Market Guide for Identity Verification
Combatiendo el fraude de identidad en crédito en América Latina
Obtén informe
X

Más allá de los deepfakes: por qué los ataques de inyección son la próxima gran amenaza

Estafadores utilizan técnicas que pueden derivar en fraudes financieros, creación de identidades falsas y evasión de controles regulatorios.

Versión en inglés

Bogotá — 13 de agosto de 2025 — A medida que la inteligencia artificial se masifica, también evoluciona y aumenta el fraude digital. Jumio, líder en inteligencia de identidad impulsada por IA, basada en autenticación biométrica, automatización y análisis de datos, advierte sobre el auge de los ataques de inyección como una de las amenazas más sofisticadas y difíciles de detectar en los procesos de verificación de identidad.

Los ataques de inyección, a diferencia de métodos convencionales de suplantación de identidad, como mostrar una foto impresa, una máscara de silicona o reproducir un video desde una pantalla, funcionan de manera distinta. Los estafadores utilizan herramientas de hacking o cámaras virtuales para introducir directamente contenido falso en los sistemas, como videos generados por IA o biometría sintética, sin necesidad de tener una cámara real o presencia física.

Esta modalidad se apoya en emuladores de cámara y software especializado que simulan transmisiones en vivo, permitiendo inyectar datos falsos de forma imperceptible en sistemas que no validan la fuente de video. Así, los estafadores logran eludir controles, suplantar identidades legítimas y comprometer la seguridad de plataformas de servicios financieros.

“Los ataques de inyección son cada vez más difíciles de detectar, ponen a prueba la tecnología, elevan el nivel de riesgo en cuanto a fraude y desafían la confianza en los sistemas digitales. En Jumio, estamos convencidos de que la IA se debe combatir con IA, y para esto, en términos de verificación de identidad, resulta primordial poder identificar señales invisibles para el ojo humano y detectar amenazas incluso antes de que se manifiesten”, asegura Samer Atassi, vicepresidente para América Latina de Jumio.

Con la proliferación de la tecnología deepfake, este tipo de ataques se ha vuelto más recurrente. Jumio ha registrado un aumento del 88% en los intentos de ataques de inyección durante el último año, impulsado por el fácil acceso a herramientas de manipulación disponibles en la dark web. Su propagación ya comienza a impactar a empresas en Latinoamérica, que reportan intentos de fraude cada vez más complejos.

¿Por qué son tan peligrosos?

Estos ataques no se detectan como fraudes convencionales, ya que manipulan directamente el canal de entrada. En lugar de presentar una imagen o video ante la cámara, alteran el sistema desde su origen, comprometiendo la integridad del proceso digital. Su efectividad puede derivar en fraudes financieros, creación de identidades falsas, evasión de controles regulatorios y pérdida de confianza de usuarios y aliados estratégicos.

Frente a este panorama, la detección de prueba de vida (liveness detection) dejó de ser un valor agregado: es ahora un componente esencial para la seguridad. Para enfrentar ataques por inyección, los sistemas deben ser capaces de distinguir entre una persona real frente a una cámara y una fuente de video manipulada.

En ese sentido, las tecnologías de verificación de identidad que buscan ser efectivas frente a los ataques de inyección deben:

  1. Distinguir entre una fuente real y una manipulada, identificando si el contenido proviene de una cámara legítima o de un software emulador.
  2. Comparar con precisión el rostro presentado con el documento de identidad, asegurando la correspondencia biométrica.
  3. Detectar señales invisibles para el ojo humano, como artefactos sintéticos, repeticiones o inconsistencias en iluminación, texturas y profundidad.
  4. Reconocer patrones sospechosos, como fondos reutilizados en múltiples intentos o videos pregrabados presentados como entradas en vivo.

“Estamos entrando en una nueva era del fraude digital, donde los atacantes ya no improvisan: utilizan inteligencia artificial, rostros sintéticos y técnicas de inyección de video para vulnerar incluso los sistemas más avanzados, y lo hacen mejor, más rápido y a gran escala. En Jumio, no solo entendemos esa amenaza, estamos preparados para enfrentarla y ofrecemos a las empresas la capacidad de detectar y detener este tipo de ataques en tiempo real”, concluye Samer Atassi, vicepresidente para América Latina de Jumio.

Para obtener más información sobre Jumio y sus galardonadas soluciones impulsadas por IA, visita jumio.com/es.

Acerca de Jumio:

Jumio ayuda a las organizaciones a conocer y confiar en sus clientes en línea. Desde la apertura de cuentas hasta el monitoreo continuo, la plataforma Jumio proporciona inteligencia de identidad impulsada por IA anclada en autenticación biométrica, automatización e información basada en datos para establecer, mantener y reafirmar la confianza con precisión.

Aprovechando la potente tecnología automatizada, como el análisis biométrico, la IA/aprendizaje automático, la detección de autenticación y la orquestación sin código con cientos de fuentes de datos, Jumio ayuda a luchar contra el fraude y los delitos financieros, a incorporar a los clientes más rápidamente y a cumplir con las normas, incluidos KYC y AML. Jumio ha procesado más de 1.000 millones de transacciones en más de 200 países y territorios desde transacciones web y móviles en tiempo real.

Con sede en Sunnyvale, California, Jumio opera a nivel mundial con oficinas y representación en América del Norte, América Latina, Europa, Asia – Pacífico y Oriente Medio y ha recibido numerosos premios a la innovación. Jumio cuenta con el respaldo de Centana Growth Partners, Great Hill Partners y Millennium Technology Value Partners.

Para más información, visita www.jumio.com/es.

Contacto con los medios de comunicación:
Lavinia Muñoz
Sentidos Comunicaciones
[email protected]
+52 5510124305