La fraude por voz deepfake aumentó más de 1,200% en 2025, según Pindrop. Dentro de la amenaza de la IA agéntica y las defensas que están surgiendo en 2026.
Un director financiero de un banco europeo recibe una llamada por Zoom de alguien que parece y suena exactamente como el director financiero. La voz es la correcta. El ritmo es el correcto. La petición es urgente, confidencial y está aprobada por la cúpula. Veinte minutos después, una transferencia bancaria ha desaparecido. Historias como esta ya no son raras. Según los propios datos de Pindrop que abarcan de enero a diciembre de 2025, el fraude habilitado por IA se disparó más de un 1.200% en 2025, en comparación con un aumento del 195% en el fraude tradicional durante el mismo período, según informó Infosecurity Magazine en marzo de 2026. La economía del atacante ha cambiado. Fraude de voz deepfake ahora es más barato, más rápido y más difícil de detectar que cualquier forma anterior de ingeniería social.
Por qué 2025 se convirtió en el punto de inflexión
El cambio principal es la latencia del habla. Hasta 2024, las voces sintéticas sonaban convincentes, pero tardaban demasiado como para mantener una conversación telefónica natural. En 2025, llegaron los modelos de razonamiento de voz a voz con un tiempo hasta el primer audio de 1,2 segundos o menos. Cuatro sistemas de este tipo se lanzaron solo en diciembre de 2025, según Sarosh Shahbuddin, director sénior de producto de Pindrop, en una entrada de blog citada por Biometric Update en marzo de 2026.
Por debajo de ese umbral de latencia, un estafador puede ejecutar un deepfake interactivo en tiempo real. La víctima hace una pregunta aclaratoria, la voz sintética responde de inmediato, en contexto, sin ninguna pausa delatora. Ese fue el momento en que la voz dejó de ser una señal de identidad de confianza.
El Informe de Inteligencia y Seguridad de Voz 2025 de Pindrop, publicado en junio de 2025, ya había alertado de la magnitud de la oleada que se avecinaba. Los intentos de fraude con deepfake aumentaron más de un 1.300% interanual en 2024, pasando de aproximadamente un incidente al mes a siete al día en el conjunto de datos monitorizado por Pindrop. Solo la actividad de deepfake de voz aumentó un 680% en ese mismo periodo.
El giro de la IA agéntica: estafas que pueden mantener una conversación
La nueva clase de amenaza es lo que los investigadores de seguridad llaman fraude con IA agéntica. En lugar de un fragmento de audio estático, los atacantes despliegan ahora agentes de IA autónomos que pueden mantener una conversación, reaccionar a los retos y adaptar su historia sobre la marcha. El propio análisis de Pindrop describió a delincuentes que explotaban deepfakes e IA agéntica para comprometer interacciones con clientes en sus materiales del seminario web de diciembre de 2025.
Eso cambia el problema de la defensa. No basta con una biometría de voz entrenada para detectar un clon pregrabado. El sistema tiene que detectar el habla sintética en directo mientras al otro lado está hablando una persona real, en cuestión de segundos.
Los datos de Signicat citados a principios de 2026 ponen el panorama general en términos más contundentes. La IA impulsa ahora alrededor de el 42,5% de todos los intentos de fraude, y casi uno de cada tres de esos intentos tiene éxito. Los intentos de fraude relacionados con deepfake se han disparado 2,137% en los últimos tres años, según las cifras de Signicat agregadas por Keepnet en marzo de 2026.
