MAD identifica intentos de virtualización, interceptación o hooking de la cámara del
dispositivo, práctica en la cual el flujo legítimo de captura es sustituido por imágenes o
vídeos procedentes de archivos, streams manipulados o fuentes externas.
Este tipo de técnica se utiliza ampliamente en fraudes que implican identidad sintética,
deepfakes y manipulación de medios, con el objetivo de eludir procesos de autenticación
que dependen de evidencias visuales, como pruebas de vida, biometría facial y validaciones
de documentos en procesos de KYC (Know Your Customer).
Mecanismo Técnico: MAD inspecciona las características y el comportamiento de la
cámara en uso para verificar si el flujo de vídeo se origina en el sensor físico del
dispositivo. La solución analiza propiedades de la cámara y del entorno de captura,
identificando inconsistencias comunes en cámaras virtualizadas.
Al identificar indicios de manipulación o sustitución del flujo de vídeo, MAD aplica
inmediatamente las medidas de protección configuradas y reporta el evento en tiempo real al
Command Center, asegurando la integridad de los procesos de validación y autenticación.
