Hard2bit
← Volver al blog de ciberseguridad

Fraude del CEO con deepfake: por qué la clonación de voz es el nuevo compromiso del correo corporativo

Por Adrián González · CEO · Publicado: 17 de julio de 2026 · Actualizado: 17 de julio de 2026
Fraude del CEO con deepfake

Un empleado de finanzas recibe una videollamada. Al otro lado está el director financiero, con su cara y su voz, acompañado de varios compañeros que también reconoce. Le piden una transferencia urgente y confidencial. La hace. En total, quince transferencias por el equivalente a 25,6 millones de dólares. El problema: ninguna de las personas de esa llamada era real. Todas eran deepfakes generados por inteligencia artificial.

No es un guion hipotético. Le ocurrió a la consultora de ingeniería Arup, que confirmó públicamente el fraude en mayo de 2024, y se ha convertido en el caso de referencia de una amenaza que en 2026 ya no es excepcional: la suplantación de directivos mediante voz y vídeo sintéticos. Es, en esencia, el fraude del CEO de siempre, pero con una capa de credibilidad que rompe las defensas que dábamos por válidas.

Por qué la clonación de voz es el nuevo fraude del CEO

El fraude del CEO o compromiso del correo corporativo (BEC) lleva años funcionando: un atacante se hace pasar por un alto cargo y ordena un pago urgente. Lo que ha cambiado no es la estafa, sino su envoltorio. Antes llegaba por correo, con erratas y prisas que un empleado atento podía detectar. Ahora llega por teléfono o por videollamada, con la voz y la cara del jefe, y esa capa audiovisual desactiva la sospecha justo cuando más se necesita.

La materia prima está al alcance de cualquiera. Cada intervención pública de un directivo —una presentación a inversores, una entrevista, un pódcast, un vídeo corporativo— es material de entrenamiento gratuito. Con muy pocos segundos de audio se puede clonar una voz de forma convincente, y las herramientas para hacerlo se han abaratado y democratizado. La consecuencia es que la voz, que durante décadas hemos usado como prueba de identidad, ha dejado de serlo.

Anatomía del engaño, a nivel conceptual

Conviene entender cómo se construye la trampa sin convertirlo en un manual. Estos fraudes se apoyan en tres palancas que actúan a la vez.

Materia prima pública

El atacante recopila audio y vídeo del directivo a suplantar a partir de fuentes abiertas, y con ello entrena un modelo capaz de reproducir su voz y, en los casos más elaborados, su imagen. No hace falta acceder a ningún sistema de la empresa: todo el material necesario suele estar publicado.

Una historia con urgencia y secreto

La técnica no es tecnológica, es psicológica, y es la misma ingeniería social de siempre. Se fabrica un pretexto creíble —una adquisición confidencial, un pago que no puede esperar, una instrucción que "viene de arriba"— y se combina con presión de tiempo y con la petición de no comentarlo con nadie. La urgencia y el secreto existen para impedir que la víctima verifique.

El canal que da credibilidad

La voz clonada o el vídeo sintético son el sello final de autenticidad. En el caso de Arup, el empleado había sospechado de un primer correo, pero abandonó sus dudas tras la videollamada, porque las personas que veía sonaban y parecían sus compañeros. Ese es el rastro característico: una petición inusual que se "confirma" por un canal que parece de máxima confianza, cuando en realidad es el más manipulado.

Los datos, con su fuente

Estos son los hechos verificables que sostienen el análisis, cada uno con su origen:

  • El fraude a Arup supuso quince transferencias por unos 25,6 millones de dólares (200 millones de dólares de Hong Kong) tras una videollamada con participantes falsos, según CNN y Fortune.
  • El FBI alertó en mayo de 2025 de una campaña que suplantaba a altos cargos mediante mensajes de texto y voz generada por IA para ganarse la confianza de las víctimas, según su aviso público del IC3.
  • La misma alerta la recogieron medios como CNBC y Cybersecurity Dive, que subrayan que la voz puede clonarse con muy pocos segundos de audio.
  • Analistas del sector describen la clonación de voz como el sustituto natural del BEC clásico, con pérdidas medias por incidente muy superiores a las del phishing tradicional, según CybelAngel.

