Deepfake Phishing: ¿qué hacer cuando el estafador asume una identidad creíble?

Deepfake Phishing: ¿qué hacer cuando el estafador asume una identidad creíble? 

Los deepfakes, que utilizan técnicas avanzadas de inteligencia artificial, se están convirtiendo en un arma peligrosa en manos de los hackers.  

Un estudio reciente reveló que estas manipulaciones ultrarrealistas de vídeos, imágenes y audio se utilizan cada vez más para obtener acceso no autorizado a aplicaciones bancarias.  

La situación es aún más preocupante cuando descubrimos que los bancos ya pierden el 20% de sus ingresos en línea debido al fraude y Brasil encabeza las estadísticas en América Latina, con pérdidas estimadas en la asombrosa cifra de 60.000 millones de reales al año por delitos relacionados con la usurpación de identidad. 

Ante esta aterradora realidad, la pregunta sigue siendo: ¿estás realmente preparado para enfrentarte al Deepfake Phishing y proteger tus activos digitales? 

¿Qué es el phishing deepfake?

El deepfake phishing es una técnica de phishing que utiliza deepfakes, que son contenidos falsos generados por IA, para engañar a las víctimas.  

Los estafadores crean vídeos, imágenes o audios falsos de personajes famosos o autoridades para pedir información confidencial o pagos.  

Muchos ciberdelincuentes aprovechan la tecnología para crear contenidos falsos que utilizan la voz o la imagen de directores generales y altos ejecutivos pidiendo a los empleados que realicen transferencias financieras urgentes, por ejemplo. 

De este modo, los empleados creen que sólo están cumpliendo una petición de su jefe, pero en realidad están siendo manipulados por delincuentes para perjudicar a la empresa para la que trabajan. 

Otro ejemplo son los vídeos falsos de personajes famosos, como políticos o celebridades, promocionando planes de inversión fraudulentos, criptomonedas falsas u otras estafas, utilizados para manipular a las víctimas haciéndoles creer que la oportunidad es legítima. 

La demanda de deepfakes ya es mayor que la oferta disponible en la Darkweb. Actualmente, los ciberdelincuentes cobran entre 300 y 100.000 reales por este tipo de contenidos, cada vez más realistas y fáciles de producir, lo que los convierte en una amenaza creciente para ciudadanos y empresas. 

¿Cómo funciona?

El phishing deepfake funciona de la siguiente manera: inicialmente, los estafadores difunden el contenido falso por correo electrónico, SMS, redes sociales, aplicaciones de mensajería, etc. Suelen imitar al remitente legítimo, con los datos bancarios o de la empresa de la víctima, para que parezca auténtico. 

Para convencer a sus objetivos de que lleven a cabo las acciones solicitadas, los ciberdelincuentes utilizan tácticas psicológicas y de ingeniería social. 

En otras palabras, los vídeos deepfake están diseñados para manipular las emociones y el comportamiento de las víctimas. Entre los desencadenantes utilizados, los más comunes son: 

  • Autoridad: utilizan deepfakes de personas en posiciones de autoridad, como directores ejecutivos, policías o gobernantes, para ganarse la obediencia de la víctima; 
  • Escasez: dicen que la persona necesita actuar con rapidez para evitar la pérdida de fondos, el cierre de la cuenta u otras consecuencias negativas. Esto aumenta la sensación de urgencia; 
  • Amenaza: amenazan a sus objetivos con multas, cargos u otros castigos si no facilitan información o pagos. Esto provoca miedo y ansiedad; 
  • Confianza: los deepfakes que imitan marcas o personas familiares para la víctima, como su banco o políticos, generan confianza en la estafa. Ella cree que el vídeo es legítimo. 
  • Reciprocidad: piden un pequeño favor, como facilitar parte de la información solicitada, lo que puede llevar a la víctima a revelar más por reciprocidad.  

Si las tácticas psicológicas funcionan, se facilitará la información solicitada, como contraseñas, datos financieros y otros detalles confidenciales.

Riesgos e impactos del phishing deepfake 

Estos ciberataques presentan una serie de riesgos y amenazas para las empresas y los ciudadanos de a pie. Entre los principales, destacamos los siguientes: 

Amenaza para la seguridad y la privacidad 

El phishing deepfake puede llevar a las víctimas a proporcionar información confidencial como contraseñas, datos financieros e información personal. 

