/ jueves 8 de septiembre de 2022

El peligro de los deepfakes: no todo lo que ves en internet es real 

Por: Jaime Berditchevsky, director general para México en Kaspersky


¿Cuántas veces nos hemos encontrado con un video, imagen o audio de alguna celebridad o personaje famoso haciendo algo que usualmente no lo veríamos hacer? Sin saberlo, debido al acelerado desarrollo tecnológico, es cada vez más común que estemos en contacto con los llamados deepfakes, a través de mensajes o contenidos que comparten nuestros contactos en redes sociales.

Para ponerlo en contexto, por medio de un método avanzado de Inteligencia Artificial, esta tecnología recopila datos de expresiones y movimientos físicos de personas, que posteriormente se procesan para involucrarlas en videos, fotos o grabaciones de voz, las cuales, aunque no son reales, resultan en una falsificación convincente.

Si bien esta herramienta se ha considerado innovadora en industrias como la del entretenimiento, que ha aprovechado sus ventajas para satisfacer las necesidades de los espectadores, debido a su accesibilidad, sencillo manejo y a que cada vez es más imperceptible, también conlleva riesgos para los usuarios conectados a Internet.

Comparto algunos ejemplos concretos para dimensionar estos riesgos. Recientemente el FBI advirtió sobre un aumento en el número de empresas que han reportado el uso de deepfakes por parte de solicitantes de empleo. Estos fingen buscar un puesto a distancia en una empresa con el objetivo de obtener acceso a información corporativa confidencial y a los datos de los clientes, lo cual representa una amenaza para la seguridad y privacidad de las compañías y quienes forman parte de su cadena de valor.

Por otro lado, dentro en las empresas también se han registrado casos de phishing dirigido con el uso de esta tecnología, en los que se suplanta a ejecutivos para ganarse la confianza de algún empleado y engañarlo para que entregue datos confidenciales, dinero o acceso a la infraestructura de la organización. En un caso registrado, los delincuentes lograron obtener 35 millones de dólares falsificando la voz del director de una compañía.

Hablando de un sector en particular, en el financiero, por ejemplo, a través de deepfakes los ciberdelincuentes han logrado burlar los controles biométricos de los bancos y del mercado de intercambios de criptomonedas, implementados para evitar delitos como el lavado de dinero. Adicionalmente, organismos como la Europol, advierten que la creciente disponibilidad de esta tecnología puede conducir a una mayor desinformación de la que ya vivimos hoy.

Pese a estos riesgos, existe un alto índice de desconocimiento sobre esta tecnología que desde la industria de ciberseguridad nos preocupa pues podría ser la garantía para que diversas tácticas de ingeniería social, fraude, entre otras amenazas, sean exitosas.

De acuerdo con un estudio de Kaspersky, el 70% de los latinoamericanos no sabe de la existencia de los deepfakes y del impacto que pueden tener. En el caso de México, 72% de las personas desconoce qué es, mientras que el 62% no reconoce cuándo un video ha sido editado digitalmente usando esta técnica.

Una buena noticia es que gran parte de los deepfakes utilizados para estafas o la interacción síncrona pueden detectarse a tiempo. En ese sentido, como usuarios, tenemos que ser más cautelosos para poder identificar contenidos que, por ejemplo, incluyan expresiones o movimientos antinaturales, o formas faciales que no coincidan, con la finalidad de minimizar el riesgo que esta amenaza representa.

Por su parte, en las empresas es importante que se sigan desarrollando y fortaleciendo estrategias de ciberseguridad, afinando sus algoritmos de detección para luchar contra estos riesgos, y capacitando a sus empleados sobre el funcionamiento de los deepfakes.

Sin duda, mirar esta problemática con ojos mucho más conscientes, saber de qué se trata esta tecnología y conocer los desafíos que puede traer para las distintas esferas de nuestra vida es clave para consolidar un entorno ciberseguro.

Por: Jaime Berditchevsky, director general para México en Kaspersky


¿Cuántas veces nos hemos encontrado con un video, imagen o audio de alguna celebridad o personaje famoso haciendo algo que usualmente no lo veríamos hacer? Sin saberlo, debido al acelerado desarrollo tecnológico, es cada vez más común que estemos en contacto con los llamados deepfakes, a través de mensajes o contenidos que comparten nuestros contactos en redes sociales.

Para ponerlo en contexto, por medio de un método avanzado de Inteligencia Artificial, esta tecnología recopila datos de expresiones y movimientos físicos de personas, que posteriormente se procesan para involucrarlas en videos, fotos o grabaciones de voz, las cuales, aunque no son reales, resultan en una falsificación convincente.

