El incremento de la actividad delictiva relacionada con el uso de la tecnología ha alcanzado un nivel en el que la huella digital de una persona, su rostro y la voz se han convertido en un activo altamente valorado en la web y en foros tanto públicos como privados. Aquí surgen los deepfakes.
Según Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad de IQSEC, incluso datos públicos como los nombres de los seguidores en las redes sociales pueden llegar a cotizarse en cinco dólares. La venta de información abarca diversos tipos de datos, como personales, patrimoniales, financieros.
¿Qué son los deepfakes?
Lo deepfakes son contenidos multimedia falsificados o manipulados que utilizan inteligencia artificial (IA) para generar imágenes, videos o grabaciones de audio que aparentan ser auténticos y realistas. Estos contenidos se crean mediante algoritmos de aprendizaje profundo que son capaces de aprender y replicar características faciales, voces y comportamientos humanos.
Los deepfakes han ganado popularidad debido a su capacidad para generar contenido engañoso o de apariencia verídica, lo que plantea preocupaciones en términos de seguridad, privacidad y desinformación. Por ello, se pueden utilizar para difamación, el acoso, la suplantación de identidad o la manipulación política.
Estos videos o imágenes falsificados pueden hacer que una persona aparezca diciendo o haciendo algo que en realidad nunca ocurrió.
Aumentan ciberataques de tipo deepfake
En los últimos años se ha observado un aumento del 900% en los ciberataques tipo deepfake, y se estima que para el año 2026, hasta el 90% del contenido en línea podría generarse sistemáticamente.
Según el Dark Web Price Index 2023, los ciberdelincuentes ofrecen una amplia gama de datos en venta, desde información de una tarjeta de supermercado por cinco dólares, hasta inicios de sesión de cuentas bancarias por cuatro mil 255 dólares. También se pueden encontrar selfies de documentos de identidad a un precio de 110 dólares y licencias de conducir estadounidenses por un promedio de 150 dólares.
El experto enfatizó que la venta de información no se limita únicamente a los datos personales, patrimoniales o financieros, sino que también incluye rasgos físicos distintivos de las personas, como las huellas dactilares, la fisionomía del rostro y la voz. Estos rasgos biométricos se utilizan para cometer otros delitos o llevar a cabo ciberataques tipo deepfakes, que consisten en la creación de contenido multimedia mediante algoritmos de aprendizaje profundo para suplantar de manera hiperrealista la identidad de una persona.
Por lo tanto, el experto hizo hincapié en la importancia de implementar servicios de protección digital y realizar ciberpatrullaje para detectar posibles filtraciones de información personal o biométrica de clientes o usuarios. Esto permitirá tomar las medidas necesarias para evitar ser víctimas de delitos y ciberataques.
Empresas, en riesgo por ataques deepfake
Según Manuel Moreno Liy, el año pasado, el 66% de los profesionales de ciberseguridad experimentaron ataques deepfake en sus respectivas organizaciones. Se observó una especial preocupación en el sector bancario debido al uso fraudulento de esta tecnología.
Todas las organizaciones se encuentran en riesgo, como se evidenció el año pasado a nivel global, donde el 26% de las pequeñas y medianas empresas y el 38% de las grandes sufrieron fraudes de deepfake, lo que resultó en pérdidas de hasta 480 mil dólares.
En este sentido, el experto mencionó que los servicios de protección digital y ciberpatrullaje son aliados fundamentales tanto para organizaciones públicas como privadas. Estos servicios permiten realizar monitoreo encubierto de redes, sitios web y procesos utilizando herramientas tecnológicas adecuadas, con el objetivo de identificar comportamientos delictivos y posibles responsables.
En diciembre de 2022, se estima que aproximadamente 7.5 millones de tarjetas de crédito estaban disponibles en la Dark Web. El costo promedio de la información de una tarjeta de crédito varía, siendo de 10 dólares en países como Estados Unidos, Canadá y Australia, mientras que las tarjetas con saldo pueden llegar a costar hasta 240 dólares cada una.
¿Cómo protegernos de los ciberataques?
Para protegernos de los ciberataques tipo deepfake, es importante mantenerse familiarizado con los conceptos y riesgos relacionados con los ciberataques. Por ello, es importante estar actualizado sobre las últimas técnicas y tendencias utilizadas en los ciberataques.
Otro consejo es siempre verificar la fuente de los contenidos multimedia que recibes. No confíes ciegamente en videos, imágenes o grabaciones de audio sin comprobar su autenticidad.
Presta atención a cualquier detalle o anomalía en los contenidos multimedia. Busca inconsistencias en el aspecto visual, la voz o el comportamiento de las personas involucradas.
Existen herramientas y tecnologías de detección de deepfakes disponibles que pueden ayudar a identificar contenido manipulado. Estas herramientas utilizan algoritmos y técnicas de análisis para detectar patrones y características de deepfakes.
Mantén tu sistema operativo, aplicaciones y antivirus actualizados. Utiliza contraseñas seguras y autenticación de dos factores para proteger tus cuentas en línea. Evita descargar archivos o hacer clic en enlaces sospechosos.
Si sospechas o encuentras un deepfake, repórtalo a las autoridades competentes, como las fuerzas de seguridad o los proveedores de plataformas en línea.
Te recomendamos: México ocupa el lugar 84 de 160 en el Índice de Ciberseguridad Nacional
Con información Excelsior.