Informe sobre el panorama de amenazas biométricas revela que los ataques de inyección digital son ahora 5 veces más comunes que los ataques de presentación
Una nueva investigación de iProov revela las últimas tendencias en ataques contra los sistemas de verificación biométrica y cómo pueden ser mitigados
Hallazgos clave
Los ataques de inyección digital ocurrieron cinco veces más que los ataques de presentación persistentes (por ejemplo, mostrando una máscara a la cámara) en 2022.
Los atacantes están falsificando metadatos y comprometiendo datos de dispositivos que una vez se consideraban confiables, con un aumento del 149% en H2 de los ataques dirigidos a plataformas móviles.
Los deepfakes son ahora una herramienta común en los ataques de ciberseguridad, con una nueva iteración de estos ataques, las intercambios de cara novedosos, surgiendo por primera vez el año pasado.
iProov, líder mundial en verificación y autenticación biométrica facial, ha lanzado hoy el primer informe de su tipo, Biometric Threat Landscape 2023 Report, compartiendo análisis y revelando las tendencias en ataques a los sistemas biométricos.
Las identidades digitales están rápidamente convirtiéndose en más ampliamente utilizadas a medida que maduran los proyectos de transformación digital de las organizaciones.
Los usuarios demandan una accesibilidad remota para todo, desde crear una cuenta bancaria hasta solicitar servicios gubernamentales.
Para apoyar esta transformación, muchas organizaciones han adoptado la verificación biométrica facial, ya que es ampliamente reconocida como la solución más amigable para el usuario, segura e inclusiva de tecnología de autenticación.
Sin embargo, a medida que la verificación biométrica facial gana tracción y se adopta más ampliamente, los actores amenazantes están apuntando a todos los sistemas con ataques sofisticados en línea.
Para lograr la amigabilidad para el usuario y la seguridad, las organizaciones deben evaluar sus soluciones biométricas para su resiliencia ante estos ataques complejos.
Los ataques de inyección digital son comunes y están evolucionando
Los ataques de inyección digital, donde un actor malicioso elude una transmisión de cámara para engañar a un sistema con imágenes y grabaciones de vídeo sintéticas.
Ocurrieron cinco veces más frecuentemente que los ataques persistentes de presentación (es decir, mostrando una foto o máscara a un sistema) en la web en 2022.
Esto se debe tanto a la facilidad con la que se pueden automatizar como al aumento en el acceso a las herramientas de malware.
Más del 75% del malware disponible en la web oscura está disponible por menos de $10 USD, y con el aumento de malware como servicio y kits de plug and play, solo el 2-3% de los actores de amenazas son codificadores avanzados.
Las plataformas móviles también se identificaron como cada vez más vulnerables, con ataques que ahora utilizan software llamado emuladores, que imitan el comportamiento de los dispositivos móviles.
El informe advierte a las organizaciones contra la dependencia de los datos de dispositivos para la seguridad, con un aumento masivo del 149% en los actores de amenazas que se dirigen a las plataformas móviles en la segunda mitad del año en comparación con la primera.
“Nuestro análisis muestra que el panorama de amenazas en línea siempre está evolucionando rápidamente”, dijo Andrew Newell, Científico Jefe en iProov.
“El aumento del 149% en los ataques que usan emuladores que se hacen pasar por dispositivos móviles es un buen ejemplo de cómo los vectores de ataque llegan y escalan muy rápidamente.
Hemos visto una rápida proliferación de herramientas de bajo costo y fácil uso que han permitido a los actores de amenazas lanzar ataques avanzados y escalables con habilidades técnicas limitadas”.
Por su lado Daniel Molina, Vice President at Latin América de i Proov sostuvo: “El crecimiento meteorico de ataques sinteticos es increible durante el ultimo año.
Ese cambio pone al alcance de muchos atacantes las herramientas para intentar perpetrar fraudes tanto en el sistema financiero, como en servicios de gobierno y ayuda pública.”
El riesgo de los deepfakes es una realidad y surgen nuevos ataques de intercambio de caras:
Los ataques que utilizan la tecnología de deepfakes se volvieron mucho más comunes el año pasado.
La tecnología está muy debatida y se está volviendo más mainstream, con las prohibiciones de su uso no consensuado formando una parte importante del borrador del Proyecto de ley de seguridad en línea del Reino Unido.
Hoy en día, se está utilizando comúnmente por los atacantes cibernéticos para crear videos en 3D que engañan a los sistemas haciéndoles creer que el consumidor real está tratando de autenticarse.
En 2022 también se utilizó por primera vez un nuevo tipo de ataque digital sintético llamado “intercambios de caras noveles”, que combina videos o transmisiones en vivo existentes y superpone otra identidad sobre las transmisiones originales en tiempo real.
Este tipo de ataque complejo apareció por primera vez en el H1 de 2022, pero las instancias de su uso continuaron aumentando durante el resto del año.
Estos ataques son increíblemente difíciles de detectar tanto para los sistemas de verificación activos como pasivos.
Después de emerger en la primera mitad de 2022, los intercambios de caras noveles aumentaron rápidamente en un 295% desde H1 hasta H2.
“En 2020, advertimos sobre la amenaza emergente de los deepfakes que se inyectan digitalmente en las transmisiones de cámara para imitar el proceso de verificación biométrica de una persona”, dijo Andrew Bud, fundador y CEO de iProov.
“Este informe demuestra que los ataques de deepfakes ahora son una realidad. Incluso con la visión por computadora avanzada de aprendizaje automático, los sistemas están luchando para mantenerse al día en la detección y clasificación de estos ataques en evolución.
Cualquier organización que no proteja su sistema contra estas amenazas debe hacerlo de manera urgente, especialmente en escenarios de verificación de identidad de alto riesgo”.
Nadie está a salvo: los ataques están sucediendo en masa e indiscriminadamente
Los ataques basados en movimiento lanzados en masa en todo el mundo ocurrieron tres veces por semana el año pasado, enviando ráfagas de 100 a 200 intentos de verificación a la vez para tratar de abrumar a las plataformas.
Los ataques apuntaron a diferentes sistemas a la vez e indiscriminadamente de la industria o la geografía, lo que sugiere que ninguna organización está a salvo.
Los sistemas de verificación basados en movimiento, que utilizan movimientos activos como sonreír, asentir y parpadear, fueron frecuentemente atacados.
El Informe de Inteligencia Biométrica de iProov 2023 está informado por los datos del Centro de Operaciones de Seguridad de iProov.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad
Carrera de Grado en Ciberseguridad 2023 GRATIS!
Hive 2023: el FBI desarma grupo cibercriminal peligroso
8220 Gang: arranca el año del Conejo de Agua Cibercriminal
Telegram: ¿De verdad crees que es seguro en 2023?
Cloud & Threat Report de Netskope 2022
Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas, Amenazas Biométricas,