«Phishing Deepfake», el delito que más asusta

Security Awareness
5 abril 2023
deepfake phishing

Nada es lo que parece

Tenemos que aceptarlo: la realidad en la que vivimos es cada vez más falsa, sintética, alterada.
Los principales puntos de referencia y autoridad se están derritiendo como la nieve al sol y a todos nos resulta cada vez más difícil distinguir lo verdadero de lo falso. Algunos incluso se empiezan a cuestionar que exista lo «verdadero». Esta nueva percepción de la realidad parece que impregna ya todos los sectores de la sociedad, pero internet, y todo lo que de este se deriva, es sin duda el reino indiscutible de esta encendida confrontación entre lo verdadero y lo falso. Un espacio oscuro y borroso en el que nos movemos a tientas, a menudo ajenos a las consecuencias de nuestras acciones, y en el que está haciendo su entrada la inquietante tecnología de la inteligencia artificial con todo su séquito de herramientas, que resultan perfectas para distorsionar la realidad. Distorsión sobre distorsión.

Sin entrar a analizar en este contexto las numerosas implicaciones que se derivan de todo ello, podemos afirmar, no obstante, que estamos hablando del terreno de juego perfecto para quienes quieren controlar nuestras vidas y de un verdadero paraíso para los ciberdelincuentes.

Entre los riesgos más peligrosos y nefastos que están apareciendo en estos últimos tiempos está sin duda el del «deepfake phishing», una tecnología utilizada para crear imágenes y vídeos falsos o para reproducir el mismo tono o timbre de voz.
La «bromita» se ha hecho con algunos personajes conocidos como Tom Cruise, Mark Zuckerberg y el presidente Obama, pero su aplicación más inquietante es la que se utiliza para imitar a la perfección a los directores ejecutivos y gerentes de las empresas cuando dan órdenes a sus subordinados.

Se trata de ataques que pueden tener un efecto devastador. Por ejemplo, en 2021 los ciberdelincuentes utilizaron la clonación de voz mediante IA para imitar al director ejecutivo de una gran empresa, y engañaron al director de un banco para que transfiriera 35 millones de dólares a una cuenta no habitual para completar una «adquisición».
Un incidente similar ocurrió en 2019. Un estafador llamó al director ejecutivo de una compañía británica imitando a su homólogo de la empresa matriz, situada en Alemania, y le solicitó una transferencia urgente de 243 000 $ a un proveedor húngaro.

Un fenómeno no solo preocupante, sino también generalizado: según el Foro Económico Mundial, el número de vídeos «deepfake» presentes en internet está aumentando a una tasa anual del 900 %.

Para llevar a cabo un ataque mediante «phishing deepfake», los «hackers» utilizan la inteligencia artificial y el aprendizaje automático para procesar una amplia gama de contenidos, incluidas imágenes, vídeos y clips de audio. Con estos datos crean una imitación digital de una persona.

Uno de los mejores ejemplos de este tipo de actuaciones ocurrió a principios de este año.
Los «hackers» generaron un holograma «deepfake» de Patrick Hillmann, responsable de comunicaciones de Binance, haciendo uso de contenidos de antiguas entrevistas y apariciones en los medios.

En estos casos, quienes realizan las amenazas no solo pueden imitar los atributos físicos de una persona para engañar a los usuarios humanos a través de la ingeniería social, sino que también pueden sortear las barreras de autenticación biométrica.

De hecho, muchos analistas no se muestran nada optimistas respecto a este tema. Prevén que el aumento del «phishing deepfake» continuará y que los contenidos falsos producidos por los delincuentes serán cada vez más sofisticados, convincentes y difíciles de detectar.
En resumen, a pesar de que esta tecnología ya se está cobrando sus primeras víctimas, todavía estamos en los albores de una forma de «phishing» que se afianzará cada vez más y que se extenderá como un reguero de pólvora, dejando a su paso frustración y desolación.


El papel de la formación

Uno de los principales elementos de disuasión contra este tipo de ataques es, sin duda, la integración de esta amenaza en los programas de formación corporativos sobre ciberseguridad.

Por desgracia, la mayoría de las empresas, especialmente en Italia, van muy por detrás en este frente y parece que aún no han entendido por completo la gravedad de una situación en la que todos estamos inmersos. La verdad es que nadie, especialmente en el mundo laboral, puede permitirse ignorar la amenaza que representan los «deepfakes».
Los usuarios deben ser capaces de identificar las señales de alarma más habituales, como la falta de sincronización entre el movimiento de los labios y el audio, o de detectar indicadores como distorsiones, deformaciones o inconsistencias en imágenes y vídeos. No solo deben tener estos conocimientos teóricos, sino que deben formarse continuamente para reconocer las señales sospechosas. Algo que implica un constante trabajo de formación. El concepto clave es que para mantenerse a salvo hay que ir un paso por delante del «hacker», y para eso hay que correr muy rápido. Lo cierto es que no estamos hablando de aficionados, sino de verdaderos maratonianos del delito informático. Pero no es un objetivo imposible, como puede parecer, sino todo lo contrario.
Lo importante es estudiar, conocer, formarse y estar siempre al día.

Artículos relacionados

Informe Clusit 2024: datos de interés

Informe Clusit 2024: datos de interés

En Italia, la industria manufacturera está en el punto de mira, pero los ataques a la sanidad crecen un 83% en comparación con el primer semestre de 2023. La centralidad del factor humano. No llegan buenas noticias del frente cibernético. Al contrario, la guerra...

leer más