¿Hablamos?

Deepfake o ultrafalso La suplantación de identidad más sofisticada

Los ciberdelincuentes han encontrado en esta técnica basada en Deep Learning (Inteligencia Artificial) el modo más efectivo para suplantar la identidad, creando información audiovisual ficticia extremadamente verosímil.

Deepfake o ultrafalso

Deep learning + fake= deepfake

Deepfake (en español, ultrafalso) es un término que se forma a partir de la unión de Deep Learning (aprendizaje profundo) y fake (falso). Esta técnica, basada en esta rama learning de la Inteligencia Artificial (IA), usa algoritmos de aprendizaje en la recopilación de imágenes, vídeos y audios para sintetizar un contenido falso, aunque aparentemente genuino. Cuanto mayor cantidad y variedad de información se consiga recopilar acerca de un individuo, más verídico será el resultado obtenido artificialmente.

La suplantación de la identidad de personas, es la más reconocida. Aunque este tipo de contenido sintético ha llegado a falsear la marca de grandes corporaciones, obras de arte o documentales; sobre todo genera un impacto directo en los medios alcanzando de lleno a los ámbitos periodístico (periodistas ficticios), político o del entretenimiento.

Deepfake para todos
Como suele ocurrir, lo que antes era muy difícil y costoso de hacer, técnicamente hablando, en la actualidad tiende a democratizarse para estar pronto al alcance de cualquiera.  Cada vez es más fácil de implementar y progresivamente van apareciendo aplicaciones que permiten crear deepfakes con poco conocimiento y sin prácticamente ninguna intervención.

Es por tanto, una aplicación avanzada del aprendizaje basado en inteligencia artificial para crear imágenes manipuladas de modo que parezcan originales y auténticas.

Una ciberamenaza a considerar

Hace ya algún tiempo que los informes de ciberamenazas y tendencias más relevantes vienen alertando sobre este nuevo reto para la ciberseguridad.

De igual forma que se está utilizando esta técnica en el mundo del marketing haciendo buen uso de ella, los ciberdelincuentes también pueden usarla con fines fraudulentos para atacar a empresas o personas de infinitas maneras, así como para confundir a la población con noticias falsas, siendo la protección especialmente compleja porque depende, en gran medida, del factor humano y de los niveles de concienciación.

En este sentido, el catálogo de técnicas de ingeniera social de las que puede valerse un atacante se ha visto incrementado y, en consecuencia, tenemos que aprender a protegernos.

Pongamos un ejemplo
Se han detectado numerosas campañas de desinformación en el espacio político basadas en deepfake y noticias falsas, y también estafas como la que sufrió el año pasado una filial británica de una empresa energética alemana, que realizó una transferencia de 220.000 euros a una cuenta bancaria en Hungría después de que un ciberdelincuente llamase con una imitación de la voz del director general para ordenar dicho pago.

Deepfake o ultrafalso
Deepfake o ultrafalso

¿Cómo lo combatimos?

Este nuevo tipo de amenaza evoluciona a un ritmo vertiginoso, de la mano de la propia tecnología y, si no se mejoran los medios para su control y detección, puede convertirse en un serio problema a nivel global.

En la actualidad, se trabaja a un ritmo acelerado para desarrollar las tecnologías que nos permitan combatir este tipo de ataques. Facebook y la Universidad Estatal de Michigan anunciaron, en un artículo publicado en Facebook AI, que están trabajando en un proyecto de investigación para detectar y rastrear deepfakes basándose en ingeniería inversa que les permitirá identificar patrones a partir de una imagen sintética simple.

Mientras tanto y en espera de contar con la mejor defensa, debemos trabajar en los siguientes factores para robustecer la seguridad en nuestras organizaciones.

Deepfake o ultrafalso

INFORME

Ciberseguridad empresarial: el hacking humano

Si quieres saber más sobre ingeniería social o hacking humano y entender los principios que rigen esta práctica fraudulenta, descarga este PDF.

Descargar PDF

Servicios relacionados

  • Seguridad gestionada

    Seguridad gestionada

    Equipo Azul: Detección y respuesta ante ciberataques con nuestro Centro de Operaciones de Seguridad (eSOC), Gestión de eventos de seguridad (SIEM) y Security Infrastructure as a Service (SIaaS) y Equipo Rojo: Ataque. Hacking ético.

    Más sobre este servicio