De acuerdo con el Foro Económico Mundial, el número de vídeos falsos (deepfakes) crece a un ritmo anual del 900%. El uso de herramientas como la Inteligencia Artificial (IA) y aprendizaje profundo (Deep Learning) permite que cualquier persona pueda utilizar imágenes, videos y audios para crear contenidos multimedia con características realistas.

El objetivo de estos ciberdelincuentes es acosar, vengarse, realizar estafas, entre otros delitos: “Uno de los grandes peligros de los deepfake para las empresas no es solo el robo de datos. Los riesgos reputacionales pueden tener consecuencias muy graves. Puede inclusive causar la caída de la compañía en la bolsa de valores. No obstante, realizar una estafa de este tipo resulta de alto coste”, comenta el experto senior de seguridad de Kaspersky, Dmitry Anikin.

Con el objetivo de advertir a las organizaciones sobre este ciberdelito, los expertos de Kaspersky detallan tres principales tipos de fraude basados en deepfakes.

3 tipos de deepfakes más utilizados

Fraude financiero. Los ciberdelincuentes hacen uso de los deepfakes para hacerse pasar por celebridades, políticos o empresarios para que las víctimas caigan con facilidad en el engaño planeado: “Para crear deepfakes como este, los estafadores utilizan imágenes de personas de interés o combinan videos antiguos para publicarlos en las redes sociales, prometiendo algún beneficio, como duplicar cualquier pago en criptomoneda”.

Deepfakes pornográficos. Con la foto de una persona pueden crear una pieza en la que su victima aparezca en una situación comprometedora. Los involucrados pueden sufrir consecuencias graves, ver dañada su reputación y vulnerados sus derechos. Por eso el FBI recientemente emitió una advertencia sobre la manipulación de fotos y vídeos publicados en la red para la creación de contenido explicito y esquemas de extorsión.

Estafas empresariales. Los deepfakes son utilizados para atacar empresas mediante extorsión, chantaje o espionaje industrial. Por ejemplo, los ciberdelincuentes engañaron al gerente de un banco de Emiratos Árabes Unidos con este método, robando US$35 millones de dólares, a partir de una pequeña grabación de voz con la que crearon una locución de voz. O el caso de la plataforma más grande de criptomonedas, Binance, en donde generaron un deepfake de uno de sus directivos y lo utilizaron en una reunión en línea para hablar en su nombre.

¿Cómo protegerse ante los deepfakes?

“Es importante estar al tanto de los detalles que pueden indicar que un video es falso y mantener siempre una actitud escéptica. También hay que asegurarse de que los empleados entiendan qué es un deepfake y cómo pueden reconocerlo”, agrega Anikin.

Para ello los expertos de Kaspersky recomiendan: revisar las prácticas de seguridad en la empresa, crear un “muro humano” informando al empleado sobre lo que es un deepfake, usar fuentes de información fiables y ser escéptico.

Uno de los aspectos más importantes es tener en cuenta las características que puedan indicar que un vídeo es falso, como movimientos bruscos, cambios de iluminación o tono de piel, parpadeo extraño o falta de éste, labios mal sincronizados respecto a la voz o baja calidad de la reproducción.