Cómo proteger tu empresa de los deepfakes y otros fraudes digitales

deepfake

En la ciberseguridad, donde la batalla entre defensores y atacantes es constante, la irrupción de la tecnología deepfake ha dado comienzo a una nueva era de engaño digital. Un ataque a una empresa de desarrollo de software, en el que se comprometieron las cuentas de 27 de sus clientes en la nube, sirve como recordatorio de la creciente amenaza que la manipulación generada por inteligencia artificial (IA) representa para las organizaciones de todo el mundo. 

A medida que el acceso a la tecnología de IA para crear deepfakes aumenta, también lo hace el riesgo para individuos y empresas. Según un informe de IBM, un tercio de las empresas globales ya ha sido víctima del fraude deepfake.  

 

Caso real de fraude por deepfake 

El ataque a una conocida empresa para construir herramientas internas sin código comenzó con una campaña de phishing por SMS dirigida a los empleados de la misma. Los atacantes, haciéndose pasar por miembros del equipo de TI, enviaron mensajes a los empleados instruyéndoles a hacer clic en un enlace aparentemente legítimo para resolver un problema relacionado con la nómina. Un empleado, sin sospechar, cayó en la trampa, lo que lo llevó a una página de aterrizaje falsa donde entregó sus credenciales. 

En la siguiente etapa del ataque, los hackers llamaron al empleado, nuevamente haciéndose pasar por el equipo de TI, para obtener el código de autenticación de múltiples factores (MFA). Utilizaron técnicas avanzadas de manipulación de voz para crear un entorno convincente. El código MFA les permitió añadir su propio dispositivo personal a la cuenta del empleado, otorgándoles acceso continuo. 

Este acceso permitió a los atacantes comprometer las cuentas de 27 clientes, sufriendo la pérdida de cerca de 15 millones de dólares en criptomonedas como resultado del ataque. 

 

Estrategias efectivas para combatir los deepfakes en empresas 

Pocos serán quienes piensen que una situación así también podría suceder en sus empresas. Pero la realidad nos muestra que sin una formación adecuada en la detección de deepfakes y técnicas de ingeniería social, las probabilidades de detectar el fraude eran mínimas sin una solución de detección de fraude a través de la verificación de identidad. Por ello, en Facephi diseñamos soluciones para minimizar los riesgos financieros, reducir las pérdidas por fraude y proteger contra el riesgo reputacional, asegurando la integridad de las operaciones comerciales. 

A continuación, detallamos como la relevancia de nuestra tecnología frente ataques de identidad puede ayudar a crear la mejor solución para su empresa.  

Ciberseguridad

Se implementan medidas para evitar la inyección de imágenes o vídeos y para restringir el uso de cámaras virtuales. 

Verificación del origen de la imagen/vídeo:

La integridad de la imagen se evalúa analizando la información del dispositivo que captura la imagen utilizando técnicas de criptografía y marcas de agua. 

Análisis de la imagen/vídeo:

Se emplean técnicas avanzadas de deep learning para detectar indicios de manipulación de imágenes como:

  • Presencia de elementos extraños o defectuosos
  • Evidencia de una imagen comprimida
  • Análisis de la textura de la imagen
  • Evidencia de generación sintética (Deepfake)

Detección del liveness en ataques de presentación:

La detección del liveness en ataques de presentación es un mecanismo de seguridad que se usa para verificar que quien está delante de la cámara es un usuario genuino y no un intento fraudulento como: fotografía, video o persona usando una máscara. Mediante esta técnica, desde Facephi prevenimos el fraude biométrico, proporciona confianza en las transacciones y simplifica la autenticación de los usuarios.

Protección frente deepfakes

El ataque que costó 15 millones de dólares en criptomonedas a esta empresa hace apenas unos meses no es un caso aislado, el sector bancario también es particularmente vulnerable a estos ataques de inyección. Un 83% y 81% respectivamente de los líderes empresariales en este sector perciben el fraude de voz y vídeo deepfake como amenazas reales para sus organizaciones.

A medida que organizaciones, individuos y proveedores de tecnología navegan esta realidad, la evolución de las medidas antifraude jugará un papel crucial para mantenerse un paso adelante frente a la amenaza de los deepfakes.

Echa un vistazo a nuestro video enfocado en protección de ataques sobre la identidad digital para entender mejor como nuestras soluciones protegen la identidad del usuario en cada paso del proceso hacia la verificación: