Los deepfakes han surgido como una preocupación creciente en el ámbito empresarial, y Kaspersky, una de las principales autoridades en ciberseguridad, ha identificado los tres tipos de deepfakes más utilizados para llevar a cabo ataques dirigidos a empresas, con el objetivo de extorsionar, chantajear y llevar a cabo espionaje industrial.
En un reciente informe publicado por Kaspersky, se revela que los ciberdelincuentes han perfeccionado su arsenal de técnicas maliciosas, y los deepfakes han demostrado ser una herramienta particularmente peligrosa en sus manos.
Estas sofisticadas manipulaciones audiovisuales, que combinan inteligencia artificial y aprendizaje automático, les permiten crear contenido falso tan convincente que resulta difícil de detectar a simple vista.
El primer tipo de deepfake identificado por Kaspersky es el utilizado para extorsionar a las empresas.
Los delincuentes pueden suplantar la identidad de altos directivos o ejecutivos de la organización objetivo, creando vídeos falsos en los que parecen estar involucrados en actividades comprometedoras o ilegales.
Estos deepfakes son diseñados estratégicamente para causar daño a la reputación y, al mismo tiempo, presionar a la empresa para obtener beneficios económicos.
El segundo tipo de deepfake que destaca Kaspersky es el empleado para chantajear a las organizaciones.
Aquí, los ciberdelincuentes buscan obtener información confidencial o valiosa, creando vídeos manipulados en los que los empleados o directivos de la empresa parecen revelar secretos comerciales, estrategias internas o datos sensibles.
Estos chantajistas se aprovechan de la angustia de la empresa para obtener grandes sumas de dinero o beneficios ilícitos.
Por último, pero no menos importante, Kaspersky ha identificado el uso de deepfakes con fines de espionaje industrial.
En este caso, los atacantes buscan obtener ventaja competitiva o información clasificada, manipulando vídeos para hacer parecer que empleados de una organización revelan secretos comerciales o estrategias empresariales confidenciales.
Este tipo de ataque puede resultar devastador para la empresa afectada, ya que pone en riesgo su posición en el mercado y su capacidad para innovar y competir.
Ante esta preocupante realidad, es fundamental que las empresas fortalezcan sus medidas de seguridad y se preparen adecuadamente para enfrentar esta nueva ola de amenazas cibernéticas.
Kaspersky recomienda implementar soluciones de detección avanzada de deepfakes, entrenar a los empleados en la identificación de contenido manipulado y establecer políticas de seguridad robustas que incluyan la autenticación en dos pasos y la verificación de identidad.
En resumen, los deepfakes se han convertido en una herramienta de elección para los ciberdelincuentes que buscan extorsionar, chantajear y espiar a las empresas.
Kaspersky ha identificado los tres tipos principales de uso malicioso de los deepfakes, y su estudio sirve como una llamada de atención para que las organizaciones refuercen su postura en materia de ciberseguridad y protección de la información.
Solo a través de una combinación de tecnología avanzada y conciencia constante se podrá enfrentar esta creciente amenaza. Las soluciones de detección de deepfakes, respaldadas por la inteligencia artificial y el aprendizaje automático, son fundamentales para identificar y combatir estos ataques sofisticados.
Estas soluciones pueden analizar minuciosamente los patrones y las inconsistencias en los vídeos, así como detectar anomalías en la apariencia y el comportamiento de las personas presentes en ellos.
Además de la tecnología, es crucial educar y capacitar a los empleados sobre los riesgos de los deepfakes.
Las empresas deben implementar programas de concienciación que destaquen las señales de advertencia y las mejores prácticas para detectar contenido manipulado.
Fomentar una cultura de seguridad cibernética en la que todos los miembros de la organización estén alerta y preparados para enfrentar estos desafíos es fundamental.
Asimismo, es esencial establecer políticas de seguridad sólidas que incluyan medidas de autenticación en dos pasos, verificación de identidad y control de acceso riguroso a los sistemas y datos sensibles.
La implementación de controles de seguridad robustos y actualizados ayudará a mitigar el riesgo de caer víctima de los ataques de deepfake.
Además, las organizaciones deben colaborar estrechamente con expertos en ciberseguridad y seguir las últimas investigaciones y desarrollos en el campo de los deepfakes.
