Necesario saber identificar imágenes falsas.
Como herramienta de presión en ataques de ransomware o para posicionar noticias falsas y provocar el descrédito de personajes políticos, las deepfakes tendrán en 2020 un impacto importante pues su realismo y potencial aumentará de forma considerable.
Deepfake es un término que se acuñó en 2017, y se relaciona con videos falsos creados mediante técnicas de deep learning, refiere Forcepoint en su reporte “Predicciones de Ciberseguridad”, en el que enumera los usos que la ciberdelincuencia podría dar a este tipo de contenido.
“Los creadores del ransomware enviarán deepfakes dirigidos a los objetivos específicos. Quienes los reciban verán videos bastante reales de ellos mismos en situaciones comprometedoras y probablemente van a pagar la demanda de rescate para evitar que el video se divulgue al público”.
Forcepoint refiere que la Falsificación del Correo Empresarial le ha costado a las empresas miles de millones de dólares después de que los empleados caen en la trampa y envían dinero a cuentas que controlan los criminales informáticos. En 2020, los deepfakes se utilizarán para aumentar aún más el nivel de realismo de las solicitudes para transferir dinero.
Asimismo, la firma de ciberseguridad refiere cómo en 2019 las deepfakes invadieron la esfera política. Con las elecciones presidenciales que tendrán lugar en Estados Unidos en noviembre de 2020, anticipa que se utilizarán como una herramienta para desacreditar a los candidatos y hacer llegar mensajes políticos falsos a los votantes a través de los medios sociales.
“Veremos que los Deepfakes como Servicio cobrarán mayor relevancia en 2020, a medida que la implementación de éstos se amplíe aún más con propósitos de diversión o maliciosos”.
En este contexto, Forcepoint puntualiza que para enfrentar el impacto de las deepfakes en las organizaciones es fundamental incorporar el tema en los programas de concienciación de la ciberseguridad dirigidos a los empleados para ayudar a elevar los estándares que los estafadores deben alcanzar para realizar un engaño exitoso.
“Las revisiones extra del nivel de procesos (por ejemplo, las transferencias de fondos) pueden ayudar a identificar la actividad inusual asociada a los fraudes relacionados con la Falsificación del Correo Empresarial. También considere las soluciones de Seguridad de la Web y de Seguridad del Correo Electrónico para evitar la interacción con los primeros señuelos lanzados”.
C$T-GM