Los ataques deepfake están en aumento, advierten los expertos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los ataques deepfake están en aumento, advierten los expertos

Hola y mil gracias por leerme. Te escribe Eduardo Arroyo y en esta ocasión hablaremos sobre Los ataques deepfake están en aumento, advierten los expertos

Los ataques deepfake están en aumento, advierten los expertos

Están apareciendo nuevos productos y servicios deepfake en la web oscura.

La inteligencia artificial y el auge de la tecnología deepfake es algo sobre lo que los investigadores de ciberseguridad han estado advirtiendo durante años y ahora está oficialmente aquí. Los ciberdelincuentes están compartiendo, desarrollando e implementando cada vez más tecnologías deepfake para eludir las protecciones de seguridad biométricas y de delitos, incluido el chantaje, el robo de identidad, los ataques basados ​​en ingeniería social y más, advierten los expertos.

Es hora de preparar esas defensas de ciberseguridad.

Únase a Threatpost para «Fortalecer su negocio contra ataques de ransomware, DDoS y Cryptojacking», un panel de discusión EN VIVO el miércoles 12 de mayo a las 2 pm EDT para este seminario web GRATUITO patrocinado por Zoho ManageEngine.

Un drástico mejora de la tecnología deepfake y ofrecer servicios a través de la Dark Web es la primera señal de que una nueva ola de fraude está a punto de estallar, según un nuevo informe de Recorded Future, que predijo de manera inquietante que los deepfakes están aumentando entre los actores de amenazas con una ‘amplia gama de objetivos e intereses.

«En los próximos años, es probable que tanto los actores de amenazas criminales como los actores del estado-nación involucrados en operaciones de desinformación e influencia graviten hacia los deepfakes, ya que el consumo de medios Online se convierte más en ‘ver para creer’ y apostar a que uno. la comunidad seguirá siendo susceptible a información falsa o engañosa «, dice el informe Recorded Future.

Como la mayoría de las nuevas tecnologías, la primera incubadora de deepfakes fue la pornografía, señala el informe, pero ahora que rebota por los rincones de Internet plagados de delitos, su desarrollo está siendo impulsado por ciberdelincuentes expertos.

En este momento, dijeron los investigadores, las discusiones entre los actores de amenazas sobre productos y tecnologías deepfake se concentran principalmente en foros criminales en inglés y ruso, pero también se han observado temas relacionados en foros en turco, español y chino.

Gran parte de la charla en estos foros clandestinos se centra en los procedimientos y las mejores prácticas, según Recorded Future, que parece demostrar un esfuerzo generalizado en el ciberdelito para perfeccionar las herramientas deepfake.

«Los temas más comunes relacionados con deepfake en foros de la web oscura incluyeron servicios (edición de video e imágenes), métodos y lecciones, solicitudes de mejores prácticas, intercambio de descargas de software gratuito y generadores de fotos, intereses generales sobre deepfakes y anuncios sobre avances en tecnologías deepfake. «, agregó el informe. «Hay una fuerte presencia e interés en clearnet en la tecnología deepfake, que consiste en herramientas deepfake de código abierto, foros dedicados y discusiones sobre aplicaciones de mensajería populares como Telegram y Discord».

El verano pasado, FireEye utilizó el evento Black Hat USA 2020 para advertir al público que las herramientas deepfake de código abierto con procesamiento de lenguaje natural previamente entrenado, visión por computadora y reconocimiento de voz están ampliamente disponibles, prácticamente todo lo que un actor de amenazas puede necesitar para desarrollar lo que ellos llaman «medios sintéticos» maliciosos. El científico del personal de FireEye, Philip Tully, dijo en ese momento que el mundo estaba en la «calma antes de la tormenta».

La tormenta parece venir más allá del horizonte.

Experian también publicó recientemente un informe en el que llamó fraude de identidad sintético el tipo de delito cibernético financiero de más rápido crecimiento.

«El aumento progresivo del fraude de identidad sintética probablemente se deba a múltiples factores, incluidas las filtraciones de datos, el acceso a los datos de la web oscura y el panorama competitivo de préstamos», dijo Experian «Future of Fraud Forecast». “A medida que los métodos de detección de fraudes continúan madurando, Experian espera que los estafadores usen caras falsas para la verificación biométrica. Estos «rostros de Frankenstein» utilizarán inteligencia artificial para combinar los rasgos faciales de diferentes personas para formar una nueva identidad, creando un desafío para las empresas que confían en la tecnología de reconocimiento facial como una parte importante de su estrategia de prevención del fraude «.

La creciente amenaza de la tecnología deepfake se ha debatido durante años. En 2019, el artista de deepfake Hao Li dio la alarma de que la inteligencia artificial en manos de los ciberdelincuentes sería una formidable amenaza para la seguridad.

«Creo que pronto será un punto en el que no será posible detectar si los videos son falsos o no», dijo Li a Threatpost en el otoño de 2019. «Comenzamos a tener conversaciones serias en el espacio de investigación sobre cómo abordar este problema. y discutir la ética del deepfake y las consecuencias «.

Ha habido algunos casos exitosos de delitos cibernéticos deepfake en el pasado. En septiembre de 2019, los ciberdelincuentes crearon un audio falso de un CEO para llamar a su empresa y pedirles que transfirieran 243.000 dólares a su cuenta bancaria.

El experto en TI Brian Foster (ahora consultor estratégico de Awingu) explicó recientemente que la protección contra los deepfakes requerirá un replanteamiento drástico del enfoque tradicional. Foster imaginó un sistema automatizado de confianza cero que aprovecha de manera similar la inteligencia artificial y el aprendizaje automático para analizar múltiples parámetros de seguridad.

«En general, cuanto más podamos automatizar y usar la inteligencia para realizar procesos de verificación, mejor, aconsejó Foster.» Este enfoque se basa menos en los humanos, quienes, seamos sinceros, cometen muchos errores y más en las mejores prácticas y herramientas innovadoras. que se puede implementar mucho más rápido y con más éxito que cualquier política corporativa estática «.

.

Puedes compartir en tus redes sociales para que tus colegas lo sepan

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *