Más allá de los deepfakes: por qué los ataques de inyección son la próxima gran amenaza
Los ataques de inyección crecieron 88% en el último año y afectan a empresas de Latinoamérica. Estafadores utilizan técnicas que pueden derivar en fraudes financieros, creación de identidades falsas y evasión de controles regulatorios.
Jumio, empresa especializada en inteligencia de identidad basada en inteligencia artificial (IA), advirtió sobre el incremento de ataques de inyección, una modalidad de fraude digital que introduce contenido falso directamente en sistemas de verificación de identidad mediante herramientas de hacking o cámaras virtuales.
A diferencia de métodos tradicionales de suplantación, como la presentación de una foto impresa o un video desde una pantalla, estos ataques utilizan emuladores de cámara y software especializado que simulan transmisiones en vivo. Esto permite inyectar datos falsos, como videos generados por IA o biometría sintética, sin presencia física ni cámara real, lo que facilita eludir controles y comprometer la seguridad de plataformas de servicios financieros.
Crecimiento y alcance de los ataques
En el último año, Jumio registró un aumento del 88% en intentos de ataques de inyección, impulsado por el fácil acceso a herramientas de manipulación disponibles en la dark web. Esta tendencia afecta a diversas empresas en Latinoamérica, que reportan intentos de fraude digital con niveles crecientes de complejidad.
Samer Atassi, vicepresidente para América Latina de Jumio, destacó: “Los ataques de inyección son cada vez más difíciles de detectar, ponen a prueba la tecnología, elevan el nivel de riesgo en cuanto a fraude y desafían la confianza en los sistemas digitales”.
Estos métodos no se detectan como fraudes convencionales, dado que manipulan directamente el canal de entrada, alterando el sistema desde su origen y comprometiendo la integridad del proceso digital. La efectividad de estos ataques puede derivar en fraudes financieros, creación de identidades falsas, evasión de controles regulatorios y pérdida de confianza de usuarios y aliados estratégicos.
Importancia de la prueba de vida y detección avanzada
Frente a este escenario, la detección de prueba de vida (liveness detection), que permite confirmar que una persona real está frente a la cámara, dejó de ser un valor agregado para convertirse en un componente esencial de seguridad. Los sistemas deben distinguir entre un sujeto real y una fuente de video manipulada.
Para enfrentar eficazmente los ataques de inyección, las tecnologías de verificación de identidad deben cumplir con varios requisitos fundamentales:
- Distinguir entre una fuente real y una manipulada, identificando si el contenido proviene de una cámara legítima o de un software emulador.
- Comparar con precisión el rostro presentado con el documento de identidad, asegurando la correspondencia biométrica.
- Detectar señales invisibles para el ojo humano, como artefactos sintéticos, repeticiones o inconsistencias en iluminación, texturas y profundidad.
- Reconocer patrones sospechosos, como fondos reutilizados en múltiples intentos o videos pregrabados presentados como entradas en vivo.
Respuesta tecnológica y perspectivas
Atassi afirmó que la inteligencia artificial debe ser la herramienta para combatir estos fraudes: “En Jumio, estamos convencidos de que la IA se debe combatir con IA, y para esto, en términos de verificación de identidad, resulta primordial poder identificar señales invisibles para el ojo humano y detectar amenazas incluso antes de que se manifiesten”.
El directivo agregó: “Estamos entrando en una nueva era del fraude digital, donde los atacantes ya no improvisan: utilizan inteligencia artificial, rostros sintéticos y técnicas de inyección de video para vulnerar incluso los sistemas más avanzados, y lo hacen mejor, más rápido y a gran escala. En Jumio, no solo entendemos esa amenaza, estamos preparados para enfrentarla y ofrecemos a las empresas la capacidad de detectar y detener este tipo de ataques en tiempo real”.
Según informó la compañía, el crecimiento de estos ataques representa un desafío creciente para la seguridad digital de los servicios financieros en Latinoamérica, donde la sofisticación de las técnicas exige una constante actualización tecnológica para mitigar riesgos y proteger la integridad de los procesos de verificación de identidad.
Artículos relacionados
DIM sumó resonancia magnética cardíaca con IA para acelerar estudios y ganar nitidez
La compañía incorporó resonancia magnética cardíaca con IA de doble motor para acortar tiempos de escaneo y elevar la calidad de imagen, con mejoras técnicas de hasta tres veces en velocidad y hasta 80% en nitidez, un cambio que apunta a reducir repeticiones por movimiento y ampliar la disponibilidad de turnos
Hisense lleva su ecosistema de hogar conectado al centro del Mundial 2026
La compañía impulsa Hisense Suite como plataforma de electrodomésticos conectados basada en inteligencia artificial durante la Copa Mundial de la FIFA 2026, con la heladera PureFlat Smart Series y el aire acondicionado Air Master como ejes para integrar gestión de alimentos, entretenimiento y confort climático en el hogar
El apagón de Claude Fable 5 expone el riesgo de depender de IA extranjera
Una directiva de control de exportaciones de Estados Unidos obligó a suspender el acceso a Claude Fable 5 y Claude Mythos 5 para usuarios no estadounidenses desde el 17 de junio, un episodio que instaló el debate sobre soberanía de IA y empujó a revisar arquitecturas, alternativas de código abierto y estrategias multimodelo en empresas con IA en producción