Del poderío de Lola Flores, Cruzcampo, 'deepfakes' y ciberseguridad
- Actualidad
El nuevo spot publicitario de Cruzcampo 'resucita' a Lola Flores utilizando la técnica de 'deepfake'. Una firma de seguridad nos recuerda que esta técnica ya está siendo utilizada en ataques BEC y que los ciberdelincuentes van a seguir apostando por la inteligencia artificial para llevar a cabo ciberataques más complejos y dañinos.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
La apuesta creativa de la agencia publicitaria Ogilvy en el nuevo spot de Cruzcampo ha sido emplear la técnica conocida como ‘deepfake’ para recrear el rostro, la voz y los gestos de Lola Flores para reivindicar la cultura y la diversidad de Andalucía. Un trabajo, sin duda, fantástico empleando esta técnica que, a través de inteligencia artificial, permite crear audios y vídeos falsos a partir de muestras ya existentes que luego pueden ser manipuladas para unos determinados fines.
En este caso, obviamente, el espectador comprende que se trata de una recreación, pero la firma de ciberseguridad Proofpoint ha aprovechado el lanzamiento de esta campaña publicitaria de plena actualidad para explicar que esta técnica puede ser utilizada por el cibercrimen para realizar estafas o manipular la información.
Según explica, la inteligencia artificial está facilitando mucho las cosas a los cibercriminales, ayudándoles a crear nuevas amenazas y, aunque la técnica de deepfake aún no se ha implementado de forma generalizada como ciberataque, sí que se reportado su uso en casos de compromiso de correo electrónico corporativo (BEC). El ejemplo más notable hasta la fecha se produjo en 2019 con un deepfake que simulaba un audio del CEO de la filial de una compañía energética británica, mediante el cual los cibercriminales consiguieron defraudar unos 220.000 euros.
"Dada la rapidez con la que la tecnología deepfake está evolucionando y a medida que los cibercriminales continúan innovando, debe ser tenida más en cuenta por parte de organizaciones y usuarios, especialmente si se demuestra su eficacia. Si la inteligencia artificial se vuelve cada vez más convincente en su capacidad de imitar la comunicación humana, es probable que los ataques de esta naturaleza sean cada vez más comunes", explica el country manager de la compañía en España, Fernando Anaya.
El uso de la tecnología deepfake como una herramienta más del arsenal de ataques BEC puede ayudar a los atacantes a la hora de conseguir cuantiosas sumas de dinero mediante transferencias fraudulentas. Estos ataques suelen depender en gran medida de la ingeniería social y las comunicaciones por correo electrónico. El principal objetivo de los cibercriminales es convencer a alguien de una organización para que envíe dinero a cuentas bajo su control. Para conseguirlo, los atacantes se hacen pasar por una persona en la que el destinatario confía y solicitan el dinero con urgencia y autoridad para agilizar la transacción, eludiendo también los controles de seguridad habituales. La clave del éxito de estas estafas radica en la confianza que el destinatario deposita en el solicitante y las presiones mediante ingeniería social.
Para protegerse frente a estas amenazas, Proofpoint insiste en la necesidad de implementar una estrategia de ciberseguridad centrada en las personas con procedimientos de verificación objetivos que ayuden a identificar adecuadamente a los supuestos solicitantes y confirmar la legitimidad de las solicitudes.
