El deepfake es una técnica que ciberdelincuentes utilizan para cometer diferentes tipos de delitos, como fraude financiero, espionaje industrial y extorsiones a través de redes sociales. También es un método aprovechado para dañar la imagen y reputación de personalidades públicas.

Básicamente, consiste en suplantar la identidad de una persona en un video mediante una réplica digital de su rostro o su voz, lo que se logra usando inteligencia artificial (IA). Y a partir de la evolución de esta tecnología, los resultados son cada vez más difíciles de distinguir de la realidad.

Utilizando redes neuronales digitales y el denominado aprendizaje profundo, los ciberdelincuentes pueden difundir información falsa o maliciosa, o bien estafar a usuarios, empresas e instituciones.

Según varias organizaciones, entre ellas el Foro Económico Mundial (WEF, por sus siglas en inglés), la cantidad de deepfakes en línea ha aumentado en los últimos años hasta alcanzar una tasa anual de un 900 por ciento.

En ese marco, investigadores de la firma de ciberseguridad Kaspersky realizaron una clasificación que recoge las tres amenazas deepfake más peligrosas de 2023.

Fraude financiero


 

Para cometer fraude financiero, grupos cibercriminales utilizan el deepfake para hacerse pasar por personajes famosos, a fin de que los usuarios caigan en el engaño y crean lo que están viendo y escuchando.

Para ello, los estafadores utilizan imágenes de celebridades o mezclan videos antiguos para que parezcan actuales. Asimismo, lanzan transmisiones en directo en redes sociales con la promesa, por ejemplo, de duplicar cualquier pago en criptomonedas que se les envíe.

Hace pocos meses circuló un video creado por IA en el que el dueño de Twitter, Elon Musk, prometía grandes ganancias a quienes siguieran sus consejos para invertir en criptomonedas. Dicho video se volvió viral y generó grandes pérdidas económicas.

Suplantación de identidad


 

Tan solo con la fotografía de una persona es posible crear un video falso que muestre una supuesta situación, generada digitalmente, en la que el o la protagonista sea la víctima del deepfake.

En este caso, los ciberdelincuentes emplean esta técnica para extorsionar y chantajear a sus víctimas, así como para dañar su reputación.

Uno de los casos más recientes de este tipo de deepfake es el que tuvo por protagonista a Rosalía, que fue víctima de la manipulación de una de sus imágenes, en las que aparecía con el pecho a la vista, cuando en la fotografía original llevaba puesto un top.

Desde la compañía de ciberseguridad también resaltaron que este formato puede suponer un riesgo para las empresas, ya que no solo se puede utilizar para coaccionarlas, sino también para promover el espionaje industrial.

En un caso que sirve como ejemplo de esto, ciberdelincuentes engañaron al gerente de un banco de Emiratos Árabes Unidos al que le robaron 35 millones de dólares. Para ello, utilizaron una grabación de voz con una locución falsa que lo convenció para entregar el dinero.

Otro caso involucró a uno de los directivos de la plataforma de criptomonedas Binance, a quien mediante deepfake pudieron "suplantar" en una reunión online y hablar en su nombre.

Cómo evitar ser víctima de deepfake


 

Para evitar este tipo de fraudes, desde Kaspersky recomiendan a los directivos de empresas revisar sus prácticas de seguridad para estar al tanto de las últimas amenazas, como así también informar a los empleados sobre esta técnica.

También es conveniente utilizar fuentes de información fiables, en las que inicialmente no habría cabida para este tipo de ataques con IA. Por último, se deben tener en cuentas características que puedan indicar que un video es falso, como son los movimientos bruscos o los cambios de iluminación.