El ‘deepfake’ se ha convertido en una de las técnicas favoritas de los ciberdelincuentes, que la utilizan cada vez con más frecuencia para cometer fraude financiero, espionaje industrial y para extorsionar a través de redes sociales a otros usuarios, ya sean anónimos o famosos, y dañar su reputación.
El ‘deepfake’ consiste en suplantar la identidad de otra persona en un vídeo -ya sea modificando su rostro o su voz-, utilizando para ello Inteligencia Artificial (IA), de forma que el resultado parezca original y real.
De ese modo, utilizando redes neuronales y el denominado aprendizaje profundo, los ciberdelincuentes pueden difundir información falsa o maliciosa, así como estafar a usuarios, empresas e instituciones.
Según varias organizaciones, entre ellas el Foro Económico Mundial (WEF, por sus siglas en inglés), la cantidad de ‘deepfakes’ en línea ha aumentado en los últimos años, hasta alcanzar una tasa anual de un 900 por ciento, según este último.
Para conocer cuáles son las tendencias de los ciberdelincuentes en este ámbito, los investigadores de Kaspersky han realizado una clasificación que recoge las tres amenazas ‘deepfake’ más peligrosas de 2023.
La primera de ellas es el fraude financiero. En este caso, los ciberdelincuentes utilizan el ‘deepfake’ para hacerse pasar por personajes famosos, a fin de que los usuarios caigan en el engaño y crean lo que están viendo y escuchando.
Para ello, los estafadores utilizan imágenes de celebridades o mezclan antiguos vídeos y hacen que parezcan actuales. Asimismo, lanzan transmisiones en directo en redes sociales con la promesa de duplicar cualquier pago en criptomonedas que se les envíe.
Ejemplo de este ‘deepfake’ es un vídeo creado por IA hace unos meses, en el que el propietario de Twitter, Elon Musk, prometía grandes ganancias si los espectadores seguían una serie de consejos para invertir en criptomonedas.
Este vídeo, que fue viral, provocó grandes pérdidas económicas, puesto que muchos usuarios siguieron los consejos pronunciados presuntamente por el directivo de la red social.
VIOLAR LA INTIMIDAD DE LAS VÍCTIMAS
Los famosos también son el objetivo de los ciberdelincuentes cuando se trata de emplear ‘deepfakes’ pornográficos, puesto que con una sola foto de una persona se puede crear un vídeo íntimo como si fuera esa persona la que lo estuviese haciendo.
En este caso, los ciberdelincuentes emplean esta técnica para extorsionar y chantajear a sus víctimas, así como dañar su reputación, que también pueden ser anónimas.
Uno de los casos más recientes de este tipo de ‘deepfake’ es el que tuvo por protagonista a Rosalía, que fue víctima de la manipulación de una de sus imágenes, en las que aparecía con el pecho a la vista, cuando en la fotografía original llevaba puesto un top.
Desde la compañía de ciberseguridad también han comentado que este formato puede suponer un riesgo para las empresas, ya que no solo se puede utilizar para coaccionarls, sino también para promover el espionaje industrial.
Tanto es así que se dio el caso de que los ciberdelincuentes engañaron al gerente de un banco de Emiratos Árabes Unidos, a quien robaron 35 millones de dólares. Para ello, utilizaron una grabación de voz con una locución falsa que le convenció para hacerlo.
Otro caso fue el de los ciberdelincuentes que generaron un ‘deepfake’ de uno de los directivos de la plataforma de criptomonedas Binance, a quien suplantaron en una reunión ‘online’ en la que se habló en nombre del ejecutivo.
CÓMO EVITAR SE VÍCTIMA DE ESTAS ESTAFAS
Para evitar este tipo de fraudes, la compañía recomienda a los usuarios revisar las prácicas de seguridad en la empresa para estar al tanto de las últimas amenazas, así como crear un ‘muro humano’ informando a los empleados sobre esta técnica.
También es conveniente utilizar fuentes de información fiables, en las que inicialmente no habría cabida para este tipo de ataques con IA. Por último, se deben tener en cuentas características que puedan indicar que un vídeo es falso, como son los movimientos bruscos o los cambios de iluminación.