Incidentes Asociados
Incidente 63430 Reportes
Alleged Deepfake CFO Scam Reportedly Costs Multinational Engineering Firm Arup $25 Million
Incidente 98315 Reportes
Scammers Reportedly Used AI Voice Clone and YouTube Footage to Impersonate WPP CEO in Unsuccessful Scam Attempt
Incidente 11003 Reportes
Reported Audio Deepfake Impersonating CEO Karim Toubba Targets LastPass Employee via WhatsApp
COMENTARIO: En los últimos años, los incidentes de deepfakes corporativos han aumentado, con un 53% de empresas reportando incidentes. Inicialmente percibidos como mero entretenimiento digital en plataformas como X e Instagram, los deepfakes se han convertido en una formidable amenaza para la seguridad, dirigida a empresas de todo el mundo.
Hoy en día, los deepfakes ponen en peligro las operaciones financieras de las empresas, así como la integridad operativa y la confianza en los ecosistemas corporativos. Analicemos el auge de los deepfakes corporativos, su impacto en los entornos laborales y las estrategias modernas de ciberseguridad preparadas para combatir estas amenazas.
El año pasado, celebridades y figuras políticas de alto perfil fueron blanco de ataques Deepfake, que buscaban manchar su reputación. Los titulares sobre Taylor Swift siendo víctima de un ataque Deepfake, por ejemplo, generaron una creciente preocupación entre los consumidores sobre las amenazas de esta tecnología. Sin embargo, los estafadores ahora también están dirigiendo su atención a ejecutivos de alto perfil, y las empresas están sufriendo el impacto financiero.
Un ejemplo notable: el fraude de $25.6 millones que involucró a una multinacional, donde una videoconferencia Deepfake engañó a un empleado para que realizara transacciones no autorizadas. Una táctica similar se empleó en mayo de 2024, cuando estafadores intentaron estafar a WPP, la mayor empresa de publicidad del mundo. Los estafadores intentaron hacerse pasar por el director ejecutivo Mark Read utilizando una cuenta falsa de WhatsApp, clonación de voz y vídeos de YouTube para organizar una reunión virtual. El objetivo era engañar a los empleados para que autorizaran transacciones. En este caso, no lo lograron. Sin embargo, la amenaza de esta tecnología, especialmente a medida que se vuelve más avanzada, arroja luz sobre este creciente problema.
Además de los deepfakes visuales, los estafadores se están volviendo astutos con una variante de los deepfakes que se está desarrollando rápidamente: la clonación de voz. En abril de 2024, LastPass reportó un intento de clonación de voz contra la empresa. Si bien el intento fue frustrado, esto pone de manifiesto la confianza que los estafadores están adquiriendo en esta tecnología y que cualquier empresa, grande o pequeña, puede ser víctima de estas amenazas.
Impactos culturales y operativos en equipos virtuales
Las organizaciones que operan en entornos de trabajo predominantemente remotos corren un mayor riesgo de sufrir ataques de deepfake. Si un empleado remoto recibe una llamada o una solicitud de reunión sospechosa de su ejecutivo, no puede ni siquiera caminar por el pasillo para confirmar si ese ejecutivo realmente intenta conectarse.
Este tipo de amenazas perturba la dinámica de la colaboración virtual, socavando la confianza en la comunicación digital. En el caso de los equipos híbridos o totalmente remotos, esta erosión de la confianza puede obstaculizar la toma de decisiones y debilitar la cohesión del equipo. A medida que estos ataques se vuelven más sofisticados, la necesidad de mantener un espacio de trabajo digital seguro y confiable es crucial.
Combatir la IA con IA
Combatir los riesgos internos de ciberseguridad requiere un enfoque multidimensional que integre estrategias tecnológicas y educativas.
Una de las estrategias más importantes y efectivas que las empresas deben considerar es combatir la IA con IA. Existen herramientas avanzadas de ciberseguridad, como la autenticación biométrica, la detección de vida y los sistemas de verificación continua de identidad, que identifican anomalías que podrían pasar desapercibidas para la supervisión humana. Este tipo de tecnologías son cruciales durante el proceso de incorporación de usuarios, ya que se puede detener a los estafadores en la puerta principal cuando intentan crear una cuenta falsa.
Con tecnologías como la verificación biométrica y la detección de vida, las organizaciones pueden autenticar a los usuarios con la misma confianza que en una reunión presencial, incluso en un entorno completamente remoto. Durante el proceso de autenticación, las empresas pueden implementar estrategias como la verificación de selfies con detección avanzada de vida para confirmar la presencia física del individuo y diferenciar entre usuarios reales y deepfakes.
A medida que los atacantes se vuelven más sofisticados, las organizaciones también deben protegerse contra los ataques de inyección de cámara, un método en el que se introducen medios pregrabados o sintéticos directamente en la transmisión de la cámara para eludir las comprobaciones de vida. Para contrarrestar esto, los sistemas de detección de vida deben verificar no solo el contenido del video, sino también la autenticidad de la propia fuente de captura.
Las empresas también deben integrar sistemas que ofrezcan comprobaciones biométricas, como la estimación de edad, para identificar inconsistencias con los datos registrados. Otras medidas de seguridad que las organizaciones deben considerar incluyen:
- Superposición de señales de riesgo: La integración de señales de riesgo pasivas para mejorar la seguridad sin interrumpir la experiencia del usuario permite evaluar cualquier nivel de riesgo en tiempo real. Mediante la verificación de la información de identificación personal (PII), el análisis de la reputación de correos electrónicos y números de teléfono, y la supervisión de la fiabilidad de los dispositivos, las empresas pueden obtener mayor visibilidad ante los intentos de fraude. - Autenticación moderna para actividades de alto riesgo: Las empresas deben considerar la implementación de la autenticación biométrica para acciones de alto riesgo, como las operaciones financieras. Si bien la autenticación multifactor añade una capa de seguridad, la biometría, como la detección avanzada de vida, ofrece un mayor nivel de protección, ya que los datos biométricos del usuario se evalúan en tiempo real y se verifican con documentos previamente presentados y autorizados por el gobierno, como su documento de identidad.
Manténgase alerta
Además de la adopción de herramientas modernas de ciberseguridad, es fundamental que las organizaciones capaciten a su personal para reconocer y responder a las tácticas de deepfake. Capacite a los empleados para que identifiquen comunicaciones sospechosas, como aquellas que muestran urgencia o contienen solicitudes fuera de contexto.
Los líderes empresariales también deben implementar procesos consistentes de comunicación y aprobación, especialmente para transacciones de alto riesgo. Actualice periódicamente las políticas para abordar las amenazas emergentes y asegúrese de que los empleados cumplan con las mejores prácticas para mitigar los riesgos.
A medida que aumenta la amenaza de los deepfakes, las empresas deben priorizar las estrategias de prevención avanzadas como un componente central de su marco de ciberseguridad. Al combinar herramientas innovadoras, esfuerzos colaborativos y una cultura de seguridad proactiva, las empresas pueden protegerse a sí mismas y a sus empleados de esta creciente preocupación.
Daryl Huff, vicepresidente de biometría de Jumio
Las columnas de SC Media Perspectives están escritas por una comunidad de confianza de expertos en ciberseguridad de SC Media. Cada contribución tiene como objetivo aportar una voz única a importantes temas de ciberseguridad. El contenido se esfuerza por ser de la más alta calidad, objetivo y no comercial.