Esta publicación es parte de la serie de tendencias digitales 2021 de G2. Lee más sobre la perspectiva de G2 sobre las tendencias de transformación digital en una introducción de Michael Fauscette, director de investigación de G2, y Tom Pringle, vicepresidente de investigación de mercado, y cobertura adicional sobre las tendencias identificadas por los analistas de G2.

Las empresas de ciberseguridad avanzan hacia la detección de deepfakes

La suplantación de ejecutivos a través de ataques de compromiso de correo electrónico empresarial (BEC) ya es un gran problema y está a punto de empeorar debido al aumento de los medios manipulados conocidos como deepfakes.

Ataques de suplantación de ejecutivos, donde estamos ahora: compromiso de correo electrónico empresarial (BEC)

Las historias de BEC, donde los ciberdelincuentes se hacen pasar por ejecutivos de nivel C a través del correo electrónico para que los empleados revelen datos sensibles o tomen acciones en contra de los intereses de la empresa, han sido comunes durante los últimos años. Según ZDnet, la pérdida promedio por queja de BEC es de $75,000. En comparación, el ransomware promedió $4,400 por queja.

Ataques de suplantación de ejecutivos, la próxima generación: deepfakes

Los ataques BEC son efectivos porque en lugar de depender de tecnología sofisticada pero malintencionada como el ransomware, estos ataques dependen de la ingeniería social; dependen del engaño. El aumento de deepfakes convincentes y engañosos que suplantan a ejecutivos de nivel C utilizando medios manipulados generados con la ayuda de inteligencia artificial (IA) hace que el problema sea aún más aterrador de combatir.

Es por eso que los investigadores del Dawes Centre for Future Crime en University College London han clasificado las suplantaciones de audio y video deepfakes como la amenaza criminal relacionada con la IA más dañina en un estudio publicado en agosto de 2020.

Deepfakes de audio y video

 

true{}{}"¿Qué son los Deepfakes?""Flex - Blog Text Callout Box 2"4171269"Los deepfakes, a veces conocidos como medios sintéticos, son medios manipulados por IA de una manera que es convincente y difícil de detectar."

 

Los delincuentes que apuntan a CEOs y otros ejecutivos a menudo utilizan deepfakes de audio y video manipulados de la imagen del ejecutivo. Falsos audios de ejecutivos podrían ser utilizados para pedir a los empleados que realicen transferencias bancarias o compren tarjetas de regalo que se dirigen a los ciberdelincuentes.

Un video deepfake generado usando a la actriz Amy Adams como el original con el rostro del actor Nicolas Cage editado sobre el de ella. (Fuente: towardsdatascience.com)

No es solo engaño, también es chantaje

Los deepfakes también se utilizan para ataques a la reputación corporativa; imágenes realistas de ejecutivos de la empresa pueden ser utilizadas para chantajear a la empresa. Si un video deepfake muestra a un ejecutivo en una luz negativa, como haciendo comentarios embarazosos o dañinos en formato de audio, o haciendo algo reprochable o violento en un video, los ciberdelincuentes pueden amenazar con liberar esta información falsificada al público a menos que se pague un rescate.

Por qué los CEOs son buenos objetivos

Los CEOs son particularmente vulnerables a los ataques de deepfake porque muchos de ellos hablan en plataformas públicas, lo que significa que hay una rica fuente de grabaciones de audio y video disponibles públicamente para que la IA las use, con el fin de generar deepfakes convincentes.

Por alrededor de $100, un actor malintencionado puede tener un video deepfake generado usando la imagen de su objetivo, y el ROI puede ser enorme. Por ejemplo, el Wall Street Journal informó que una empresa fue defraudada de $243,000 cuando se utilizó una grabación de audio deepfake del CEO para ejecutar una transferencia bancaria a un proveedor falso.

Cómo la industria de la ciberseguridad está tomando medidas para luchar

Hay dos maneras de luchar contra el fraude de deepfakes: La primera es el aspecto humano, ofreciendo capacitación en prevención de fraude por ingeniería social y engaño al personal utilizando herramientas de capacitación en concienciación sobre seguridad y la segunda es a través de la tecnología de detección de deepfakes.

¿Quieres encontrar herramientas para capacitar a tu personal contra el fraude? Explora la categoría de software de capacitación en concienciación sobre seguridad de G2.

Aunque el mercado de detección de deepfakes aún está en sus inicios, algunos grandes actores están entrando en el campo. Por ejemplo, Microsoft anunció su nueva herramienta Microsoft Video Authenticator en septiembre de 2020 para detectar videos deepfake y McAfee anunció el lanzamiento del McAfee Deepfake Lab en octubre de 2020.

Empresas de ciberseguridad tradicionales preparadas para abordar este mercado

Las empresas de ciberseguridad están particularmente capacitadas para abordar el mercado de detección de deepfakes. A medida que desarrollan herramientas para combatir el correo electrónico y el software malicioso, están bien posicionadas para extender sus ofertas para combatir los deepfakes maliciosos.

Por ejemplo, Zemana, que fue fundada en 2007 como una empresa de ciberseguridad centrada en protección de endpoints y detección de malware, ha pivotado hacia la detección de deepfakes con su nuevo producto Zemana Deepware.ai, que está en beta, en el momento de escribir esto.

¿Qué sigue?

G2 aún no tiene una categoría para deepfakes y otros tipos de detección de desinformación, pero estamos vigilando de cerca este mercado en 2021. Una vez que un mínimo de seis productos de software de detección de deepfakes estén disponibles para los compradores en el mercado, agregaremos una nueva categoría para este tipo de software.

Descargo de responsabilidad: No soy abogado y no estoy ofreciendo asesoramiento legal. Si tienes preguntas legales, consulta a un abogado con licencia.

Editado por Sinchana Mistry