Deepfakes: la ciberamenaza que suplanta identidades 

Actualmente, la mayoría de nosotros tiene varios dispositivos para conectarse a internet, a cualquier hora y desde cualquier lugar. Sin embargo, la confianza que les depositamos a estas herramientas nos expone a múltiples amenazas. 

¿Sabes cómo protegerte de las ciberamenazas más sofisticadas? Los fraudes y ciberataques están en auge desde hace algunos años. Hoy en día, la tecnología deepfake se está convirtiendo en uno de los engaños más peligrosos de todo el planeta. 

¿Qué es el deepfake? 

Deepfake viene de deep learning, en referencia al aprendizaje profundo de la Inteligencia Artificial, y fake, que significa falso. Los ciberdelincuentes manipulan contenido audiovisual usando inteligencia artificial y crean réplicas falsas pero realistas de personas, imitando su voz, sus gestos, sus rasgos faciales e, incluso, su forma de hablar. Así engañan a la víctima y la empujan a creer una mentira. 

La mente de los ciberdelincuentes es imparable y el realismo de sus falsificaciones mejora sin cesar. Por ejemplo, un deepfake puede capturar el rostro de un famoso multimillonario, como Carlos Slim o Ricardo Salinas Pliego, y simular que recomienda una inversión milagrosa, cosa que ya sucede en México. Interesante, ¿verdad? Pero existen otros deepfakes mucho más peligrosos y aquí te decimos cómo reconocerlos. 

Esta estrategia utiliza audio y vídeo manipulado con IA generativa sorprendentemente realista. Les hace creer a los espectadores que lo que ven, oyen o leen es verdadero, aunque se trate de situaciones falsas o distorsionadas. Para esto, se hace uso de redes generativas adversativas (GANs) que generan elementos sintéticos que exhiben una apariencia similar a la de datos auténticos. Algunas de las principales formas de deepfakes son: 

• La suplantación de identidad de familiares en situaciones de emergencia, creando un sentido de urgencia y pidiendo dinero a las víctimas. 
• El hackeo de cuentas personales en redes sociales para promocionar inversiones falsas. Se utilizan estos perfiles para difundir enlaces engañosos, conduciendo al receptor a hacer clic y caer en la estafa. 
• Las tácticas de phishing para manipular las contraseñas o sistemas de cifrado de las empresas para acceder a sus cuentas corporativas. A través de correos electrónicos falsificados, pueden robar información confidencial como los datos bancarios u otros datos sensibles. 

Los primeros deepfakes surgieron en 2017 y han estado en constante evolución desde entonces, convirtiéndose en una amenaza creciente para la seguridad de las organizaciones. 

En 2021, el FBI emitió una advertencia al respecto, alertando sobre la falsificación de voces e imágenes de personas reales. El éxito de la mayoría de los ciberataques reside en el desconocimiento de estas técnicas tan convincentes. 

Cómo reconocer una falsificación de deepfake 

Se espera que este ciberdelito vaya en aumento conforme los métodos y las herramientas se perfeccionen. Este fenómeno será cada vez más perjudicial, con el potencial de invadir sistemas operativos y obtener información personal o financiera. Puede resultar especialmente preocupante en entornos laborales donde se trabaja con plataformas como Slack o Microsoft Teams.

No obstante, hay elementos clave que nos permiten determinar la autenticidad de lo que se percibe visual o auditivamente, y diferenciar entre un posible fraude de deepfake y el contenido legítimo, por ejemplo: 

• Desincronización entre el movimiento de los labios y el audio: se trata de un elemento clave en la detección de fraudes de deepfake, por lo que es imperativo estar muy atentos a este detalle. A veces, es incluso fácil detectar anomalías en la reproducción de un audio desfazado del movimiento de los labios o viceversa. 
• Alteraciones evidentes en la iluminación: en ocasiones, se producen incoherencias visuales debido a la fusión de imágenes con distinta luz. 
• Gestos faciales robóticos y expresiones fuera de lugar: las expresiones faciales son determinantes a la hora de valorar la legitimidad de un contenido audiovisual. Si observamos gestos poco naturales, es posible que se trate de una manipulación. Por ejemplo, son sospechosos los parpadeos extraños o irregulares o, simplemente, la ausencia absoluta de dicho gesto. 
• Incoherencias o artificialidad en el habla: es fundamental analizar el contexto del mensaje, evaluando la coherencia, cohesión y fluidez de lo que estamos escuchando. Una voz “metálica” puede ser indicio de manipulación. 

¿Cómo defendernos? 

Se prevé que estas amenazas seguirán desarrollándose y aumentando su alcance. La falta de conocimiento sobre esta tecnología es la principal razón de su éxito. Por lo tanto, es vital que las organizaciones implementen medidas preventivas con el fin de mitigar los riesgos de estos ciberdelitos y reducir su vulnerabilidad ante fraudes producidos por deepfake. Algunas medidas preventivas básicas son: 

• Aplicar políticas de contraseñas robustas y seguras que incluyan una variedad de letras, números y caracteres especiales.
• Mantener todos los sistemas operativos, software y aplicaciones actualizados con las últimas versiones de seguridad. Igualmente, se deben instalar y mantener actualizados los programas antivirus y antimalware en todos los dispositivos conectados a la red corporativa.
• Implementar campañas de concientización y capacitación para los empleados sobre las crecientes amenazas de deepfake: los trabajadores y colaboradores son la mejor barrera defensiva si son críticos, conscientes y cuidadosos con el contenido y los enlaces que reciben.

En conclusión, los ciberdelincuentes están aprovechando las tecnologías más recientes para atacar a las organizaciones, por lo que es crucial que estas inviertan en mecanismos de protección y prevención ante ciberamenazas mejoradas con IA. Las medidas mencionadas anteriormente son solo algunas de las que nos pueden ayudar a prevenir, detectar y responder eficientemente a posibles ciberdelitos y reducir los fraudes de ingeniería social sofisticada. 

Confiamos en que esta información te sea útil. Estaremos encantados de proporcionarte más detalles acerca de la seguridad de las empresas frente a las ciberamenazas emergentes en 2024. No dudes en contactar con nosotros o visitar nuestro blog para más información.