Al mantenerse al tanto de las nuevas técnicas y herramientas utilizadas por los atacantes, las empresas podrán adaptar sus estrategias de protección y fortalecer sus defensas contra estas amenazas en constante evolución.
Los deepfakes representan una preocupación real y creciente para las empresas en términos de extorsión, chantaje y espionaje industrial. Kaspersky, con su conocimiento y experiencia en el campo de la ciberseguridad, ha identificado los tres tipos principales de deepfakes utilizados en estos ataques maliciosos.
Sin embargo, mediante la implementación de tecnología avanzada, la capacitación de los empleados y la adopción de políticas de seguridad sólidas, las empresas pueden fortalecer su postura y protegerse contra esta amenaza digital.
La conciencia constante y la colaboración con expertos en ciberseguridad son clave para salvaguardar los activos y la reputación de las organizaciones en esta era de avances tecnológicos rápidos y desafíos cibernéticos cada vez más complejos.
El número de deepfakes o videos falsos crece a un ritmo anual del 900%, según el Foro Económico Mundial.
El impactante crecimiento del número de deepfakes es una clara señal de la creciente amenaza que representan en el panorama actual de la ciberseguridad. Según el Foro Económico Mundial, se estima que estos vídeos falsos han experimentado un aumento anual del asombroso 900%. Este dato alarmante pone de relieve la necesidad urgente de abordar este problema y adoptar medidas efectivas para proteger a las empresas y a los individuos de los potenciales daños que estos contenidos manipulados pueden causar.
El desarrollo de redes neuronales y el aprendizaje profundo, también conocido como Deep Learning, ha facilitado enormemente la creación de deepfakes. Estas técnicas de inteligencia artificial permiten a prácticamente cualquier persona utilizar imágenes, vídeos y audio para generar contenido multimedia que aparenta ser real y auténtico. Al manipular digitalmente los rasgos faciales o el cuerpo de una persona, es posible hacer que parezca otra persona por completo.
La sofisticación de estos deepfakes ha alcanzado un nivel en el que resulta cada vez más difícil distinguir entre lo auténtico y lo falso. Esto plantea serias implicaciones en el ámbito empresarial, ya que estas manipulaciones pueden ser utilizadas para difamar, extorsionar o incluso obtener información confidencial de las organizaciones. La reputación de una empresa, así como su seguridad y estabilidad financiera, pueden estar en juego si no se implementan medidas adecuadas de protección.
Para hacer frente a esta creciente amenaza, es esencial contar con herramientas y tecnologías avanzadas que permitan detectar y verificar la autenticidad de los contenidos multimedia.
La investigación continua y el desarrollo de algoritmos sofisticados son fundamentales para mantenerse un paso adelante de los delincuentes cibernéticos.
Además, es crucial educar a las personas sobre los riesgos de los deepfakes y proporcionarles pautas claras sobre cómo identificar contenido manipulado.
La colaboración entre la industria, los organismos gubernamentales y los expertos en ciberseguridad es crucial para abordar este desafío de manera efectiva.
Se requiere una combinación de tecnología avanzada, legislación adecuada y conciencia generalizada para combatir los deepfakes y proteger la integridad de la información y la confianza en el mundo digital.
El vertiginoso crecimiento del número de deepfakes representa una amenaza significativa en el panorama de la ciberseguridad actual.
La utilización de redes neuronales y del aprendizaje profundo ha facilitado la creación de contenidos multimedia falsos y realistas.
Es crucial que las empresas y los individuos estén preparados y adopten medidas de protección adecuadas para salvaguardar su reputación y su seguridad.
La detección de deepfakes, la educación sobre los riesgos asociados y la colaboración entre los actores relevantes son fundamentales para hacer frente a esta problemática en constante evolución.
Con estos contenidos, el objetivo de la ciberdelincuencia es acosar, vengarse, realizar estafas, entre otros delitos, convirtiéndose en casos que frecuentemente ocupan titulares en los medios de comunicación.
Recientemente, los analistas de Kaspersky descubrieron que los cibercriminales ofrecen sus servicios maliciosos en la Darknet para crear estos videos falsos y, ahora, recopilan los tres principales tipos de fraude basados en deepfakes.
Fraude financiero
La capacidad de los ciberdelincuentes para utilizar deepfakes con el propósito de hacerse pasar por celebridades, políticos y empresarios es una preocupación alarmante en el panorama de la ciberseguridad.