Si bien esta herramienta se ha considerado innovadora en industrias como la del entretenimiento, que ha aprovechado sus ventajas para satisfacer las necesidades de los espectadores, debido a su accesibilidad, sencillo manejo y a que cada vez es más imperceptible, también conlleva riesgos para los usuarios conectados a Internet.

Comparto algunos ejemplos concretos para dimensionar estos riesgos. Recientemente el FBI advirtió sobre un aumento en el número de empresas que han reportado el uso de deepfakes por parte de solicitantes de empleo. Estos fingen buscar un puesto a distancia en una empresa con el objetivo de obtener acceso a información corporativa confidencial y a los datos de los clientes, lo cual representa una amenaza para la seguridad y privacidad de las compañías y quienes forman parte de su cadena de valor.

Por otro lado, dentro en las empresas también se han registrado casos de phishing dirigido con el uso de esta tecnología, en los que se suplanta a ejecutivos para ganarse la confianza de algún empleado y engañarlo para que entregue datos confidenciales, dinero o acceso a la infraestructura de la organización. En un caso registrado, los delincuentes lograron obtener 35 millones de dólares falsificando la voz del director de una compañía.

Hablando de un sector en particular, en el financiero, por ejemplo, a través de deepfakes los ciberdelincuentes han logrado burlar los controles biométricos de los bancos y del mercado de intercambios de criptomonedas, implementados para evitar delitos como el lavado de dinero. Adicionalmente, organismos como la Europol, advierten que la creciente disponibilidad de esta tecnología puede conducir a una mayor desinformación de la que ya vivimos hoy.

Pese a estos riesgos, existe un alto índice de desconocimiento sobre esta tecnología que desde la industria de ciberseguridad nos preocupa pues podría ser la garantía para que diversas tácticas de ingeniería social, fraude, entre otras amenazas, sean exitosas.

De acuerdo con un estudio de Kaspersky, el 70% de los latinoamericanos no sabe de la existencia de los deepfakes y del impacto que pueden tener. En el caso de México, 72% de las personas desconoce qué es, mientras que el 62% no reconoce cuándo un video ha sido editado digitalmente usando esta técnica.

Una buena noticia es que gran parte de los deepfakes utilizados para estafas o la interacción síncrona pueden detectarse a tiempo. En ese sentido, como usuarios, tenemos que ser más cautelosos para poder identificar contenidos que, por ejemplo, incluyan expresiones o movimientos antinaturales, o formas faciales que no coincidan, con la finalidad de minimizar el riesgo que esta amenaza representa.

Por su parte, en las empresas es importante que se sigan desarrollando y fortaleciendo estrategias de ciberseguridad, afinando sus algoritmos de detección para luchar contra estos riesgos, y capacitando a sus empleados sobre el funcionamiento de los deepfakes.

Sin duda, mirar esta problemática con ojos mucho más conscientes, saber de qué se trata esta tecnología y conocer los desafíos que puede traer para las distintas esferas de nuestra vida es clave para consolidar un entorno ciberseguro.

ÚLTIMASCOLUMNAS
jueves 26 de octubre de 2023

El uso de programas ilegales abre la puerta a ataques de malware 

Jaime Berditchevsky Golombek

jueves 12 de octubre de 2023

América Latina es la principal víctima y exportadora de amenazas móviles 

Jaime Berditchevsky Golombek

jueves 28 de septiembre de 2023

El ransomware se mantiene como la principal amenaza para las empresas 

Jaime Berditchevsky Golombek

jueves 14 de septiembre de 2023

Phishing, la nueva epidemia que recorre América Latina

Jaime Berditchevsky Golombek

jueves 24 de agosto de 2023

Tres ejes de ciberseguridad que las organizaciones industriales necesitan 

Jaime Berditchevsky Golombek

jueves 10 de agosto de 2023

Los ciberataques representan un reto para la adopción de pagos digitales 

Jaime Berditchevsky Golombek

jueves 27 de julio de 2023

Criptomonedas bajo la mira de la ciberdelincuencia

Jaime Berditchevsky Golombek

jueves 13 de julio de 2023

El principal reto en las empresas es entender los ciberataques 

Jaime Berditchevsky Golombek

jueves 29 de junio de 2023

Celulares y tablets personales: un riesgo de seguridad para las PyMEs 

Jaime Berditchevsky Golombek

jueves 15 de junio de 2023

Las cuatro estafas de ingeniería social contra los emprendimientos

Jaime Berditchevsky Golombek

Cargar Más