How can I tell if a video message is a deepfake versus a legitimate recording?

Look for subtle visual inconsistencies including unnatural eye movements, lips that don't perfectly match the audio, jerky or overly smooth facial movements, and lighting or shadows that seem off. However, detection by eye is becoming increasingly difficult as technology improves. The most reliable approach is to verify requests through independent contact using a known phone number, regardless of video quality, rather than relying on visual analysis alone.

What should I do if I receive a suspicious deepfake video requesting money or data?

Do not comply with any request in the video. Immediately report it to your company's security team, IT department, and management through established channels, not through the communication method that delivered the video. Contact the person who allegedly sent the video using a known, independently verified phone number to confirm they never sent any such message. Save all evidence including the video, emails, and metadata for investigation.

Why are deepfake scams so much more effective than regular email fraud?

Deepfake videos create a false sense of visual verification—people tend to believe what they see, making deepfakes much more persuasive than text alone. The audio component adds another layer of authenticity, and the combination makes victims far less likely to question the request or seek verification. Additionally, the time pressure built into these scams leaves victims little time to conduct proper verification procedures before acting.

Can deepfake detection software reliably catch these scams before they reach me?

Current detection software can identify many deepfakes, but the technology is an ongoing arms race—as detection improves, deepfake creation techniques also improve, and some sophisticated deepfakes still evade automated detection. Detection software should be one layer of protection, but it cannot be your only defense. Multi-factor verification procedures and out-of-band confirmation remain essential regardless of detection software capabilities.

Is my company required to have deepfake prevention measures in place?

Most regulated industries including finance, healthcare, and government now expect organizations to implement deepfake detection and verification procedures as part of fraud prevention protocols. However, the specific requirements vary by industry and jurisdiction. Consult your compliance team about requirements in your sector, and strongly consider implementing verification procedures proactively—waiting for regulatory mandates often means waiting after becoming a victim.

Crítico Pérdida promedio: $50,000 Duración habitual: 1-7 days

Estafas de Suplantación por Vídeo Deepfake

La suplantación de identidad por vídeo deepfake representa una de las tácticas de fraude más peligrosas y emergentes, aprovechando la inteligencia artificial avanzada para crear vídeos sintéticos convincentes de personas reales diciendo o haciendo cosas que nunca hicieron realmente. A diferencia de las estafas de suplantación tradicionales que se basan en texto, correo electrónico o voz, los deepfakes añaden autenticidad visual que elude el escepticismo natural de muchas personas. La tecnología se ha vuelto cada vez más accesible y asequible—vídeos deepfake sofisticados se pueden crear en cuestión de horas usando software de nivel consumidor, lo que hace que esta amenaza sea escalable y difícil de combatir. Entre 2023 y 2024, las pérdidas reportadas por fraude relacionado con deepfakes aumentaron más del 3.000% según investigadores de ciberseguridad, y el FBI advierte que los esquemas de suplantación por deepfake dirigidos a ejecutivos empresariales e instituciones financieras se están acelerando. La mayoría de las víctimas pierden entre 50.000 y 500.000 dólares, con una pérdida promedio superior a 50.000 dólares por incidente, ya que los estafadores generalmente se dirigen a individuos con acceso a fondos de la empresa o tenencias de criptomonedas. La velocidad de estas estafas es particularmente peligrosa—las víctimas a menudo tienen solo 1 a 7 días para actuar sobre la solicitud fraudulenta antes de descubrir el engaño, lo que hace que la acción rápida sea un componente clave de la estrategia del estafador.