Estos delincuentes aprovechan la popularidad y la confianza que las personas depositan en estas figuras reconocidas para engañar a las víctimas y lograr sus objetivos maliciosos.
Un ejemplo destacado de esto fue el video artificialmente creado el año pasado con Elon Musk como protagonista.
En este video, el fundador de Tesla supuestamente prometía grandes ganancias a aquellos que siguieran ciertos consejos para invertir en criptomonedas.
El contenido se viralizó rápidamente, y muchas personas confiaron en las supuestas recomendaciones de Elon Musk, lo que llevó a la pérdida de dinero de numerosos usuarios.
Los estafadores utilizan diversas técnicas para crear deepfakes como este. Pueden recopilar imágenes y videos de personas de interés de fuentes públicas, como redes sociales y sitios web, o incluso combinar videos antiguos para crear una apariencia convincente.
Una vez que han creado el deepfake, lo publican en las redes sociales o realizan transmisiones en vivo para prometer beneficios tentadores, como duplicar cualquier pago realizado en criptomonedas.
Estas tácticas se aprovechan de la confianza y la influencia que figuras prominentes tienen sobre sus seguidores.
Las víctimas, al creer que están interactuando o recibiendo consejos de estas personalidades conocidas, pueden ser persuadidas fácilmente y caer en el engaño, sin sospechar que están siendo manipuladas por contenido falso.
Para combatir esta forma de fraude, es crucial que las personas estén informadas y sean conscientes de los riesgos asociados con los deepfakes.
Es importante que los usuarios sean cautelosos al interactuar en línea y verifiquen la autenticidad de los contenidos antes de tomar decisiones basadas en ellos.
La educación sobre los riesgos de los deepfakes y el fomento de la verificación de fuentes confiables son aspectos fundamentales en la lucha contra estas estafas.
Además, las plataformas de redes sociales y las empresas tecnológicas desempeñan un papel importante en la detección y eliminación de contenido manipulado.
La implementación de algoritmos avanzados y sistemas de detección de deepfakes puede ayudar a identificar y mitigar la difusión de este tipo de contenido engañoso.
El uso de deepfakes por parte de los ciberdelincuentes para hacerse pasar por figuras conocidas es una amenaza real y preocupante.
Los estafadores utilizan estos métodos para engañar a las víctimas y obtener beneficios ilícitos, como la pérdida de dinero de usuarios incautos.
La conciencia, la educación y la colaboración entre los usuarios, las plataformas tecnológicas y las autoridades son cruciales para combatir eficazmente esta forma de fraude en línea.
Deepfakes pornográficos
La capacidad de los individuos malintencionados para manipular fotos y videos con el fin de crear contenido comprometedor es una amenaza seria y preocupante en el ámbito de la ciberseguridad.
Recientemente, el FBI emitió una advertencia sobre esta práctica, destacando el riesgo de la manipulación de imágenes para la creación de contenido explícito y la extorsión.
En numerosas ocasiones, se han detectado videos de este tipo que utilizan rostros conocidos, lo que agrega un nivel adicional de credibilidad al contenido manipulado.
Sin embargo, las víctimas de este tipo de ataques pueden ser tanto personas famosas como individuos anónimos, y las consecuencias pueden ser graves para ambas.
Aquellos que se ven involucrados en este tipo de ataque experimentan un daño significativo a su reputación y pueden ver vulnerados sus derechos personales.
Un ejemplo reciente y lamentable ha sido el caso de la cantante Rosalía, quien fue víctima de una foto falsificada en la que supuestamente aparecía haciendo topless.
Este tipo de contenido manipulado no solo afecta la imagen y la reputación de la persona involucrada, sino que también puede tener un impacto emocional y psicológico profundo en la víctima.
Es importante destacar que la lucha contra este tipo de manipulación de contenido requiere de una combinación de esfuerzos.
Por un lado, las plataformas de redes sociales y los proveedores de servicios en línea deben implementar políticas y mecanismos de detección avanzados para identificar y eliminar rápidamente el contenido manipulado.
Por otro lado, es fundamental que los usuarios estén informados y sean conscientes de los riesgos asociados con la difusión y el consumo de este tipo de contenido.
Además, las víctimas de estos ataques deben recibir apoyo y asesoramiento adecuados para gestionar las consecuencias emocionales y legales de la situación.
