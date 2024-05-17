A medida que los ataques de deepfake a las empresas dominan los titulares de las noticias, los Experto en detección están recopilando insight sobre cómo surgieron estos ataques y las vulnerabilidades que explotar.
Entre 2023 y 2024, las frecuentes campañas de phishing e ingeniería social llevaron al secuestro de cuentas y al robo de activos y datos, robo de identidad y daños a la reputación de empresas de todas las industrias.
Los centros de atención telefónica de los principales bancos e instituciones financieras ahora están desbordados por una avalancha de llamadas deepfake que utilizan Tecnología de clonación de voz en un esfuerzo por entrar en las cuentas de los clientes e iniciar transacciones fraudulentas. Los help desks internos y el personal también se han visto inundados con campañas de ingeniería social a través de llamadas y mensajes, a menudo con éxito, como fue el caso del ataque a la empresa de desarrollo de software interno Retool, que provocó pérdidas de decenas de millones de dólares para los clientes de la empresa. Un trabajador financiero fue engañado para que transfiriera fondos a estafadores. Los sistemas de autenticación basados en hablantes ahora se están perfeccionando y eludiendo con audio deepfake.
La barrera de entrada para los actores maliciosos es menor ahora que antes. Las herramientas que permiten la creación de deepfakes son más baratas y accesibles que nunca, lo que brinda incluso a los usuarios sin conocimientos técnicos la oportunidad de diseñar campañas de fraude sofisticadas impulsadas por IA.
Dada la creciente proliferación y los métodos utilizados por los ciberdelincuentes, la detección en tiempo real que aproveche la IA para capturar la IA será esencial para proteger los intereses financieros y reputacionales de las empresas.
Un deepfake es una pieza de medio sintético (una imagen, video, audio o texto) que parece auténtico, pero se ha creado o manipulado con modelos de IA generativa.
El audio deepfake se refiere al sonido generado sintéticamente que se ha creado o alterado utilizando modelos de aprendizaje profundo. Un método común detrás del audio deepfake es la clonación de voz, que implica un discurso falso creado con menos de un minuto de muestras de voz de personas reales. La clonación de voz es una preocupación particular en las industrias que utilizan la verificación biométrica de voz para acceder a las cuentas de los clientes. Las compañías que reciben un alto volumen de llamadas telefónicas como parte de su negocio informan de ataques deepfake constantes a su infraestructura mediante esfuerzos de clonación de voz.
La creación de un video deepfake generalmente implica entrenar una red neuronal profunda en un gran conjunto de datos de videos e imágenes que presentan a la(s) persona(s) objetivo(s). El modelo aprende sus rasgos faciales, expresiones y gestos, lo que le permite generar nuevo contenido de video que parezca auténtico. Los delincuentes cibernéticos utilizan videos deepfake para hacerse pasar por ejecutivos, eludir la verificación biométrica y crear publicidad falsa, entre muchos otros usos. Mientras tanto, las imágenes deepfake se pueden utilizar para alterar documentos y eludir los esfuerzos de los equipos Know Your Customer (KYC) y Anti-Money Laundering (AML) para frenar la creación de cuentas con identidades falsas.
El texto deepfake se refiere al contenido generado artificialmente destinado a imitar el estilo, la estructura y el tono de la escritura humana. Estos modelos deepfake se entrenan en grandes conjuntos de datos de texto para aprender patrones y relaciones entre palabras, enseñándoles a generar oraciones que parezcan coherentes y contextualmente relevantes. Estos deepfakes ayudan a los ciberdelincuentes en ataques a gran escala de ingeniería social y phishing produciendo grandes volúmenes de texto convincente, y son igual de útiles en la falsificación de documentos.
Los deepfakes de audio son uno de los mayores factores de riesgo para las empresas modernas, especialmente las instituciones financieras. Los centros de atención telefónica de los bancos se ven cada vez más inundados con llamadas de clones de voz deepfake que intentan acceder a las cuentas de los clientes, y el fraude impulsado por la IA se ha convertido en la principal preocupación en materia de seguridad para la mayoría de los bancos, ya que los estafadores presentan documentos alterados por la IA para abrir cuentas falsas. Los trabajadores financieros son manipulados para mover decenas de millones con reuniones deepfake que clonan la voz y la imagen del director ejecutivo (CEO). Tras el ataque de phishing de Retool Uno solo de los clientes de criptomonedas de la compañía perdió 15 millones de dólares en activos.
Pero el daño causado por los delitos cibernéticos deepfake va mucho más allá de los clones de voz y puede afectar a cualquier industria. Las compañías de seguros se enfrentan a pérdidas significativas debido a que los estafadores envían pruebas falsas para reclamaciones ilegítimas. Los competidores pueden crear testimonios de clientes falsos o videos e imágenes falsos de un producto supuestamente defectuoso para dañar una marca. Si bien el costo promedio de crear un deepfake es de 1.33 USD, el costo global esperado del fraude con deepfake en 2024 es de 1 billón de dólares. Los deepfakes son una amenaza para los mercados y la economía en general: el deepfake de una explosión en el Pentágono causó pánico en el mercado bursátil antes de que las autoridades pudieran refutarlo. Un ataque más sofisticado podría provocar fácilmente pérdidas masivas en el valor de la empresa y daños a las economías globales.
