Seguridad
Contratar a un deepfake, aprendizaje con inteligencia artificial que se utiliza con la intención de crear contenido falso, puede llegar a generar serios problemas cuando ese empleado falso obtiene acceso a información corporativa confidencial y datos de los clientes. Especialmente, esta práctica se está dando más en el momento de obtener un puesto de trabajo de TI en remoto. Y es que esta amenaza puede representar un gran problema para la seguridad de los datos de una empresa. Además, es probable que la organización no tenga la oportunidad de llevar al estafador ante la justicia.
De hecho, ésta no es la única forma en que los estafadores usan deepfakes para llegarse a aprovechar de un negocio. Conforme la tecnología evoluciona, se puede usar este nuevo método para engañar a las pruebas biométricas utilizadas por los bancos. También para engañar a los centros de intercambios de criptomonedas a la hora de verificar las identidades de los usuarios con el objetivo de blanquear dinero. Según un reciente informe de Sensity, 9 de los 10 principales proveedores de Know Your Customer (KYC) habían sido muy vulnerables a los ataques de deepfake.
Otras prácticas concretas: phising
Los deepfakes, además, se usan para el phishing dirigido o masivo. Y es que los ciberdelincuentes pueden imitar a los ejecutivos de una empresa con el objetivo de ganarse la confianza de una persona y así lograr engañarla para facilitar datos confidenciales, para conseguir dinero o también lograr acceso a la infraestructura de la organización.
“Ser consciente del peligro es casi la mitad de esta batalla. Resulta importante educar a los empleados. También informarles sobre los nuevos métodos fraudulentos. Un deepfake de la más alta calidad requiere de mucha experiencia y esfuerzo. De todos modos, las falsificaciones que se usan para estafas o interacción síncrona durante una entrevista son, la mayoría de las veces, de baja calidad”, afirma Vladislav Tushkanov, lead data scientist en Kaspersky, la compañía global de ciberseguridad y privacidad digital fundada en 1997.
¿En qué debemos fijarnos?
“Entre las señales para detectar un deepfake hay que fijarse en que hay movimientos de labios antinaturales. También cabello mal renderizado, formas faciales que realmente no acaban de coincidir, poco o ningún parpadeo, bastantes diferencias en el color de la piel o también errores en la representación de la ropa. De todos modos, un ciberdelincuente podrá reducir intencionadamente la calidad del video para llegar a ocultarlo. Para conseguir minimizar la posibilidad de contratar a un empleado falso, resulta adecuado dividir las entrevistas de trabajo en diferentes etapas que involucren, no únicamente a los gerentes de recursos humanos, sino a su vez a las personas que llegarán a trabajar con un nuevo empleado. De este modo, aumentará las posibilidades de detectar algo fuera de lo habitual”, concluye Tushkanov.
¿Cómo combatir las deepfakes?
Por otra parte, la tecnología también es resulta una excelente aliada para combatir las deepfakes. Una solución de ciberseguridad llegará a aportar el soporte necesario si un deepfake de alta calidad convence a un empleado de descargar archivos. También programas maliciosos o las ganas de visitar enlaces sospechosos o, incluso, sitios web de phishing. En definitiva, una solución antifraude como las de Kaspersky que efectúe análisis del comportamiento del usuario y también monitorice transacciones financieras se puede convertir en una buena opción para las empresas que utilizan KYC. Y es que aporta una capa adicional de protección adicional.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
