Los deepfakes son una tecnología tan fascinante como perturbadora. Pueden conseguir a través de inteligencia artificial que una persona haga o diga cualquier cosa a través de la imagen en movimiento y el sonido.
Además, su tecnología está mejorando tanto que la distinción entre la realidad y sus construcciones artificiales puede resultar prácticamente imposible para una persona normal y corriente. Por estos motivos se están convirtiendo en un arma peligrosa si se pone en manos de los ciberdelincuentes.
El nuevo informe anual de amenazas de respuesta a incidentes globales publicado por la compañía tecnológica Vmware muestra que los profesionales de la ciberseguridad están notando que cada vez se usan más deepfakes en los ataques de los actores de amenazas.
Para realizar este informe la firma entrevistó a 125 profesionales de ciberseguridad y respuestas a incidentes.
El estudio recoge que los ciberataques que se sirven de tecnología de alteración de rostro y voz aumentaron un 13% el año pasado. Además, 2 de cada 3 profesionales de seguridad informática encuestados asegura haberse topado con una amenaza de este estilo en 2021.
"Los deepfakes en ciberataques no están llegando. Ya están aquí", ha señalado Rick McElroy, estratega principal de ciberseguridad en Vmware.
El email es el principal canal para su difusión
Según el trabajo de VMware, el correo electrónico fue el principal método de entrega de los ataques deepfake del año pasado, representando el 78 % de ellos. Eso se relaciona con el continuo aumento de los intentos de compromiso del correo electrónico comercial (BEC o Business Email Compromise), donde un atacante finge ser alguien que no es con la esperanza de que su objetivo entregue información de la empresa o pague una factura falsa.
Por otro lado, el 60% de los encuestados indica que ha percibido un aumento general en los ataques cibernéticos desde el comienzo de la guerra entre Rusia y Ucrania. Los ataques de ransomware no muestran signos de disminuir, y más de la mitad de los encuestados informaron que habían experimentado un ataque de esta clase en los últimos 12 meses.
Aunque los primeros deepfakes resultaban muy fáciles de identificar la tecnología ha evolucionado notablemente, haciéndolos mucho más realistas y creíbles.
Hace no demasiado el FBI advertía que los estafadores estaban comenzado a usar deepfakes para pasar las entrevistas para trabajos remotos en áreas como las TIC, la programación y otras funciones relacionadas con el software.