Una advertencia de honestidad: muchas cifras de "crecimiento porcentual" de los deepfakes proceden de informes de fabricantes con metodología propia y conviene tomarlas con cautela. Los hechos duros que sostienen este análisis —el caso Arup y la alerta del FBI— están documentados por fuentes independientes y no dependen de ninguna estimación comercial.

Quién está en el punto de mira

No todos los perfiles corren el mismo riesgo. El atacante busca la combinación de acceso al dinero y credibilidad de la orden, y afina el ataque hacia donde esa combinación es más rentable.

  • Finanzas y tesorería. Quien ejecuta pagos es el objetivo directo, porque una sola orden convincente puede mover fondos de inmediato.
  • Directivos con presencia pública. Cuanto más audio y vídeo hay de una persona, más fácil es clonarla; los cargos que hablan en eventos o medios son la mejor materia prima.
  • Proveedores y sus cuentas. El fraude no siempre suplanta al jefe: a veces imita a un proveedor de confianza para colar un cambio de cuenta bancaria en una factura legítima.
  • Momentos de excepción. Cierres de trimestre, adquisiciones confidenciales, vacaciones de la dirección o cualquier situación que justifique prisa y discreción son las ventanas que el atacante prefiere.

Por qué fallan las defensas tradicionales

El problema es que casi todas nuestras defensas asumen que ver y oír a alguien equivale a verificar su identidad. Sobre esa premisa hemos construido procesos enteros: aprobar un pago porque "me lo ha pedido el director por teléfono", confiar en una videollamada porque "le he visto la cara". Los deepfakes atacan justo esa premisa, y lo hacen sin malware, sin enlaces sospechosos y sin nada que un filtro técnico pueda bloquear.

Tampoco sirve fiarlo todo a que la gente "detecte" el deepfake. La calidad de la síntesis mejora más rápido que la capacidad humana de distinguirla, y pedir a un empleado que decida en segundos si una cara es real es una defensa frágil. Lo que sí funciona es quitar valor a la propia suplantación: si el proceso no depende de reconocer una voz o una cara, engañar a los sentidos deja de bastar para mover el dinero.

Defensa práctica

Las medidas se ordenan por eficacia. La clave es diseñar procesos que no se rompan aunque la voz y la cara sean perfectas.

  • Verifica por un segundo canal, siempre. Ninguna orden de pago o cambio de datos bancarios debe ejecutarse solo por una llamada o videollamada. Una devolución de llamada a un número conocido de antemano, o una confirmación por un canal distinto e independiente, desmonta el engaño.
  • Blinda el proceso de pagos con doble autorización. Exigir dos aprobaciones para transferencias por encima de un umbral, y para cualquier cambio de cuenta de un proveedor, hace que un único empleado engañado no pueda mover fondos por su cuenta.
  • Acuerda una palabra o pregunta de verificación. Un código compartido de antemano entre dirección y finanzas, que se pide ante cualquier petición urgente e inusual, es una barrera simple que un atacante externo no puede conocer.
  • Reduce la materia prima y la superficie de identidad. Aunque no se puede retirar todo el audio público de un directivo, sí conviene ser consciente de cuánto hay y reforzar las cuentas con autenticación resistente al phishing y llaves de acceso, para que una voz clonada no venga acompañada de credenciales robadas.
  • Forma a la plantilla con casos reales. La formación en ciberseguridad eficaz no enseña a "cazar" deepfakes, sino a aplicar el procedimiento de verificación sin miedo a incomodar a un supuesto directivo. El mismo enfoque que aplicamos frente a otras trampas de ingeniería social como ClickFix.

Qué hacer si ya ha pasado

Si la transferencia se ha ejecutado, las primeras horas son decisivas. Contactar de inmediato con el banco para intentar frenar o revertir el pago, preservar las evidencias —registros de la llamada, correos, cuentas de destino—, denunciar ante las autoridades y activar el plan de respuesta a incidentes marca la diferencia entre una pérdida contenida y una irreversible. Conviene además revisar si el engaño vino acompañado de credenciales comprometidas, porque el fraude del CEO a veces es la punta de un acceso más amplio.

