DEEPFAKE – La nueva ingeniería social con vulnerabilidad universal.

En América Latina este es un termino bastante nuevo, aun la población no esta familiarizado con su significado e impacto en la sociedad. Según la investigación de Kaspersky, el 70% de los usuarios latinoamericanos ignora la existencia de esta táctica. De los encuestados, los peruanos (75%) son los que más la desconocen, seguidos de los mexicanos y chilenos (ambos con 72%), los argentinos (67%), brasileros (66%) y colombianos (63%).

 

¿Pero qué es el Deepfake y cómo nos afecta?

Los deepfakes son vídeos manipulados para hacer creer a los usuarios que ven a una determinada persona, tanto si es anónima como si es personaje público, realizando declaraciones o acciones que nunca ocurrieron. Para la creación de dichos vídeos, se utilizan herramientas o programas dotados de tecnología de inteligencia artificial que permiten el intercambio de rostros en imágenes y la modificación de la voz.

Los deepfakes aparecieron por primera vez en 2017, uno de los años del boom de las fake news. El usuario de reddit /r/deepfakes publicó sus primeras creaciones pornográficas utilizando algoritmos y librerías de imágenes de libre acceso con resultados asombrosos. En sincronía con la aparición de TikTok y las apps de envejecimiento o rejuvenecimiento facial, la técnica de este usuario anónimo se popularizó y pronto surgió la primera app abierta para incorporar un rostro cualquiera a un video existente.

 

Las herramientas para la creación de los Deepfake, hoy en día están al alcance de todos, y si bien muchos han sido viralizados por situaciones cómicas de actores o políticos, alcancemos a ver el trasfondo de la situación; cuando este producto se enfoque a fraudes y estafas.

Tales como las Fake News que han sido de alto impacto en la sociedad, como en el 2016 durante las elecciones de Estados Unidos; un caso de fraude del 2020 fue el del banco de Emiratos Árabes Unidos usando tecnología de deepkfakes de voz y suplantación de identidad en los correos electrónicos, consiguieron completar un robo millonario sin levantar sospechas.

El covid-19 nos llevo a solo tener como única en muchos meses la presencia digital, nos volvimos expertos en plataformas que nos habilitarán ante la nueva realidad global, y desaprendiendo que no solo lo presencial es real, pero también aprendiendo métodos de como hackear esa presencia digital, el ejemplo son los niños de todas las latitudes que ya aprendieron a burlar a sus profesores poniendo imágenes en loop en una clase virtual.

Según un análisis del Crime Science Journal, los deepfakes con propósito criminal son el delito basado en inteligencia artificial con mayor poder de daño (o lucro) de su especie y el más difícil de derrotar. Esta nueva ingeniería ha detonado algunas reacciones: China prohibió la difusión de deepfakes, el estado de Californa en USA prohibió su utilización con fines políticos en periodos electorales, Facebook creo un fondo de 10 millones de dólares para desarrollar herramientas que detecten las imágenes falsas, Microsoft genero VideoAuthenticathor herramienta para detectar deepfakes, surgió la primera compañía de inteligencia sobre amenazas visuales Sensity, y el FBI generó una notificación a la industria sobre los Deepfake.

¿Qué podemos hacer para no ser víctimas del Deepfake?

Los videos deepface todavía se encuentran en una etapa en la que tu mismo puedes detectar las señales. Debes buscar las siguientes características:

  1. Movimiento brusco
  2. Cambios de iluminación de un fotograma al siguiente
  3. Cambios en el tono de la piel
  4. Parpadeo extraño o ausencia de parpadeo
  5. Falta de sincronía de los labios con el habla
  6. Artefactos digitales en la imagen

También puedes buscar tecnología que blinde con autenticación tus videos o con una huella digital, para que esto no pueda ser alterado, y si fuese así si el video se modifica, cambiará los valores hash y podrá ser detectado por al IA.

Pero recordemos que nuestro eslabón más importante es el usuario y para esto debemos tener actualizados y auditados nuestros procesos y políticas de ciberseguridad, asegurando tener una campaña de concientización de los colaboradores para evitar ellos sean victimas de este tipo de fraude.

Recomendamos tener asesoría de expertos en ciberseguridad, ya que es de suma importancia generar un análisis a detalle de la madurez y resiliencia de los procesos de seguridad internos en la organización, y tener un sistema de gestión de seguridad de la información. Así como un análisis de vulnerabilidades donde se identifiquen este tipo de riesgos, para poder implementar las acciones correctas; como por ejemplo la implementación del marco de ciberseguridad NIST.

Por: Mercedes Sauceda Sánchez

 

Fuentes:

https://www.ic3.gov/Media/News/2021/210310-2.pdf

https://latam.kaspersky.com/resource-center/threats/protect-yourself-from-deep-fake

https://www.incibe.es/aprendeciberseguridad/deepfakes

https://www.forbes.com/sites/thomasbrewster/2021/10/14/huge-bank-fraud-uses-deep-fake-voice-tech-to-steal-millions/?sh=5ce11b075591

https://crimesciencejournal.biomedcentral.com/articles/10.1186/s40163-020-00123-8#Sec21

Usamos Cookies

En usamos cookies para mejorar la experiencia de uso en este sitio web.