Las deepfakes son una tecnología cada vez más utilizada por los ciberdelincuentes para llevar a cabo estafas y engaños en línea. Según la empresa de ciberseguridad S2 Grupo, estas técnicas están cada vez más disponibles en mercados clandestinos y foros abiertos como GitHub.
Miguel A. Juan, socio-director de S2 Grupo, advierte que es cada vez más sencillo conseguir y utilizar deepfakes, lo que ha llevado a un incremento en los casos de ciberestafas de phishing. Los ciberdelincuentes se hacen pasar por políticos, líderes empresariales y otras personalidades famosas para engañar a las personas.
Los objetivos y peligros de los ciberdelincuentes al utilizar deepfakes son diversos. Desde la desestabilización de organizaciones a través de afirmaciones falsas y engaños, hasta la creación de pornografía de personajes famosos (que representa hasta el 96% de los deepfakes en Internet), manipulación electoral, ingeniería social utilizando audios falsos, ataques de desinformación automatizados como teorías de conspiración, y robos de identidad.
Ante la relevancia de esta tecnología con fines engañosos, S2 Grupo ha desarrollado un decálogo con claves para conocer mejor las deepfakes y así evitar caer en su trampa.
En primer lugar, es importante identificar los diferentes tipos de deepfakes. Existen las campañas de desinformación, en las que se edita contenido legítimo para cambiar su significado original. También están los deepfakes que utilizan imágenes de personas que no estaban presentes en un lugar determinado, como la pornografía de venganza. Por último, están los deepfakes sintéticos, que se crean a partir de una colección de originales para crear una versión nueva.
Aunque reconocer una deepfake puede resultar complicado, existen algunas señales que pueden ayudar a detectar su presencia. Movimientos forzados o actividades inusuales, como la falta de parpadeo, expresiones faciales antinaturales o cambios en la forma del cuerpo o cabello, son algunas de las características que pueden delatar una deepfake. Además, la tecnología aún no puede replicar con precisión los colores de la piel, por lo que puede haber discrepancias en este aspecto.
S2 Grupo también destaca las ciberestafas más comunes relacionadas con las deepfakes. Estas incluyen estafas de mensajería, Business E-Mail Compromise (BEC) utilizando videollamadas para hacerse pasar por alguien de una empresa, confección y secuestro de cuentas bancarias, chantaje utilizando deepfakes como método de extorsión, campañas de desinformación para manipular la opinión pública y estafas de soporte técnico utilizando identidades falsas.
Para protegerse de estas estafas, S2 Grupo ofrece algunas recomendaciones. Entre ellas se encuentran la activación del doble factor de autenticación, la concienciación del personal de la empresa y el conocimiento de sus clientes, minimizar la exposición de imágenes personales de alta calidad en redes sociales y priorizar el uso de patrones biométricos como el iris o las huellas dactilares para verificar cuentas sensibles.
En resumen, las deepfakes representan una amenaza cada vez mayor en el ámbito de la ciberseguridad. Los ciberdelincuentes las utilizan para llevar a cabo estafas y engaños en línea, afectando a organizaciones y personas en diferentes áreas. Es importante estar alerta y seguir las recomendaciones de expertos en ciberseguridad para evitar caer en este tipo de trampas.