Ataques con deepfakes, videos que intercambian caras con IA, ganan terreno en Latinoamérica

Los denominados deepfakes son archivos de imagen, voz o video alterados a través de Inteligencia Artificial (IA) para que parezcan reales. En muchos casos se utilizan datos biométricos de personas para simular una situación o declaración en la que parecieran estar involucrados. Este tipo de ataques ha afectado a diferentes autoridades y celebridades, como la cantante Taylor Swift, quien recientemente sufrió la utilización de su rostro en imágenes y videos con contenido para adultos.

De acuerdo con el “Reporte de Inteligencia de Amenazas iProov 2024: El impacto de la IA generativa en la verificación remota de la identidad”, durante el segundo semestre de 2023 los ataques por deepfakes crecieron un 704% -frente al primer semestre- a partir de las facilidades que entrega la IA generativa, una tecnología capaz de crear nuevo contenido de texto, fotos y videos, a partir de información existente.

Si bien el índice no informa las zonas geográficas de las amenazas, el Centri de Operaciones de Seguridad de iProov -empresa especialistas en soluciones de identidad biométrica con sede en Reino Unido- alertó que ya están comenzando a ocurrir en Latinoamérica, incluyendo Chile.

Según el estudio, el avance de la IA generativa llevó a un crecimiento del 90% de los grupos de amenazas que participan en el intercambio de información relacionada con ataques contra sistemas biométricos y de identificación por video durante 2023.

Además, el uso de emuladores de cámaras para eludir la seguridad biométrica aumentó un 353% en seis meses  durante el año pasado.

El vicepresidente de iProov para Latinoamérica, Daniel Molina, dijo que los sectores que suelen ser atacados por este método son aquellos que permiten obtener un mayor beneficio monetario, por ejemplo, el financiero (fintechs, bancos, compañías de seguros y neobancos), y el gubernamental, donde se aprovechan de diferentes servicios y beneficios.

Origen e impacto

Molina advirtió que el principal uso de estas herramientas avanzadas de IA generativa es monetizar el cibercrimen, las cuales son utilizadas para crear intercambios faciales o deepfakes y generar identidades sintéticas para "defraudar a las instituciones y aprovecharse de usuarios desprevenidos. Ambos sectores se monetizan fácilmente y generan ingresos sustanciales para los actores de estas amenazas", dijo.

También señaló que los ataques se originan principalmente en aquellos países de la región que cuentan con capacidades de amenaza digital más avanzadas, como Brasil, en tanto los tipos de víctimas son menos específicas y se reducen a donde se puede obtener la mayor ganancia financiera.

De acuerdo con el Centro de Operaciones de Seguridad de iProov, los ataques ya están llegando a Chile, Argentina, Colombia, Perú, Ecuador y México.

“Desafortunadamente, no vemos que esta tendencia disminuya en la región en el corto plazo. De hecho, el increíble ritmo al que avanzan las herramientas de IA generativa está haciendo que sea aún más fácil para los delincuentes perpetrar estos delitos, por lo que es probable que aumente”, advirtió Molina.

Añadió que la “única forma” de que las instituciones se mantengan al día ante estos tipos de ciberataques es aprovechar la IA generativa en sus herramientas defensivas.