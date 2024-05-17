A medida que los ataques deepfake a empresas dominan los titulares de las noticias, los expertos en detección están recopilando valiosos conocimientos sobre cómo surgieron estos ataques y las vulnerabilidades que explotan.
Entre 2023 y 2024, las frecuentes campañas de phishing e ingeniería social provocaron el secuestro de cuentas y el robo de activos y datos, el robo de identidad y daños a la reputación de empresas de todos los sectores.
Los call centers de los principales bancos e instituciones financieras están ahora desbordados por una avalancha de llamadas deepfake que utilizan tecnología de clonación de voz para intentar acceder a cuentas de clientes e iniciar transacciones fraudulentas. Los centros de asistencia internos y el personal también se han visto inundados de campañas de ingeniería social a través de llamadas y mensajes, a menudo con éxito, como fue el caso del ataque a la empresa de desarrollo de software interno Retool, que provocó decenas de millones de dólares en pérdidas para los clientes de la empresa. Un trabajador financiero fue engañado para transferir fondos a estafadores. Los sistemas de autenticación basados en hablantes ahora se están perfeccionando y eludiendo con audio deepfake.
La barrera de entrada para los malos actores es ahora más baja que antes. Las herramientas que permiten la creación de deepfakes son más baratas y accesibles que nunca, lo que ofrece incluso a los usuarios sin conocimientos técnicos la oportunidad de diseñar campañas de fraude sofisticadas impulsadas por IA.
Dada la creciente proliferación y los métodos utilizados por los ciberdelincuentes, la detección en tiempo real que aproveche la IA para detectar la IA será esencial para proteger los intereses financieros y de reputación de las empresas.
Un deepfake es un medio sintético (una imagen, vídeo, audio o texto) que parece auténtico, pero que ha sido creado o manipulado con modelos de IA generativa.
El audio deepfake se refiere al sonido generado sintéticamente que se ha creado o alterado utilizando modelos de deep learning. Un método común detrás del audio deepfake es la clonación de voz, que implica un discurso falso creado con menos de un minuto de muestras de voz de personas reales. La clonación de voz es una preocupación particular en sectores que utilizan la verificación biométrica por voz para acceder a cuentas de clientes. Las empresas que reciben un gran volumen de llamadas telefónicas como parte de su negocio informan de constantes ataques deepfake en su infraestructura a través de esfuerzos de clonación de voz.
La creación de un vídeo deepfake suele implicar el entrenamiento de una red neuronal en un gran conjunto de datos de vídeos e imágenes en los que aparece el individuo o individuos objetivo. El modelo aprende sus características faciales, expresiones y gestos, lo que le permite generar nuevos contenidos de vídeo que parecen auténticos. Los ciberdelincuentes utilizan vídeos deepfake para hacerse pasar por ejecutivos, eludir la verificación biométrica y crear publicidad falsa, entre muchos otros usos. Mientras tanto, las imágenes deepfake pueden utilizarse para alterar documentos y eludir los esfuerzos de los equipos Know Your Customer (KYC) y Anti-Money Laundering (AML) para frenar la creación de cuentas con identidades falsas.
El texto deepfake se refiere al contenido generado artificialmente destinado a imitar el estilo, la estructura y el tono de la escritura humana. Estos modelos deepfake se entrenan en grandes conjuntos de datos de texto para aprender patrones y relaciones entre palabras, enseñándoles a generar oraciones que parezcan coherentes y contextualmente relevantes. Estos deepfakes ayudan a los ciberdelincuentes en ataques a gran escala de ingeniería social y phishing produciendo grandes volúmenes de texto convincente, y son igual de útiles en la falsificación de documentos.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Los deepfakes de audio son uno de los mayores factores de riesgo para las empresas modernas, especialmente para las instituciones financieras. Los call centers de los bancos se ven cada vez más inundados con llamadas con clonaciones de voz deepfake que intentan acceder a las cuentas de los clientes, y el fraude impulsado por la inteligencia artificial se ha convertido en la principal preocupación en materia de seguridad para la mayoría de los bancos, ya que los estafadores presentan documentos alterados por la inteligencia artificial para abrir cuentas falsas. Los trabajadores financieros son manipulados para mover decenas de millones con reuniones deepfake que clonan la voz y la imagen del CEO. Tras el ataque de phishing Retool, solo uno de los clientes de criptomonedas de la empresa perdió 15 millones de dólares en activos.
Pero el daño causado por el cibercrimen va mucho más allá de los clones de voz y puede afectar a cualquier sector. Las compañías de seguros se enfrentan a importantes pérdidas a medida que los defraudadores envían pruebas falsas para reclamar siniestros ilegítimos. La competencia puede crear testimonios de clientes falsos o vídeos e imágenes falsos de un producto supuestamente defectuoso para dañar una marca. Aunque el coste medio de crear un deepfake es de 1,33 USD, el coste global esperado del fraude deepfake en 2024 es de un billón de dólares. Los deepfakes son una amenaza para los mercados y la economía en general: el deepfake de una explosión en el Pentágono causó pánico en el mercado bursátil antes de que las autoridades pudieran refutarlo. Un ataque más sofisticado podría provocar fácilmente pérdidas masivas del valor de las empresas y daños a las economías mundiales.
