La verificación de identidad digital es hoy uno de los pilares de la seguridad en servicios financieros. Bancos, fintechs y plataformas digitales dependen de procesos KYC remotos para incorporar usuarios de forma rápida y segura. Pero una nueva generación de herramientas impulsadas por inteligencia artificial está comenzando a desafiar estos controles.
Uno de los casos más recientes es “Jinkusu”, un kit de fraude basado en deepfakes que circula en mercados clandestinos y que ha sido diseñado específicamente para evadir procesos de verificación de identidad en bancos, fintechs y exchanges. Más que una herramienta aislada, refleja una tendencia más amplia. El fraude de identidad está entrando en una nueva etapa impulsada por inteligencia artificial.
Deepfakes diseñados para evadir verificación de identidad
El kit Jinkusu integra varias capacidades en una sola plataforma para simular identidades durante procesos de verificación remota.
Entre sus funciones destacan:
- generación de deepfakes faciales en tiempo real
- face swap durante verificaciones por video
- manipulación de voz
- inyección de video en procesos KYC
En la práctica, un atacante puede presentarse ante un sistema de verificación con el rostro y la voz de otra persona, incluso durante pruebas de movimiento facial o liveness detection. En algunos casos, basta con una sola fotografía de la víctima para generar el deepfake.
El fraude de identidad se está industrializando
Uno de los aspectos más preocupantes es la forma en que estas herramientas se distribuyen.
El kit se comercializa dentro del modelo cybercrime-as-a-service, con precios cercanos a 629 dólares al año. Esto reduce drásticamente la barrera técnica para ejecutar fraudes sofisticados. El resultado es una nueva etapa del fraude digital donde herramientas avanzadas ya no están limitadas a grupos altamente especializados. El fraude biométrico comienza a escalar.
Un ecosistema criminal cada vez más sofisticado
El actor detrás de Jinkusu también está vinculado a otras herramientas utilizadas en campañas de fraude, como kits avanzados de phishing que permiten capturar credenciales directamente desde páginas legítimas.
Este tipo de herramientas permite construir cadenas completas de fraude, donde la evasión de controles de identidad se convierte en un paso clave para abrir cuentas fraudulentas, mover fondos o facilitar esquemas de lavado de dinero.
Por qué esto preocupa a la industria financiera
Muchos procesos KYC actuales dependen de tres elementos principales:
- documentos de identidad
- reconocimiento facial
- pruebas de liveness
Si un atacante puede simular presencia durante el proceso de verificación, se vuelve posible crear cuentas aparentemente legítimas que luego pueden utilizarse para fraude financiero o redes de cuentas mula.
El futuro del KYC en la era de la inteligencia artificial
La aparición de herramientas como Jinkusu demuestra que el fraude evoluciona al mismo ritmo que la tecnología.
Por eso, las estrategias de prevención más avanzadas están evolucionando hacia modelos que combinan biometría con señales adicionales de riesgo, como comportamiento del usuario, contexto del dispositivo y análisis en tiempo real.
Mantente un paso adelante del fraude
Suscríbete a nuestro blog para recibir análisis sobre fraude, identidad digital y regulación.