A principios de julio en Escudo Digital informamos que el FBI había advertido sobre el aumento de la utilización de los deepfakes y de información de identificación personal (PII) robada para solicitar puestos de trabajo en remoto, principalmente relacionados con el sector tecnológico en empresas que brindan acceso a las redes corporativas. Ahora, queremos exponer el artículo que ha desarrollado el experto de Kaspersky Vladislav Tushkanov sobre esta advertencia del FBI.
Según comienza señalando, contratar a alguien que ha utilizado videos, imágenes, grabaciones e identidades robadas haciéndose pasar por otra persona para obtener un puesto de TI remoto puede generar serios problemas cuando ese empleado falso obtiene acceso a información corporativa confidencial y datos de clientes. "Esto puede representar una amenaza para la seguridad de los datos de una empresa y, en caso de que se produzca una infracción, es probable que la empresa no tenga la oportunidad de llevar al estafador ante la justicia", avisa.
No obstante, apunta que esta no es la única forma en que los estafadores utilizan deepfakes para aprovecharse de un negocio. Tal y como indica, a medida que la tecnología evoluciona, pueden usar esta nueva técnica para engañar a las pruebas biométricas utilizadas por los bancos y también pueden recurrir a centros de intercambios de criptomonedas para verificar las identidades de los usuarios con el objetivo de blanquear dinero. En esta línea, hace alusión al informe Sensity, que descubrió que nueve de los diez principales proveedores de Know Your Customer (KYC) eran muy vulnerables a los ataques de deepfake.
Además, el experto de Kaspersky afirma que los deepfakes también se utilizan para el phishing dirigido o masivo. En este sentido, explica que los atacantes pueden hacerse pasar por los ejecutivos de las empresas para ganarse la confianza de una persona y engañarla para que facilite datos confidenciales, dinero o acceso a la infraestructura de la organización. De hecho, cita un caso en el que los delincuentes lograron robar 35 millones de dólares falsificando la voz del director de una compañía.
"Ser consciente del peligro es la mitad de la batalla. Eduque a sus empleados e infórmeles sobre los nuevos métodos fraudulentos. Un deepfake de alta calidad requiere de mucha experiencia y esfuerzo, pero las falsificaciones utilizadas para estafas o interacción simultánea durante una entrevista son generalmente de baja calidad", sostiene Vladislav Tushkanov, lead data scientist en Kaspersky.
Cómo hacer frente a la amenaza de los deepfakes
El experto de la firma de ciberseguridad continúa explicando que existen varias señales para detectar un deepfakes, entre las que nombra movimientos de labios antinaturales, cabello mal renderizado, formas faciales que no coinciden, poco o ningún parpadeo, diferencias en el color de la piel o errores en la representación de la ropa. No obstante, advierte que los ciberdelincuentes puede reducir intencionadamente la calidad del vídeo para ocultar estas señales.
Para minimizar la posibilidad de contratar a un empleado falso, Tushkanov recomienda dividir las entrevistas de trabajo en varias etapas que involucren no solo a los gerentes de recursos humanos sino también a las personas que trabajarán con el nuevo empleado, ya que así se aumentarán las probabilidades de detectar algo inusual.
Además, señala que la tecnología es una buena aliada para combatir los deepfakes y que una solución de ciberseguridad garantizará el soporte necesario si un deepfake de alta calidad convence a un empleado para descargar archivos o programas maliciosos o para visitar enlaces sospechosos o sitios web de phishing.
"Una solución antifraude que realice análisis del comportamiento del usuario y monitoreo de transacciones financieras puede ser una buena opción para las empresas que utilizan KYC, ya que brinda una capa adicional de protección", concluye el experto de Kaspersky.