Los organismos de aplicación de la ley también desempeñan un papel crucial en la investigación y persecución de los responsables de estos delitos, para garantizar que se haga justicia y se establezcan medidas disuasorias.
En conclusión, la manipulación de fotos y videos con el fin de crear contenido comprometedor es una amenaza significativa en el ámbito de la ciberseguridad. Tanto figuras públicas como personas anónimas pueden convertirse en víctimas de este tipo de ataques, sufriendo graves consecuencias para su reputación y bienestar emocional. La colaboración entre las plataformas tecnológicas, los usuarios, los organismos de aplicación de la ley y las víctimas es esencial para combatir eficazmente esta forma de manipulación de contenido y proteger los derechos y la privacidad de las personas en el mundo digital.
Estafas empresariales
Los deepfakes también pueden utilizarse para atacar a empresas mediante extorsión, chantaje o espionaje industrial. En una ocasión, los ciberdelincuentes engañaron al gerente de un banco de Emiratos Árabes Unidos con este método, robando $35 millones de dólares.
A partir de una pequeña grabación de voz, crearon una locución con la que lograron estafar al responsable de la entidad. En otro caso, los criminales trataron de burlar a la mayor plataforma de criptomonedas del mundo, Binance.
Generaron un deepfake de uno de sus directivos y lo utilizaron en una reunión en línea para hablar en su nombre.
Además, los responsables de recursos humanos ya están en alerta ante el uso de deepfakes por parte de candidatos que solicitan trabajo a distancia, según otra advertencia del FBI.
En el caso de Binance, los atacantes utilizaron imágenes de personas que encontraron en Internet para crear videos falsos y añadirlos a los currículums. Si consiguen engañar a los responsables de recursos humanos y más tarde reciben una oferta, pueden robar datos de la empresa.
“Uno de los grandes peligros de los deepfake para las empresas no es solo el robo de datos. Los riesgos reputacionales pueden tener consecuencias muy graves.
Basta con la publicación de un video en donde, aparentemente, un ejecutivo hace declaraciones sesgadas de temas delicados. Esto puede provocar, por ejemplo, la caída de la compañía en la bolsa de valores.
Sin embargo, la posibilidad de que se produzcan estos ataques aún es baja por el alto coste de crear un deepfake realista”, explica Dmitry Anikin, experto senior de seguridad en Kaspersky. “Es importante estar al tanto de los detalles que pueden indicar que un video es falso y mantener siempre una actitud escéptica. También hay que asegurarse de que los empleados entiendan qué es un deepfake y cómo pueden reconocerlo”, añade.
Para protegerse de este tipo de engaño, Kaspersky recomienda:
- Revisar las prácticas de seguridad en la empresa, tanto en temas de software como de capacitación del personal. Además de utilizar herramientas como Kaspersky Threat Intelligence para estar al tanto de las últimas amenazas.
- Crear un “muro humano” informando al empleado sobre lo que es un deepfake y los riesgos que implica. Kaspersky Automated Security Awareness Platform mantiene a la plantilla informada sobre las últimas amenazas al tiempo que aumenta la alfabetización digital.
- Usar fuentes de información fiables. La desinformación es clave para la proliferación de los deepfakes.
- Ser escéptico frente a videos o grabaciones de voz es importante para ayudar a reducir las probabilidades de caer en la estafa.
- Tener en cuenta las características que puedan indicar que un video es falso: movimientos bruscos, cambios en la iluminación y en el tono de la piel, parpadeo extraño o falta de este, labios mal sincronizados respecto a la voz o baja calidad de la reproducción.
El monitoreo constante de la darknet proporciona a Kaspersky información valiosa sobre la industria del deepfake. Esta actividad, junto con el análisis, permite conocer las últimas tendencias y actividades de los ciberdelincuentes, así como mejorar la visión del cambiante panorama de amenazas.
Kaspersky’s Digital Footprint utiliza ese monitoreo, aportando información y soluciones de valor cuando se trata de amenazas relacionadas con los deepfakes.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad en:
PyMEs 2023: así cazan los estafadores a los emprendedores
Traceable AI anuncia la 1ra arquitectura de referencia de seguridad de API
Kimsuky 2023 la Inteligencia la señala como la Oficina General de Reconocimiento de Corea del Norte
Gigabyte: descubren 1 ejecutable en su firmware
Horabot 2023: la nueva campaña que apunta a América Latina