El fraude por voz deepfake en 2026, de un vistazo
| Dato clave | Fuente y fecha |
|---|---|
| El fraude habilitado por IA aumenta más de 1,200% en 2025 | Informe de Pindrop, Infosecurity Magazine, marzo de 2026 |
| Los intentos de fraude con deepfakes aumentan 1,300% en 2024 | Informe Voice Intelligence and Security 2025 de Pindrop, junio de 2025 |
| La actividad de deepfakes de voz aumenta 680% en 2024 | Informe Voice Intelligence and Security 2025 de Pindrop |
| Los intentos de fraude con deepfakes aumentan 2,137% en 3 años | Signicat, a través de Keepnet, marzo de 2026 |
| Los centros de contacto se enfrentan a una exposición al fraude de hasta $44.5B en 2025 | previsión de Pindrop para 2025 |
Dónde están perdiendo dinero realmente las empresas
El impacto se concentra en tres canales. Los centros de contacto son la mayor exposición individual. Pindrop estimó $12.5 mil millones en pérdidas reales por fraude en 2024 y proyectó $44.5 mil millones de exposición en 2025 en los centros de contacto de las empresas, según su informe de 2025. La exposición media al fraude por deepfake por centro de contacto alcanzó aproximadamente $343,000, según el mismo informe.
La suplantación de directivos es la segunda gran área de riesgo. Los atacantes clonan las voces del director general o del director financiero, y luego llaman o se conectan por Zoom con un subordinado para solicitar una transferencia urgente. Se trata de una evolución del método del compromiso del correo electrónico empresarial, a la que se añade la voz para que la señal de autoridad sea más difícil de ignorar, tal y como describió Pindrop en su análisis de septiembre de 2025.
La banca minorista y de consumo ocupa el tercer puesto. Los intentos de fraude minorista a través de canales de voz aumentaron un 107% en 2024, según datos de Pindrop, y se preveía que volverían a más que duplicarse en 2025, alcanzando aproximadamente una interacción fraudulenta por cada 56 llamadas.
Cómo está cambiando la pila de defensa en 2026
Los métodos heredados se están resquebrajando visiblemente. La autenticación basada en conocimiento, las contraseñas de un solo uso y las huellas de voz estáticas se diseñaron para una era en la que la voz era difícil de falsificar. La propia orientación de Pindrop en 2025 empujó a las empresas hacia la autenticación multifactor, la detección de vitalidad en tiempo real y la puntuación de riesgo en cada llamada.
Actualmente hay tres categorías de proveedores en el centro del debate sobre defensa. Pindrop se centra en la detección de deepfakes en tiempo real superpuesta al análisis de voz, utilizada por grandes bancos, aseguradoras y minoristas. La empresa, fundada en 2011 en Atlanta por Vijay Balasubramaniyan, Paul Judge y Mustaque Ahamad, cuenta con el respaldo de Andreessen Horowitz, Citi Ventures, CapitalG y GV, según sus materiales de prensa oficiales de 2025.
Validsoft opera en la garantía de identidad del canal de voz, con tecnología anti-suplantación dirigida a centros de llamadas y dispositivos controlados por voz. Anonybit ha apostado por un enfoque distinto con su modelo «Circle of Identity», que vincula datos biométricos a firmas criptográficas para que los agentes de IA que actúan en nombre de una persona puedan ser verificados y rastreados. Estas tres compañías se sitúan junto a un campo más amplio que incluye a iProov, Biocatch, Ping Identity y Auth0, cada una abordando una faceta distinta del problema.
La expansión de la detección de deepfakes de Pindrop en los productos de atención al cliente de Zoom en marzo de 2026, informada por Biometric Update, es una señal que merece seguimiento. Es una de las primeras grandes plataformas en tratar el filtrado de deepfakes en tiempo real como una función estándar y no como un complemento.
Qué deben hacer realmente ahora los responsables de seguridad
Las medidas prácticas para 2026 son más limitadas de lo que sugiere el marketing. Primero, asuma que la voz por sí sola ya no es una prueba de identidad. Combínela con señales de comportamiento, inteligencia del dispositivo o puntuación de riesgo a nivel de transacción. Segundo, realice un simulacro sobre suplantación de ejecutivos. La mayoría de las grandes organizaciones nunca ha ensayado un escenario de transferencia bancaria mediante deepfake, aunque ahora es uno de los ataques de alto valor más probables.
Tercero, actualice la pila de autenticación en los puntos en los que no se ha tocado desde 2022. Los flujos heredados de OTP y la autenticación basada en conocimiento siguen expuestos. Cuarto, trate los centros de llamadas como una superficie de seguridad de primer nivel, no como una función de atención al cliente. La cifra de exposición de $343.000 por centro de llamadas de Pindrop es el tipo de dato que cambia la conversación sobre presupuesto.
