Cada vez más los ciberdelincuentes se valen de esta tecnología para infiltrarse en videoconferencias, especialmente en entornos corporativos donde se manejan datos sensibles, y engañar a usuarios.
En los últimos años, la tecnología de deepfakes ha experimentado un desarrollo impresionante, expandiéndose más allá de la manipulación de fotos y videos para incluir también la falsificación de voz, conocida como deepvoice. Este avance ha permitido la creación de contenido audiovisual y sonoro altamente realista, que, lamentablemente, ha sido adoptado por ciberdelincuentes para perpetrar fraudes, suplantaciones de identidad y espionaje corporativo. La capacidad de generar voces artificiales y simular el habla de cualquier persona ha abierto nuevas oportunidades para los ataques cibernéticos, llevando la suplantación de identidad a niveles preocupantes.
Kaspersky, una reconocida empresa de ciberseguridad, ha advertido sobre el creciente uso de deepfakes en ciberataques, destacando un aumento del 13% en comparación con 2023. Estos ataques son particularmente peligrosos en el ámbito corporativo, donde los ciberdelincuentes emplean esta tecnología para infiltrarse en videoconferencias y obtener acceso a información sensible. La inteligencia artificial generativa, capaz de aprender y replicar rostros y voces a partir de datos no estructurados, permite crear imágenes y videos convincentes de personas, aumentando la efectividad de estos ataques. “Los avances en esta innovación y el aprendizaje automático propician la creación de contenido multimedia falso cada vez más realista”, afirmó Isabel Manjarrez, investigadora de seguridad en Kaspersky.
La manipulación de contenido mediante deepfakes va más allá de la simple suplantación de identidad. Se utiliza en campañas de desinformación y para crear contenido engañoso que puede dañar la reputación de individuos y organizaciones. En varios casos, se han reportado videos falsos de figuras públicas, diseñados para difundir información comprometida o errónea. Este tipo de ataque se ha vuelto particularmente atractivo para los hackers, quienes lo utilizan para hacerse pasar por empleados o directivos de empresas, con el objetivo de obtener información valiosa o cometer fraudes financieros. Además, estas técnicas permiten eludir mecanismos de verificación biométrica, planteando un riesgo significativo para sectores como el bancario.
A pesar de que existen herramientas accesibles para la creación de deepfakes, los ciberdelincuentes suelen recurrir a expertos en la dark web para producir contenido más realista y de alta calidad. Este mercado negro ofrece servicios que van desde la creación de deepfakes hasta tutoriales sobre cómo generar falsificaciones convincentes. La alta demanda de estos contenidos supera la oferta actual, lo que sugiere que en el futuro cercano podríamos ver un aumento significativo en los incidentes relacionados con deepfakes. Según cifras de Kaspersky, más de la mitad de los usuarios en América Latina no saben qué es un deepfake, lo que subraya la urgencia de establecer pautas y estándares claros para el uso ético de esta tecnología. Isabel Manjarrez enfatizó la importancia de proteger los datos personales sensibles en línea, como imágenes y audios, para evitar que sean utilizados de manera malintencionada, causando daños materiales, monetarios o de reputación.
Fuente: Infobae