El cierre: la confianza ya no puede basarse en los sentidos

El fraude del CEO con deepfake obliga a un cambio incómodo de mentalidad: dejar de tratar la voz y la cara como pruebas de identidad y empezar a tratarlas como lo que ya son, datos que se pueden falsificar. La buena noticia es que la defensa no depende de una tecnología cara, sino de procesos sensatos: verificar por otro canal, repartir la autorización y formar a las personas para que verificar no se viva como una falta de respeto, sino como parte del trabajo. Ahí es donde una mirada experta en ingeniería social y en seguridad de la inteligencia artificial ayuda a rediseñar los procesos antes de que suene el teléfono, no después.

Preguntas frecuentes

¿Qué es el fraude del CEO con deepfake?

Es una evolución del compromiso del correo corporativo (BEC) en la que el atacante suplanta a un alto cargo usando voz o vídeo generados por inteligencia artificial. En lugar de un simple correo, la víctima recibe una llamada o videollamada con la cara y la voz del directivo, lo que aporta una credibilidad que desactiva la sospecha y facilita que se ejecute un pago urgente y confidencial.

¿Es real el caso de los 25,6 millones de dólares?

Sí. Le ocurrió a la consultora de ingeniería Arup, que confirmó públicamente el fraude en mayo de 2024. Un empleado de finanzas realizó quince transferencias por el equivalente a 25,6 millones de dólares tras una videollamada en la que el director financiero y otros participantes eran deepfakes. Está documentado por medios independientes como CNN y Fortune, y la investigación policial en Hong Kong siguió abierta sin detenciones ni recuperación de los fondos.

¿Cuánto audio necesita un atacante para clonar una voz?

Muy poco. Según las alertas recogidas por medios como CNBC y Cybersecurity Dive a partir del aviso del FBI, la tecnología actual permite clonar una voz de forma convincente con apenas unos segundos de audio. Y ese audio suele estar disponible en fuentes públicas: entrevistas, presentaciones a inversores, pódcast o vídeos corporativos de los propios directivos.

¿Se puede detectar un deepfake a simple vista o de oído?

Cada vez menos, y no conviene fiar la defensa a ello. La calidad de la voz y el vídeo sintéticos mejora más rápido que la capacidad humana de distinguirlos, así que pedir a un empleado que decida en segundos si una cara es real es una defensa frágil. Es mucho más eficaz diseñar procesos que no dependan de reconocer una voz o una cara para autorizar un pago.

¿Cómo protejo a mi empresa del fraude del CEO con deepfake?

Con procesos, no solo con tecnología. Verifica siempre por un segundo canal independiente cualquier orden de pago o cambio de datos bancarios; exige doble autorización para transferencias por encima de un umbral; acuerda una palabra de verificación entre dirección y finanzas; y forma a la plantilla para aplicar ese procedimiento sin miedo a incomodar a un supuesto directivo. El objetivo es que engañar a los sentidos no baste para mover el dinero.

¿Qué hago si un empleado ya ha caído en el engaño?

Actúa en las primeras horas. Contacta de inmediato con el banco para intentar frenar o revertir la transferencia, preserva las evidencias (registros de la llamada, correos, cuentas de destino), denuncia ante las autoridades y activa el plan de respuesta a incidentes. Revisa también si el fraude vino acompañado de accesos o credenciales comprometidas, porque a veces es la parte visible de una intrusión mayor.

¿Por qué el phishing tradicional ya no explica esta amenaza?

Porque el phishing clásico se apoya en el correo y en señales que un empleado atento puede detectar: erratas, direcciones extrañas, enlaces sospechosos. El fraude del CEO con deepfake elimina esas pistas al trasladar el engaño a la voz y el vídeo, canales que asociamos con confianza máxima. No hay malware ni enlace que un filtro técnico pueda bloquear, así que la defensa se desplaza al proceso y a las personas.

¿La banca y las pymes están igual de expuestas que las grandes empresas?

El vector es el mismo para cualquier organización que mueva dinero por instrucciones internas, y las pymes pueden ser incluso más vulnerables porque suelen tener menos controles de doble autorización y procesos más informales. El tamaño no protege: lo que protege es tener procedimientos de verificación y de pago que resistan aunque la voz y la cara del que ordena parezcan perfectas.