La técnica crece entre los ciberdelincuentes, que la emplean para falsificar identidades y acceder a datos y recursos corporativos o personales sensibles.
Los deepfakes se han transformado en un importante vector utilizado por los ciberdelincuentes para conseguir acceso a los sistemas corporativos, datos o recursos financieros. Ante este panorama, y su constante auge, Netskope brindó una serie de pautas y consejos para que las empresas conozcan sus riesgos y cómo defenderse.
Esta metodología utiliza la Inteligencia Artificial (IA) para crear archivos de vídeo o audio convincentes que imitan a un tercero. Además, los algoritmos aprenden por medio de vastos grupos de datos sin necesidad de supervisión humana, por lo que, entre más sea el conjunto, más preciso será el algoritmo.
A pesar de que los deepfakes se crean por medio de una amplia gama de razones legítimas o ilegítimas, los atacantes han encontrado en ellos un método ideal para acceder a los datos y recursos corporativos por medio de diversas técnicas las cuales van desde la extorsión a ejecutivos, a quienes se les amenaza con la publicación de imágenes falsas o comprometidas, hasta la manipulación de la verificación de identidad o la autenticación basada en la biometría. Dichas prácticas pueden dañar la reputación de una empresa y sus empleados con los clientes y otras partes interesadas.
Le puede interesar: Pagos instantáneos: ¿Cómo mantener la seguridad?
Dentro de los riesgos asociados a los deepfakes, el impacto en el fraude es uno de los más preocupantes para las empresas actualmente. Existen herramientas de deepfake que son ofrecidas como servicios en la deep web, lo cual facilita a los delincuentes la puesta en marcha de este tipo de esquema de fraude, sin importar el nivel de conocimientos.
Es importante resaltar que las publicaciones en grandes volúmenes de imágenes y vídeos que los usuarios comparten en sus redes sociales, actúan como insumos importantes para que los algoritmos de aprendizaje profundo sean cada vez más convincentes.
Los tres principales tipos de fraudes a los que se deben estar atentos según Netskope son:
Fantasma: donde un delincuente utiliza datos de una persona fallecida para crear un deepfake.
Identidad: donde los estafadores extraen datos de diversas personas para crear una identidad falsa.
Financiero: cuando utilizan identidades robadas o falsas para abrir nuevas cuentas bancarias.
Para la empresa, existen cinco pasos claves que todos deben aplicar para proteger sus datos, finanzas y reputación ante el auge de este fraude. Dentro de los pasos se destaca la planificación de procedimientos de respuesta y simulacros, la educación de empleados, la adopción de procedimientos de verificación secundarios para las transacciones sensibles, contar con un seguro de protección y actualizar las evaluaciones de riesgo.
“En los próximos años, la tecnología seguirá evolucionando y será más difícil identificar los deepfakes. De hecho, a medida que las personas y las empresas adoptan el Metaverso y la Web 3.0, es probable que los avatares se utilicen para acceder y consumir una amplia gama de servicios. A menos que se establezcan protecciones adecuadas, es probable que estos avatares nativos digitales sean más fáciles de falsificar que los humanos", asegura David Fairman, director de Información y director de Seguridad APAC de Netskope. "Sin embargo, la tecnología avanzará para explotar y detectar las falsificaciones. Los departamentos de seguridad deben tratar de mantenerse actualizados sobre los nuevos avances en la detección y otras tecnologías innovadoras para ayudar a combatir esta amenaza”.
Commentaires