Estas son a día de hoy las tres amenazas deepfake más peligrosas

El uso de redes neuronales (método de Inteligencia Artificial) y del aprendizaje profundo o Deep Learning (de ahí el término ‘deepfake’) permite prácticamente a cualquiera usar imágenes, vídeos y audio para crear vídeos realistas de alguien en los que se ha alterado digitalmente su rostro o su cuerpo para que parezca ser otra persona. El objetivo es difundir información falsa o maliciosa, así como realizar estafas.

Fraude financiero
Muchas veces, los ciberdelincuentes utilizan los deepfakes para hacerse pasar por famosos y que las víctimas caigan más fácilmente en el engaño. Un ejemplo de ello es un vídeo creado artificialmente el año pasado con Elon Musk como protagonista. En el mismo, el fundador de Tesla prometía grandes ganancias si se seguían una serie de consejos para invertir en criptomonedas. El contenido se volvió viral y muchos usuarios perdieron su dinero. Para crear deepfakes como este, los estafadores utilizan imágenes de celebrities o mezclan vídeos antiguos y lanzan transmisiones en directo en las redes sociales, prometiendo duplicar cualquier pago en criptomoneda que se les envíe.

Deepfakes pornográficos
Con la foto de una persona se puede crear una pieza pornográfica en la que aparezca manteniendo relaciones sexuales. En varias ocasiones han aparecido vídeos de este tipo utilizando rostros conocidos, pero las víctimas también pueden ser personas anónimas. Como consecuencia, las víctimas del ataque ven dañada su reputación y vulnerados sus derechos. Uno lo de los últimos ejemplos ha sido el de la cantante Rosalía, quien fue víctima de una foto falsificada donde aparecía, supuestamente, haciendo toples.

Riesgo para las empresas
Los deepfakes pueden utilizarse para atacar a empresas mediante extorsión, chantaje o espionaje industrial. En una ocasión, los ciberdelincuentes engañaron al gerente de un banco de Emiratos Árabes Unido con este método, robando 35 millones de dólares. A partir de una pequeña grabación de voz, crearon una locución con la que lograron engañar al responsable de la entidad. En otro caso, los estafadores trataron de embaucar a la mayor plataforma de criptomonedas del mundo, Binance. Generaron un deepfake de uno de sus directivos y lo utilizaron en una reunión online en la que hablaron en nombre del ejecutivo.

En general, entre los objetivos de estos estafadores destacan la desinformación y la manipulación de la opinión pública o el chantaje. Los responsables de recursos humanos ya están en alerta ante el uso de deepfakes por parte de candidatos que solicitan trabajo a distancia, según una advertencia del FBI. En el caso de Binance, los atacantes utilizaron imágenes de personas que encontraron en Internet para crear deepfakes para añadirlas a los currículos. Si consiguen engañar a los responsables de recursos humanos y más tarde reciben una oferta, pueden robar datos de la empresa.

Recomendaciones del especialista
-- Revisar las prácticas de seguridad en la empresa, tanto en el apartado de software como en el de capacitación del personal y utilizar soluciones para estar al corriente de las últimas amenazas.

-- Crear un ‘muro humano’ informando al empleado sobre lo que es un deepfake y los riesgos que implica.

-- Usar fuentes de información fiables. El desconocimiento informativo es clave para la proliferación de los deepfakes.

-- Ser escéptico frente a vídeos o grabaciones de voz es importante. Ayuda a reducir las probabilidades de caer en la estafa.

-- Tener en cuenta las características que puedan indicar que un vídeo es falso, como movimientos bruscos, cambios en la iluminación y en el tono de la piel, parpadeo extraño o falta del mismo, labios mal sincronizados respecto a la voz o baja calidad de la reproducción.