Para las empresas de medios, el daño a la reputación causado por los deepfakes puede conducir rápidamente a la pérdida de espectadores e ingresos publicitarios. En un momento en que las audiencias ya son escépticas de todo el contenido que encuentran, los deepfakes aumentan las apuestas para informes precisos y verificación de datos. Si se descubre que un medio audiovisual que sirve como base o evidencia para un informe de noticias es un deepfake, no verificado y sin etiquetar, el daño a la sala de redacción y a la relación de la empresa con su audiencia podría ser irreparable.
Las plataformas de redes sociales son igual de vulnerables, especialmente porque se han convertido en la principal fuente de noticias para la mayoría de los estadounidenses. Los actores maliciosos gastan solo 7 centavos para llegar a 100 000 usuarios de redes sociales con un deepfake armado. Permitir la difusión sin control de noticias manipuladas por IA puede provocar graves pérdidas de audiencia y anunciantes y malestar entre los accionistas, sin mencionar los efectos corrosivos en la sociedad en general.
Las campañas de desinformación deepfake pueden afectar la integridad de las elecciones, causando disturbios cívicos y caos dentro de las instituciones del gobierno. Tales disturbios pueden sacudir los mercados, debilitar la economía y erosionar la confianza entre los votantes y el sistema electoral. Más de 40 000 votantes se vieron afectados por la robollamada deepfake de Biden en New Hampshire. Pero estas campañas no se limitan a las elecciones. Los actores patrocinados por el Estado pueden crear videos sintéticos de líderes haciendo afirmaciones falsas para dañar relaciones diplomáticas y comerciales, incitar conflictos y manipular acciones. El Informe de Riesgos Globales 2024 del Foro Económico Mundial clasifica la desinformación alimentada por la IA como la amenaza número uno que enfrenta el mundo en los próximos dos años.
¿Cómo combaten las organizaciones esta amenaza urgente? Todo se reduce a la detección.
La capacidad de detectar voces, videos, imágenes y texto generados por IA (de forma precisa, rápida y a escala) puede ayudar a las organizaciones a adelantarse a los actores de amenazas que intentan utilizar deepfakes para ejecutar sus campañas de fraude o desinformación.
Aquellos que trabajan para proteger los centros de atención telefónica, los equipos de atención al cliente y los help desks internos querrán buscar una solución que pueda detectar las voces generadas por IA en tiempo real. Dado que estos puntos de contacto son muy vulnerables y susceptibles al fraude, la detección de deepfakes de voz en tiempo real debería encajar perfectamente en los flujos de trabajo existentes de autenticación de voz o plataforma biométrica, lo que permite a las empresas una integración perfecta sin volver a capacitar a los empleados en una pila tecnológica completamente nueva.
Uno de cada seis bancos tiene dificultades para identificar a sus clientes en cualquier etapa del proceso de atención al cliente, y los trabajadores del sector financiero mencionaron la incorporación de clientes como el proceso de flujo de trabajo más vulnerable al fraude. Los detectores de texto e imágenes son un poderoso disuasivo frente a documentos falsos, robo de identidad y esfuerzos de phishing. Un conjunto integral de herramientas de detección de deepfakes debería fortalecer el flujo de incorporación y reautenticación de los equipos de KYC y antifraude para defenderse de los ataques de presentación e inyección.
Los periodistas deben sentirse empoderados para informar sobre las noticias con la confianza de que sus fuentes son auténticas. Los modelos de detección de imágenes, videos y texto ayudan a garantizar que los reporteros no consideren pruebas falsas en informes legítimos. El 53 % de los estadounidenses obtienen sus noticias de las redes sociales. Una solución de detección bien equipada debería ayudar a los equipos de moderación de contenido, de los que no se puede esperar que Verifiquen la avalancha de contenido a escala, a proteger las plataformas de redes sociales para que no se conviertan en canales involuntarios de contenido falso.
Las sofisticadas herramientas de detección de deepfake de audio están diseñadas para detectar la herramienta popular más nueva de manipulación política: las llamadas automáticas engañosas que utilizan clones de voz de candidatos políticos. Los atacantes patrocinados por el estado ahora pueden hacerse pasar fácilmente por jefes de estado y otras figuras políticas. Las soluciones de detección actuales pueden detectar suplantaciones de identidad sintetizadas en momentos críticos, lo que garantiza que se pueda alertar al público. La detección de texto ayuda a las instituciones de gobierno a detectar documentos y comunicaciones dañinos generados por IA para ayudar a prevenir la identidad y el fraude antes de que puedan afectar la vida y los medios de vida de los ciudadanos.
Reality Defender es una solución de este tipo que detecta y protege contra deepfakes avanzados en todos los medios. Su API independiente de la plataforma permite a las organizaciones cargar una gran cantidad de contenido y escalar capacidades de detección bajo demanda, utilizando un enfoque multimodelo para analizar cada archivo cargado desde múltiples ángulos y teniendo en cuenta los modelos de creación de deepfake más recientes. Esto crea una puntuación de resultados más completa y sólida, que refleja la probabilidad de manipulación de la IA. Con múltiples modelos en múltiples modalidades, las organizaciones pueden tomar los siguientes pasos informados y basados en datos para proteger a sus clientes, activos y reputaciones de los complejos ataques deepfake de hoy y mañana.