Para las empresas de medios de comunicación, el daño a la reputación causado por los deepfakes puede conducir rápidamente a la pérdida de espectadores e ingresos publicitarios. En un momento en que el público ya se muestra escéptico ante todo el contenido que encuentra, los deepfakes aumentan las apuestas para informar y comprobar los datos de forma precisa. Si se descubre que un medio audiovisual que sirve de base o prueba para un reportaje es un deepfake, no verificado y sin etiquetar, el daño a la sala de redacción y a la relación de la empresa con su audiencia podría ser irreparable.
Las plataformas de medios sociales son igual de vulnerables, sobre todo porque se han convertido en la principal fuente de noticias para la mayoría de los estadounidenses. Los actores maliciosos gastan apenas siete céntimos para llegar a 100 000 usuarios de redes sociales con un deepfake armado. Permitir la difusión sin control de noticias manipuladas por IA puede provocar pérdidas graves en audiencias y anunciantes, así como malestar entre accionistas, sin mencionar los efectos corrosivos en la sociedad en general.
Las campañas de desinformación de Deepfake pueden afectar a la integridad de las elecciones y provocar disturbios cívicos y caos en las instituciones de gobierno. Estos disturbios pueden sacudir los mercados, debilitar la economía y erosionar la confianza entre los votantes y el sistema electoral. Más de 40 000 votantes se vieron afectados por la robollamada deepfake de Biden en New Hampshire. Pero estas campañas no se limitan a las elecciones. Los actores patrocinados por el Estado pueden crear vídeos sintéticos de líderes haciendo afirmaciones falsas para dañar relaciones diplomáticas y comerciales, incitar conflictos y manipular acciones. El Informe de riesgos globales 2024 del Foro Económico Mundial clasifica la desinformación impulsada por la IA como la principal amenaza a la que se enfrenta el mundo en los próximos dos años.
¿Cómo combaten las organizaciones esta amenaza urgente? Todo se reduce a la detección.
La capacidad de detectar voces, vídeos, imágenes y textos generados por IA (de forma precisa, rápida y a escala) puede ayudar a las organizaciones a adelantarse a los actores de amenazas que intentan utilizar deepfakes para ejecutar sus campañas de fraude o desinformación.
Los que trabajan para proteger los call centers, los equipos de atención al cliente y los servicios de ayuda internos querrán buscar una solución que pueda detectar las voces generadas por la IA en tiempo real. Dado que estos puntos de contacto son muy vulnerables y susceptibles al fraude, la detección de deepfakes de voz en tiempo real debería encajar perfectamente en los flujos de trabajo existentes de autenticación de voz o plataforma biométrica, lo que permite a las empresas una integración perfecta sin volver a formar a los empleados en una pila tecnológica completamente nueva.
A uno de cada seis bancos le cuesta identificar a sus clientes en cualquier etapa del recorrido del cliente, y los trabajadores del sector financiero citaron la incorporación del cliente como el proceso de flujo de trabajo más vulnerable al fraude. Los detectores de texto e imágenes son un poderoso disuasivo frente a documentos falsos, robo de identidad y esfuerzos de phishing. Un conjunto integral de herramientas de detección de deepfakes debería fortalecer el flujo de incorporación y reautenticación de los equipos de KYC y antifraude para defenderse de los ataques de presentación e inyección.
Los periodistas deben sentirse capacitados para informar sobre las noticias con la confianza de que sus fuentes son auténticas. Los modelos de detección de imágenes, vídeos y textos ayudan a garantizar que los periodistas no consideren pruebas falsas en informes legítimos. El 53 % de los estadounidenses obtienen sus noticias de las redes sociales. Una solución de detección bien equipada debería ayudar a los equipos de moderación de contenidos, de los que no se puede esperar que verifiquen la avalancha de contenidos a gran escala, a proteger las plataformas de redes sociales para que no se conviertan en canales involuntarios de contenidos falsos.
Las sofisticadas herramientas de detección de deepfakes de audio están diseñadas para detectar la herramienta más reciente y popular de manipulación política: las llamadas automáticas engañosas que utilizan clones de voz de candidatos políticos. Los atacantes patrocinados por el Estado ahora pueden hacerse pasar fácilmente por jefes de Estado y otras figuras políticas. Las soluciones de detección actuales pueden detectar suplantaciones sintetizadas en momentos críticos y garantizar que se avise al público. La detección de texto ayuda a las instituciones de gobierno a detectar documentos y comunicaciones generados por IA perjudiciales para prevenir la identidad y el fraude antes de que puedan afectar la vida y los medios de vida de los ciudadanos.
Defensor de la realidad es una de esas soluciones para detectar y protegerse contra deepfakes avanzados de todos los medios. Su API independiente de la plataforma permite a las organizaciones cargar una gran cantidad de contenido y escalar las capacidades de detección bajo demanda, utilizando un enfoque multimodelo para analizar cada archivo cargado desde múltiples ángulos y teniendo en cuenta los modelos de creación de deepfake más recientes. Esto crea una puntuación de resultados más completa y robusta, que refleja la probabilidad de manipulación de la IA. Con múltiples modelos en múltiples modalidades, las organizaciones pueden dar los próximos pasos informados y basados en datos para proteger a sus clientes, activos y reputaciones de los complejos ataques deepfake de hoy y de mañana.