A medida que la tecnología de deepfake continúa evolucionando, su inclusión en ciberataques representa un gran riesgo para la seguridad de las organizaciones globales. Según Bogdan Botezatu, director de Investigación y Reporte de Amenazas en Bitdefender, la sofisticación de los deepfakes los ha convertido en una herramienta poderosa para realizar estafas, imitando a individuos de manera extremadamente realista.
Los deepfakes son la última tecnología de una larga serie de herramientas que se han utilizado para realizar estafas. Durante milenios, los estafadores han perpetrado fraudes engañando a las personas haciéndoles creer que son algo o alguien que no son. Por ejemplo: Aparecen parientes perdidos cuando se reparte una herencia, o el caso de un médico con experiencia cuestionable ofrece una cura milagrosa. O la ya conocida historia de un príncipe nigeriano que necesita ayuda para repatriar millones de dólares. La lista sigue y sigue.
Pero lo que hace que los deepfakes sean tan peligrosos es que permiten que los actores de amenazas apunten a muchas personas a un nivel considerablemente personal de maneras cada vez más sofisticadas. Estas estafas de identidad falsa solían realizarse en persona, una víctima a la vez, pero los deepfakes a través de canales de comunicación digital como correo electrónico, mensajes de texto, chatbots, mensajes en aplicaciones y videoconferencias se pueden personalizar y escalar con bastante facilidad.
Los deepfakes han llevado las estafas de phishing al siguiente nivel. Los actores de amenazas pueden recopilar una enorme cantidad de información personal y muy específica sobre personas y organizaciones e introducirla en herramientas GenAI para imitar una figura de autoridad. Esto va más allá de la voz y la apariencia e incluye comportamientos, sintaxis, preferencias y tendencias específicas. Junto con campañas de ingeniería social que identifican qué software financiero utiliza la organización, los bancos donde tienen cuentas y los procesos y políticas internos, los deepfakes pueden ser increíblemente precisos, personales y difíciles de detectar.
Los ataques más exitosos hacen que las víctimas cuestionen la realidad misma, lo que puede ser una estrategia muy eficaz y una acción malvada. «Los deepfakes han transformado la manera en que se orquestan las estafas, permitiendo a los criminales dirigirse a las víctimas de manera muy personal con una precisión alarmante».
Ante esta creciente amenaza, es importante que las empresas refuercen sus medidas de seguridad cibernética. «Aunque no existe una solución perfecta para detectar deepfakes, implementar procesos robustos de verificación, educar a los empleados sobre estos riesgos y establecer protocolos estrictos para transacciones, puede fortalecer significativamente las defensas contra estos ataques”.