Tácticas comunes Cómo identificarlo Cómo protegerse Casos reales Dónde denunciar

Tácticas comunes

• Los estafadores crean vídeos deepfake de directores ejecutivos, miembros de la junta directiva o directores financieros de empresas solicitando transferencias bancarias urgentes, pagos en criptomonedas o acceso a datos sensibles, distribuyendo los vídeos a través de WhatsApp, correo electrónico o plataformas de mensajería interna para crear falsa urgencia.
• Los delincuentes utilizan metraje de vídeo disponible públicamente de redes sociales, conferencias de prensa y llamadas de ganancias para entrenar modelos de IA que generan vídeos sintéticos convincentes requiriendo solo segundos de audio auténtico para crear un mensaje falso persuasivo.
• Los estafadores se hacen pasar por celebridades destacadas, inversores o influenciadores de criptomonedas en vídeos deepfake que promocionan oportunidades de inversión falsas, proyectos NFT o bolsas de criptomonedas para solicitar fondos de aficionados y seguidores.
• Los defraudadores combinan vídeos deepfake con direcciones de correo electrónico falsificadas, números de teléfono falsos y documentos forjados para crear una ilusión multicanal de legitimidad, haciendo que sea extremadamente difícil para las víctimas verificar la autenticidad a través de canales estándar.
• Los delincuentes cronometran ataques de vídeo deepfake durante transiciones de liderazgo empresarial, ausencias del director ejecutivo o anuncios importantes de la empresa cuando los procedimientos de verificación interna pueden estar temporalmente interrumpidos o cuando los empleados tienen más probabilidades de cumplir sin cuestionar.
• Los estafadores distribuyen vídeos deepfake a través de cuentas de correo electrónico comprometidas o herramientas de colaboración empresarial como Slack y Teams que evitan filtros de correo electrónico externos, haciendo que los vídeos parezcan provenir de sistemas internos confiables en lugar de atacantes externos.

Cómo identificarlo

El vídeo contiene inconsistencias visuales sutiles como movimientos oculares antinaturales, patrones de parpadeo inusuales, labios desalineados con el audio o movimientos faciales entrecortados que no coinciden con los movimientos habituales de la persona, particularmente notorios en planos cerrados o durante movimientos rápidos de cabeza.
La solicitud viene con urgencia artificial afirmando que los procesos de aprobación normales deben ser eludidos, las circunstancias son sensibles al tiempo (cierre de adquisición, pago de emergencia o vulnerabilidad crítica del sistema), o discutir la solicitud con otros ejecutivos causará problemas.
La calidad de audio parece ligeramente desactivada con un retraso apenas perceptible entre los labios moviéndose y el sonido, ruido de fondo que no coincide con los entornos típicos de esa persona o ligeras inflexiones vocales que suenan robóticas o demasiado formales comparadas con los patrones de habla habituales de la persona.
El vídeo deepfake llega a través de canales inesperados como WhatsApp personal, mensajería directa o texto en lugar de sistemas de comunicación empresarial establecidos, o llega fuera del horario comercial normal cuando los procedimientos de verificación normalmente no están disponibles.
La persona en el vídeo solicita acciones altamente inusuales que contradicen la política de la empresa, como exigir autorización de firma única para grandes transacciones, solicitar transferencias bancarias a cuentas extranjeras o pedir pago inmediato en criptomonedas en lugar de métodos estándar.
El fondo, la ropa, la iluminación o el entorno en el vídeo parecen genéricos, inusuales o inconsistentes con donde esa persona normalmente realiza negocios, o la calidad del vídeo es inusualmente alta o baja comparada con lo que la persona normalmente envía en comunicaciones internas.

