Las herramientas y los servicios de creación de deepfakes están disponibles en los mercados de la darknet. Estos servicios ofrecen la creación de videos con tecnología de inteligencia artificial para diversos fines, como fraude, chantaje y robo de datos confidenciales. Los precios de creación y compra de deepfakes varían según la calidad del proyecto. Según las estimaciones de los expertos de Kaspersky, los precios por minuto de video deepfake pueden oscilar entre los 300 y los 20 mil dólares. Esto fue compartido en Kaspersky Cyber Security Weekend-META 2023.
Kaspersky analizó varios mercados de Darknet y foros clandestinos que brindan servicios de creación de audio y video falsos para diferentes propósitos maliciosos. En algunos casos, las personas pueden solicitar objetivos específicos, como celebridades o figuras políticas, para crear falsificaciones profundas.
Los ciberdelincuentes utilizan videos de inteligencia artificial producidos de diversas formas para actividades ilegales. Puede usar instancias de deepfake para crear videos o imágenes falsas que pueden usarse para defraudar a personas u organizaciones. Por ejemplo, un video falso de un director general solicitando una transferencia bancaria o autorizando un pago se puede realizar y utilizar para robar fondos corporativos. Los videos falsos también se pueden usar para crear videos o imágenes que se pueden usar para extorsionar a las personas con dinero o información.Los ciberdelincuentes también pueden usar deepfakes para difundir información errónea o manipular la opinión pública. Por ejemplo, puede crear un video falso de un político haciendo declaraciones controvertidas y usarlo para influir en los resultados de las elecciones.
Un deepfake donde Elon Musk presenta una nueva estafa de criptomonedas
La tecnología Deepfake se puede utilizar para eludir la etapa de verificación en los servicios de pago mediante la creación de videos o grabaciones de audio falsos realistas del titular legítimo de la cuenta. Estos pueden usarse para engañar a los proveedores de servicios de pago haciéndoles creer que están tratando con el verdadero titular de la cuenta, y así obtener acceso a la cuenta y los fondos asociados.
El científico principal de datos de Kaspersky, Vladislav Tushkanov, dijo: “Las falsificaciones profundas se utilizan cada vez más con fines fraudulentos y de chantaje. Por ejemplo, el director general de una empresa de energía británica fue estafado con 243.000 400 dólares mediante una voz falsa del presidente de su empresa matriz que solicitaba una transferencia de fondos de emergencia. Eventualmente, los fondos fueron transferidos a la cuenta bancaria del estafador. La situación solo salió a la luz cuando el culpable solicitó otra transferencia, pero para entonces ya era demasiado tarde para recuperar los fondos que ya habían sido transferidos. Se informó de un caso similar en los Emiratos Árabes Unidos, donde se robaron XNUMX dólares en una estafa relacionada con la falsificación profunda del audio. Sin embargo, debe tenerse en cuenta que los deepfakes son una amenaza no solo para las empresas sino también para los usuarios individuales. Pueden difundir información falsa, utilizarse para cometer fraude o hacerse pasar por otra persona sin su consentimiento. Aumentar su alfabetización digital es clave para contrarrestar estas amenazas”.
El monitoreo continuo de los recursos de la web oscura proporciona información valiosa sobre la industria de las falsificaciones profundas, lo que permite a los investigadores seguir las últimas tendencias y actividades de los actores de amenazas en este espacio. Al monitorear la darknet, los investigadores pueden descubrir nuevas herramientas, servicios y mercados utilizados para la creación y distribución de deepfakes. Este tipo de monitoreo es un componente crítico de la investigación de deepfake y nos ayuda a mejorar nuestra comprensión del panorama de amenazas en evolución. El servicio Kaspersky Digital Footprint Intelligence incluye este tipo de monitoreo para ayudar a sus clientes a estar un paso adelante cuando se trata de amenazas relacionadas con deepfakes.
Para protegerse contra las amenazas relacionadas con deepfake, Kaspersky recomendó: “Verifique las prácticas de ciberseguridad en su organización. Tome no solo software, sino también habilidades avanzadas de TI. Utilice Kaspersky Threat Intelligence para evitar el panorama de amenazas actual.
Refuerce su “cortafuegos humano” corporativo. Asegúrese de que los empleados entiendan qué son las falsificaciones profundas, cómo funcionan y los problemas que pueden causar. Lleve a cabo una concienciación y una formación continuas para enseñar a los empleados a detectar una falsificación profunda. Kaspersky Automated Security Awareness Platform ayuda a los empleados a mantenerse actualizados sobre las últimas amenazas y aumenta su nivel de alfabetización digital.
Consultar fuentes de noticias calificadas. La ignorancia de la información sigue siendo un importante contribuyente a la prevalencia de los fraudes profundos.
Tener buenos protocolos como 'Confiar pero verificar'. Ser escéptico con el correo de voz y el video no garantiza que las personas nunca se dejen engañar, pero puede ayudar a evitar muchas de las trampas comunes.
Tenga en cuenta las características clave de los videos falsos profundos que debe tener en cuenta. El movimiento brusco, los cambios de luz de un cuadro al siguiente, los cambios en el tono de la piel, el parpadeo extraño o ningún parpadeo, los labios no están sincronizados con el habla, los artefactos digitales en la imagen, la codificación de mala calidad intencional y la iluminación deficiente del video son todas pistas de que ayudar a traicionar la falsificación.”
