contenido falso directamente en sistemas de verificación de identidad mediante herramientas de hacking o cámaras virtuales.
A diferencia de métodos tradicionales de suplantación, como la presentación de una foto impresa o un video desde una pantalla, estos ataques utilizan emuladores de cámara y software especializado que simulan transmisiones en vivo. Esto permite inyectar datos falsos, como videos generados por IA o biometría sintética, sin presencia física ni cámara real, lo que facilita eludir controles y comprometer la seguridad de plataformas de servicios financieros.
Crecimiento y alcance de los ataques
En el último año, Jumio registró un aumento del 88% en intentos de ataques de inyección, impulsado por el fácil acceso a herramientas de manipulación disponibles en la dark web. Esta tendencia afecta a diversas empresas en Latinoamérica, que reportan intentos de fraude digital con niveles crecientes de complejidad.
Samer Atassi, vicepresidente para América Latina de Jumio, destacó: “Los ataques de inyección son cada vez más difíciles de detectar, ponen a prueba la tecnología, elevan el nivel de riesgo en cuanto a fraude y desafían la confianza en los sistemas digitales”.
Estos métodos no se detectan como fraudes convencionales, dado que manipulan directamente el canal de entrada, alterando el sistema desde su origen y comprometiendo la integridad del proceso digital. La efectividad de estos ataques puede derivar en fraudes financieros, creación de identidades falsas, evasión de controles regulatorios y pérdida de confianza de usuarios y aliados estratégicos.
Importancia de la prueba de vida y detección avanzada
Frente a este escenario, la detección de prueba de vida (liveness detection), que permite confirmar que una persona real está frente a la cámara, dejó de ser un valor agregado para convertirse en un componente esencial de seguridad. Los sistemas deben distinguir entre un sujeto real y una fuente de video manipulada.
Para enfrentar eficazmente los ataques de inyección, las tecnologías de verificación de identidad deben cumplir con varios requisitos fundamentales:
- Distinguir entre una fuente real y una manipulada, identificando si el contenido proviene de una cámara legítima o de un software emulador.
- Comparar con precisión el rostro presentado con el documento de identidad, asegurando la correspondencia biométrica.
- Detectar señales invisibles para el ojo humano, como artefactos sintéticos, repeticiones o inconsistencias en iluminación, texturas y profundidad.
- Reconocer patrones sospechosos, como fondos reutilizados en múltiples intentos o videos pregrabados presentados como entradas en vivo.
Respuesta tecnológica y perspectivas
Atassi afirmó que la inteligencia artificial debe ser la herramienta para combatir estos fraudes: “En Jumio, estamos convencidos de que la IA se debe combatir con IA, y para esto, en términos de verificación de identidad, resulta primordial poder identificar señales invisibles para el ojo humano y detectar amenazas incluso antes de que se manifiesten”.
El directivo agregó: “Estamos entrando en una nueva era del fraude digital, donde los atacantes ya no improvisan: utilizan inteligencia artificial, rostros sintéticos y técnicas de inyección de video para vulnerar incluso los sistemas más avanzados, y lo hacen mejor, más rápido y a gran escala. En Jumio, no solo entendemos esa amenaza, estamos preparados para enfrentarla y ofrecemos a las empresas la capacidad de detectar y detener este tipo de ataques en tiempo real”.
Según informó la compañía, el crecimiento de estos ataques representa un desafío creciente para la seguridad digital de los servicios financieros en Latinoamérica, donde la sofisticación de las técnicas exige una constante actualización tecnológica para mitigar riesgos y proteger la integridad de los procesos de verificación de identidad.
