fbpx
Top

Deepfakes, la amenaza que preocupa a Kaspersky

deepfakes

Deepfakes, la amenaza que preocupa a Kaspersky

Para la empresa Kaspersky, lo más grave del avance del deepfakes es que es, prácticamente, desconocido en América Latina.

 

Y, aunque a simple vista esto parece una buena noticia, es una alegría fútil. 

Sí, el desconocimiento de esta amenaza de ciberseguridad nos dice que no se ha extendido mucho por la región. Es es la buena noticia. 

La mala es que puede hacer que estragos, precisamente por eso, cuando comience a aparecer. 

No hay que hacerse ilusiones. Solo es cuestión de tiempo para que las empresas comiencen a caer, especialmente en la medida en que el trabajo híbrido y la contratación remota avanzan 

¿Por qué? Porque si el phishing siempre ha podido extenderse pese a las advertencias y el trabajar con marcas reconocidas, suplantar idenvtidades de gente que sólo hemos visto en fotos (con suerte) resulta natural. 

Lo cierto es que los ultrafalsos o deepfakes han logrado, inclusive, captar la atención del FBI: un comunicado reciente de esta agencia advierte sobre el aumento en empresas que han reportado el uso de deepfakes por parte de solicitantes de empleo. 

Caras vemos

¿Solicitantes de empleo? Pues, aunque usted no lo crea, así es. 

Según el bureau, los impostores se hacen pasar por otra persona con videos e imágenes alterados de manera convincente para obtener un puesto a distancia, referublemente como trabajadoe remoto. 

La técnica les permite recrear la apariencia o la voz de otra persona con la ayuda de la inteligencia artificial.

No, no estamos bromeando. Y el FBI tamooco: no es costumbre de esa agencia “gozar” de sentido del humor. 

Y no es broma: contratar a un deepfake puede generar serios problemas si un empleado (ultra)falso obtiene acceso a información corporativa confidencial, datos de clientes o ambas cosas. 

Además, puede representar una amenaza para la seguridad de los datos de una empresa y, en caso de una filtración, dificulta que la compañía pueda llevar al estafador ante la justicia.

No obstante y como ya hemos señalado (y es la mayor preocupación de Kaspersky), al ser una tecnología aún poco conocida, para muchos resulta difícil identificar el fraude.

Saltar barreras

Hay otro riesgo asociados a los deepfakes o ultrafalsos ocupando las “vacantes remotas” de la empresa: la vukneración de los perímetros. 

Y es que otra práctica recurrente de los ciberdelincuentes es utilizar este método para burlar los controles biométricos utilizados por los bancos y el mercado de intercambios de criptomonedas tanto para verificar la identidad de los usuarios como para prevenir el lavado de dinero o que se abran cuentas bancarias a nombre de terceros. 

Pero quizás la práctica más preocupate son los casos registrado de phishing dirigido utilizando deepfakes:

  • Estos imitar a ejecutivos de empresas para ganarse la confianza de una persona 
  • Y engañarles para que entreguen datos confidenciales, dinero o acceso a la infraestructura de la organización

En un caso registrado, los delincuentes lograron obtener US$ 35 millones falsificando la voz del director de una compañía.

¿Sospechosos Habituales?

Kaspersky recomienda las siguientes medidas para minimizar la probabilidad de éxito de ataques a través de deepfakes:

  • Sospeche de videos que incluyan movimientos antinaturales de labios, cabello mal arreglado, formas faciales que no coinciden, poco o ningún parpadeo, diferencias en el color de la piel, errores en la representación de la ropa o una mano que pasa sobre la cara.
  • Para minimizar la posibilidad de contratar a un empleado falso, divida las entrevistas de trabajo en varias etapas que involucren no solo a los gerentes de recursos humanos, sino también a las personas que trabajarán con un nuevo empleado. Esto aumentará las posibilidades de detectar algo inusual.
  • Asegúrese de que sus empleados sepan qué es y cómo funciona la tecnología deepfake y los desafíos que esta plantea.
  • Utilice una solución de ciberseguridad confiable que le ofrezca asistencia si un deepfake de alta calidad convence a un empleado a que descargue archivos o programas maliciosos, o visite enlaces sospechosos o sitios web de phishing.
  • También tecnologías antifraude que proporcione análisis del comportamiento del usuario y monitoreo de transacciones financieras brindan una capa adicional de protección.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP