La mayoría de los latinoamericanos desconoce los graves problemas asociados al uso de deepfakes, mucho menos el impacto que pueden tener en el ámbito corporativo. Según una encuesta de Kaspersky, 70% de los latinoamericanos no sabe qué es un deepfake y 7 de cada 10 admite no saber reconocer cuando un video ha sido editado digitalmente usando la técnica.
Últimamente, los deepfakes han ganado terreno en todo el mundo por su impacto en situaciones que antes se consideraban seguras. Un comunicado reciente de la FBI advierte sobre el aumento en empresas que han reportado el uso de deepfakes por parte de solicitantes de empleo. Los impostores se hacen pasar por otra persona con videos e imágenes alterados de manera convincente para obtener un puesto a distancia. La técnica les permite recrear la apariencia o la voz de otra persona con la ayuda de la inteligencia artificial.
Parece una broma, pero no lo es. Contratar a un deepfake puede generar serios problemas si un empleado falso obtiene acceso a información corporativa confidencial y datos de clientes. Además, puede representar una amenaza para la seguridad de los datos de una empresa y, en caso de una filtración, dificulta que la compañía pueda llevar al estafador ante la justicia. Además, con la tecnología aún poco conocida, para muchos resulta difícil identificar el fraude.
Otra práctica recurrente es cuando los ciberdelincuentes utilizan este nuevo método para burlar los controles biométricos utilizados por los bancos y el mercado de intercambios de criptomonedas para verificar la identidad de los usuarios y prevenir el lavado de dinero o que se abran cuentas bancarias a nombre de terceros. También se han registrado casos de phishing dirigido utilizando deepfakes, al imitar a ejecutivos de empresas para ganarse la confianza de una persona y engañarles para que entreguen datos confidenciales, dinero o acceso a la infraestructura de la organización. En un caso registrado, los delincuentes lograron obtener 35 millones de dólares falsificando la voz del director de una compañía.
“Ser consciente del problema es la mitad de la batalla. Afortunadamente, las empresas de ciberseguridad constantemente desarrollan y afinan sus algoritmos de detección para luchar contra las nuevas amenazas. Si bien algunos ultrafalsos pueden ser difíciles de identificar por ser de alta calidad, la buena noticia es que muchos de los deepfakes utilizados para estafas o la interacción síncrona pueden detectarse”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Kaspersky recomienda las siguientes medidas para minimizar la probabilidad de éxito de ataques a través de deepfakes:
- Sospeche de videos que incluyan movimientos antinaturales de labios, cabello mal arreglado, formas faciales que no coinciden, poco o ningún parpadeo, diferencias en el color de la piel, errores en la representación de la ropa o una mano que pasa sobre la cara.
- Para minimizar la posibilidad de contratar a un empleado falso, divida las entrevistas de trabajo en varias etapas que involucren no solo a los gerentes de recursos humanos, sino también a las personas que trabajarán con un nuevo empleado. Esto aumentará las posibilidades de detectar algo inusual.
- Asegúrese de que sus empleados sepan qué es y cómo funciona la tecnología deepfake y los desafíos que esta plantea.
- Utilice una solución de ciberseguridad confiable que le ofrezca asistencia si un deepfake de alta calidad convence a un empleado a que descargue archivos o programas maliciosos, o visite enlaces sospechosos o sitios web de phishing. Además, tecnologías antifraude que proporcione análisis del comportamiento del usuario y monitoreo de transacciones financieras brindan una capa adicional de protección.