Cómo protegerse

Establezca e implemente un protocolo de verificación multifactor para cualquier solicitud financiera por encima de una cantidad umbral, requiriendo verificación en persona, por teléfono o por videollamada a través de un número conocido previamente antes de procesar cualquier transferencia bancaria o transacción de criptomonedas, independientemente de la evidencia de vídeo o correo electrónico.
Capacite a empleados y ejecutivos en técnicas de identificación de deepfakes, incluyendo banderas rojas como movimientos faciales antinaturales y desajustes de audio-vídeo, y cree un procedimiento claro de reporte para solicitudes de vídeo sospechosas que no penalice a los empleados por solicitar verificación de instrucciones inusuales.
Implemente software de detección de deepfakes impulsado por IA en sistemas de correo electrónico y plataformas de colaboración que automáticamente marque vídeos sospechosos para revisión humana, y considere implementar tecnología de verificación de vida que requiera confirmación en tiempo real para transacciones sensibles.
Verifique solicitudes de transacciones de alto valor usando métodos de comunicación fuera de banda—si recibe una solicitud de vídeo de un ejecutivo por correo electrónico, llame independientemente a esa persona a un número de teléfono conocido para verificar que la solicitud es genuina antes de proceder con cualquier acción.
Desactive el acceso de empleados a datos biométricos almacenados y bibliotecas de vídeos que podrían ser utilizadas para entrenar modelos de deepfake, implemente controles estrictos en grabación y almacenamiento de vídeos internos, y limite la distribución de fotos de ejecutivos, discursos y vídeos promocionales en sitios web públicos y redes sociales.
Cree un sistema de autenticación usando preguntas de conocimiento personal o códigos de seguridad que solo la persona real conocería, haciendo que sea imposible para un vídeo deepfake solo autorizar acciones sensibles, y establezca que cualquier desviación de procedimientos estándar requiere verificación independiente de múltiples fuentes.

Casos reales

Un director de finanzas en una empresa de tecnología recibió un mensaje de vídeo en WhatsApp que parecía mostrar al director ejecutivo solicitando una transferencia bancaria inmediata de 250.000 dólares a una cuenta de vendedor debido a un cierre de adquisición sensible al tiempo. El vídeo mostró al director ejecutivo en su oficina típica con calidad de audio convincente y expresiones faciales sutiles. Al director se le dijo que no contactara al director financiero de la empresa sobre la solicitud ya que era confidencial. Cuando el director inició la transferencia bancaria, fue detenido por una verificación de cumplimiento de segundo nivel que requería confirmación verbal—el director ejecutivo real nunca había hecho tal solicitud, y el deepfake fue detectado a través de comparación con comunicaciones verificadas recientes.

Una plataforma de comercio de criptomonedas recibió un vídeo deepfake de su fundador aparentemente promocionando una nueva oferta de tokens a través de un correo electrónico enviado a miles de usuarios. La calidad del vídeo era extremadamente alta, la voz del fundador sonaba auténtica, y el mensaje incluía documentos de whitepaper que parecían legítimos y enlaces de registro. Dentro de 48 horas, más de 500 usuarios depositaron aproximadamente 2,3 millones de dólares en criptomonedas en la cartera de intercambio falsa antes de que el fraude fuera descubierto a través de una queja de usuario a la empresa real, que nunca había anunciado tal oferta de token.

Un gerente de recursos humanos en una firma de servicios financieros recibió lo que parecía ser un mensaje de vídeo del director ejecutivo de la empresa solicitando transferencia bancaria inmediata de 175.000 dólares para un acuerdo legal de emergencia que requería confidencialidad. El vídeo fue enviado a través del sistema Slack interno de la empresa, haciéndolo parecer que provenía de dentro de la organización. La solicitud incluía un correo electrónico falsificado que parecía ser de la cuenta del director ejecutivo. El gerente intentó procesar el pago pero fue bloqueado por software de detección de fraude que marcó la combinación inusual de manipulación del sistema de mensajería interna combinada con inconsistencias del método de pago solicitado.

Dónde denunciar — España / América Latina

Canales oficiales en tu región para denunciar esta estafa.

INCIBE (España)

Cibercrimen

Instituto Nacional de Ciberseguridad. Línea gratuita 017.

017 Visitar →

Policía Nacional - Delitos Telemáticos

Denuncia

Denuncia online de fraudes y estafas digitales.

Visitar →

OSI - Oficina de Seguridad del Internauta

Protección al consumidor

Recursos para víctimas y prevención (familias, mayores).

Visitar →

PROFECO (México)

Protección al consumidor

Procuraduría Federal del Consumidor para fraudes a consumidores.

55-5568-8722 Visitar →

¿Crees que te has topado con esta estafa?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), estafas de suplantación por vídeo deepfake is described at https://scamlens.org/es/encyclopedia/deepfake-video-impersonation.

https://scamlens.org/es/encyclopedia/deepfake-video-impersonation

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API