Por último, preste atención también a la IA agéntica en el lado de la defensa. Los mismos modelos que permiten el fraude a gran escala también pueden impulsar la detección en tiempo real, el análisis de transcripciones y el reconocimiento de patrones en millones de llamadas. La carrera armamentística se librará con herramientas similares en ambos bandos.
Preguntas frecuentes
¿Cuánto ha crecido el fraude por voz deepfake?
Según Pindrop, el fraude habilitado por IA aumentó más de un 1,200% en 2025, según sus datos internos que abarcan de enero a diciembre de 2025. Los intentos de fraude mediante deepfakes ya habían aumentado un 1,300% interanual en 2024, según el informe Voice Intelligence and Security Report de 2025 de la empresa.
¿Por qué la IA agéntica está haciendo que el fraude de deepfakes sea más difícil de detectar?
La IA agentiva permite a los atacantes ejecutar voces sintéticas interactivas que pueden mantener una conversación real con una latencia de menos de un segundo. Varios modelos de voz a voz alcanzaron un tiempo hasta el primer audio de 1,2 segundos o menos a finales de 2025, según un análisis de Pindrop citado por Biometric Update en marzo de 2026. Por debajo de ese umbral, a los oyentes humanos les cuesta distinguir en tiempo real lo sintético de lo real.
¿Qué sectores están más expuestos al fraude de voz con deepfakes?
Los centros de llamadas que prestan servicio a bancos, aseguradoras y grandes minoristas constituyen la mayor exposición individual, y Pindrop proyecta hasta $44.500 millones en exposición al fraude para 2025. La suplantación de ejecutivos dirigida a consejeros delegados y directores financieros es el segundo gran canal. Se preveía que el fraude por voz en el comercio minorista alcanzara aproximadamente una interacción fraudulenta por cada 56 llamadas en 2025.
¿Siguen siendo eficaces las contraseñas de un solo uso y la autenticación basada en conocimiento?
Pindrop ha afirmado que métodos tradicionales como la autenticación basada en conocimientos y las OTP ya no son fiables frente al fraude impulsado por IA. La orientación recomendada es la autenticación multifactor combinada con la detección de vida en tiempo real y la evaluación del riesgo de las transacciones.
¿Cuáles son las principales empresas que combaten el fraude de voz con deepfakes en 2026?
Pindrop, Validsoft y Anonybit son tres actores centrales, cada uno centrado en una capa distinta. Pindrop se encarga del análisis de voz y la detección de deepfakes, Validsoft se centra en la protección anti-suplantación del canal de voz, y Anonybit trabaja en la identidad vinculada a datos biométricos para la IA agéntica. Otros proveedores destacados son iProov, Biocatch, Ping Identity y Auth0.
Qué observar a continuación
Tres desarrollos marcarán el resto de 2026. Primero, si la detección de deepfakes a nivel de plataforma, como el despliegue de la tecnología de Pindrop por parte de Zoom en marzo de 2026, se convierte en un estándar en las principales herramientas de comunicación. Segundo, con qué rapidez avanzan los reguladores de EE. UU. y Europa en las normas sobre biometría de voz y las reglas de divulgación de deepfakes, especialmente en los servicios financieros. Tercero, si un incidente de deepfake visible y de gran escala en una empresa del Fortune 500 obliga al tipo de respuesta presupuestaria que los equipos de seguridad llevan reclamando desde 2024.
El patrón es familiar. Una nueva clase de ataque, una reacción inicial insuficiente y, después, una rápida puesta al día una vez que el daño se vuelve innegable. El fraude por voz mediante deepfakes ya ha superado la primera fase. La mayoría de las organizaciones no ha terminado la segunda. Esa es la brecha que están aprovechando los atacantes, y se está cerrando más despacio de lo que crece la amenaza.
¿Quieres más cobertura como esta sobre tecnología e innovación? DualMedia Innovation News sigue los cambios tecnológicos que realmente importan, desde la IA hasta el hardware plegable, pasando por la próxima ola de productos de consumo.