Una nueva modalidad de ciberataque sacude al entorno empresarial en España: la clonación de voces mediante inteligencia artificial para ejecutar fraudes altamente creíbles. El blanco de estos ataques ya no se limita a los directivos. En los últimos meses, empleados de atención técnica y departamentos administrativos también han sido víctimas de suplantación.
La alerta fue emitida a principios de noviembre por el equipo de expertos de Hispasec, quienes confirmaron varios casos recientes en los que cibercriminales utilizaron muestras de voz públicas obtenidas de videos, mensajes de voz o redes sociales para crear réplicas sintéticas prácticamente indistinguibles de las originales. Con estas voces, los atacantes se hacen pasar por empleados, llaman a otros departamentos internos y solicitan transferencias bancarias o acceso a datos sensibles.
Clonación de voz: el eslabón débil es la confianza interna
Este tipo de fraude, conocido como “vishing profundo”, marca un preocupante punto de inflexión. A diferencia de los ataques tradicionales por correo o phishing, esta técnica aprovecha el componente emocional y de confianza que implica una llamada telefónica. Además, no requiere vulnerar sistemas tecnológicos, sino manipular la percepción humana.
En octubre, una empresa tecnológica con sede en Madrid perdió más de 25.000 euros tras una llamada aparentemente legítima del “soporte interno”, en la que se solicitaba acceso urgente a una cuenta de proveedor. La voz, generada por IA, pertenecía en realidad a un exempleado.
Por otro lado, los especialistas advierten que estas prácticas seguirán creciendo mientras las empresas mantengan procesos sin verificación múltiple. Las áreas de recursos humanos y helpdesk, por su contacto frecuente y poca visibilidad jerárquica, están entre las más expuestas.
