RSC

¿Deepfakes? Un serio problema

Por Miguel Royo Gasca01
TM-David-Sancho

“Si las empresas no se preparan de forma proactiva para la era de los deepfakes, tienen un serio problema”

Los ciberdelincuentes utilizan contenido generado por IA para llevar a cabo fraudes, suplantaciones y extorsiones con facilidad

A medida que la IA generativa se vuelve más potente, asequible y accesible, los ciberdelincuentes atacan: fraude empresarial, extorsión, robo de identidad…

Los deepfakes han pasado de ser una moda a una herramienta real que destruye la confianza digital y expone a las empresas a nuevos riesgos, acelerando los modelos de negocio de los ciberdelincuentes.

Los medios generados por IA no son solo un riesgo futuro, son una amenaza real para las empresas.

Se suplantan identidades de ejecutivos, se comprometen procesos de contratación y se eluden las medidas de seguridad financiera con una facilidad alarmante.

«Si las empresas no se preparan de forma proactiva para la era de los deepfakes, tienen un serio problema. En un mundo en el que ver ya no es creer, la confianza digital debe reconstruirse desde cero”

David Sancho, Trend Micro

Los actores maliciosos ya no requieren de conocimientos especializados clandestinos para lanzar ataques creíbles y realistas. En su lugar, usan plataformas de generación de vídeo, audio e imágenes disponibles en el mercado, muchas de las cuales se comercializan para creadores de contenidos con el objetivo de crear deepfakes convincentes que engañen tanto a individuos como a organizaciones. Estas herramientas son fáciles de usar, baratas y cada vez más capaces de evitar los sistemas de verificación de identidad y los controles de seguridad.

Un ecosistema ciberdelictivo en expansión de plataformas de estafas realistas
  1. Fraude al CEO, cada vez más difícil de detectar. Los atacantes utilizan audio o vídeo deepfake para suplantar a altos cargos en reuniones en tiempo real.
  2. Bancos, eludir los controles KYC (Know Your Client) permite el blanqueo de dinero anónimo mediante credenciales falsificadas.
  3. procesos de selección: candidatos falsos que utilizan la IA para superar las entrevistas y obtener acceso no autorizado a los sistemas internos.

La creación de contenido multimedia con IA no es suficiente para los ciberdelicuentes, pues también se dedican a comercializar tutoriales, kits de herramientas y servicios para hacer más creíbles sus ataques.

Desde guías paso a paso para eludir los procedimientos de incorporación hasta herramientas de intercambio de rostros listas para usar, las barreras de entrada son ahora mínimas.

Crece la frecuencia y la complejidad de las estafas basadas en deepfakes

Las empresas deben ser proactivas para minimizar su exposición al riesgo y proteger a su personal y sus procesos. Esto incluye formar al personal sobre los riesgos de la ingeniería social, revisar los flujos de trabajo de autenticación y explorar soluciones de detección para los medios sintéticos.

Deepfake It Till You Make It: A Comprehensive View of the New AI Criminal Toolset

Related posts

Los españoles no son felices

Juan Royo Abenia

La incertidumbre exige nuevos modelos de liderazgo

Juan Royo Abenia

Eficacia en la resolución de incidencias

Miguel Royo Gasca