Esto permite a los estafadores acceder a las cuentas, robar identidades y cometer fraudes. 

Daños financieros

Las víctimas pueden perder dinero transfiriendo fondos a los estafadores o invirtiendo en planes fraudulentos promovidos por deepfakes.  

Los delincuentes también pueden utilizar información obtenida ilegítimamente para robar fondos de las cuentas de sus objetivos. 

Daños a la reputación

Los deepfakes que suplantan la identidad de personas o marcas pueden utilizarse para difundir desinformación y afectar a la reputación de empresas y particulares.  

Por ejemplo, un deepfake de un consejero delegado anunciando falsamente despidos masivos o problemas financieros podría dañar la reputación de la empresa.  

Responsabilidad jurídica

Las organizaciones pueden enfrentarse a consecuencias legales reguladoras por deepfakes que impliquen a su marca o suplanten la identidad de empleados.  

Esto puede incluir multas por violación de la privacidad de los datos u otros fallos de seguridad.  

Las personas que se hayan visto afectadas también pueden demandar a las organizaciones cuyos sistemas o datos se hayan visto comprometidos en un ataque de phishing deepfake. 

¿Cómo protegerse?

Para protegerse contra este tipo de ataque, existen algunas tácticas que puede aprovechar. Hemos enumerado algunos consejos para ti. Compruébalos a continuación: 

Comprobar la fuente

Comprueba siempre la fuente de cualquier vídeo o audio que recibas. Desconfía del material enviado por fuentes desconocidas o poco fiables.  

Busca también indicios de edición o manipulación, como incoherencias en la imagen, el audio o el comportamiento de las personas que aparecen en el vídeo. 

Otra alternativa es acceder a organismos de comprobación de hechos como FactCheck. org. Creada en 2003 por la Universidad de Pensilvania, esta organización independiente se centra en la comprobación de hechos, especialmente de noticias políticas. También cubre otros temas relevantes, como la salud y la ciencia. 

Validar la información a través de múltiples canales 

Si recibe información o solicitudes sospechosas, especialmente las relacionadas con transacciones financieras, compruébelas a través de otros canales de comunicación.  

Póngase en contacto directamente con la persona u organización por teléfono o en persona para confirmar la autenticidad. 

Manténgase al día de las medidas de seguridad 

Instale y mantenga actualizado un software antivirus fiable en sus dispositivos. 

Asegúrese también de que su sistema operativo, aplicaciones y navegadores cuentan con las últimas actualizaciones de seguridad. 

Tenga cuidado al hacer clic en enlaces o abrir archivos adjuntos 

Evite hacer clic en enlaces o abrir archivos adjuntos sospechosos en correos electrónicos, mensajes o cualquier otra forma de comunicación.  

Compruebe cuidadosamente las direcciones de correo electrónico y las URL antes de hacer clic en ellas, especialmente si contienen información confidencial. 

Refuerce sus contraseñas y autenticación 

Utilice contraseñas fuertes y únicas para cada cuenta y active la autenticación de dos factores siempre que sea posible.  

Esto añade una capa adicional de seguridad, ya que incluso si sus credenciales se ven comprometidas, se necesitará un código adicional para acceder a su cuenta. 

La evolución tecnológica y la lucha contra el "deepfake phishing 

El desarrollo tecnológico para combatir las falsificaciones profundas se ha convertido en un área de intensa investigación e innovación.  

Los avances en el aprendizaje automático, la visión por ordenador y el tratamiento de imágenes han permitido desarrollar algoritmos y herramientas cada vez más sofisticados capaces de detectar y autentificar contenidos manipulados.  

Estos algoritmos avanzados y la inteligencia artificial se utilizan para detectar deepfakes con mayor precisión. Además, pueden aplicarse firmas digitales y marcas de agua invisibles para verificar la autenticidad de los contenidos.  

La colaboración entre sectores, como empresas tecnológicas e instituciones académicas, ha sido fundamental en esta lucha. Tambiénse está dando prioridad a la educación y concienciación de losciudadanos para que puedan identificar y evitar estas amenazas. 

Sin embargo, es importante subrayar que los delincuentes se están adaptando, por lo que es necesario mantener los esfuerzos constantes en este ámbito. 

Invertir en tecnologías de seguridad para su empresa es siempre la mejor manera de evitar ser víctima de estafas como el deepfake phishing. Para más información póngase en contacto con ISH¡! 

Etiquetas: , , , ,

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.