Los hackers están combinando videos deepfake y emulaciones para esquivar las defensas de seguridad biométrica y vulnerar los servicios online de usuarios, según un nuevo estudio.
Un informe de iProov afirma que el uso de este método entre los delincuentes aumentó un 353 % entre el primer y el segundo semestre de 2023.
"La IA generativa ha proporcionado un gran impulso a los niveles de productividad de los actores de amenazas: estas herramientas son relativamente de bajo coste, de fácil acceso y se pueden utilizar para crear medios sintetizados altamente convincentes, como intercambios de rostros u otras formas de deepfakes que pueden engañar fácilmente al ojo humano, así como soluciones biométricas menos avanzadas. Esto no hace sino acentuar la necesidad de una verificación de identidad a distancia altamente segura", ha declarado Andrew Newell, director científico de iProov.
Intercambio de conocimientos
Así funciona: los criminales utilizarían herramientas de inteligencia artificial (IA), algunas de las cuales son soluciones baratas y disponibles en el mercado, para crear intercambios de rostros y vídeos falsos relativamente convincentes. A continuación, utilizarían emuladores para crear cámaras virtuales. Así, cuando una solución biométrica pide a una persona que se autentique mediante un escáner facial, puede mostrar la cámara falsa con el vídeo de intercambio de caras, y así engañar a la herramienta y autenticarse.
La plataforma móvil parece especialmente vulnerable a esta amenaza. Los ataques de inyección contra la web móvil se multiplicaron por más de dos (255%) entre H1 y H2 de 2023. Las cifras son aún peores si se excluyen los emuladores y se consideran únicamente los ataques de deepfake y face-swap. Entre H1 y H2 de 2023, se ha producido un aumento del 704% en estos ataques. Por último, el uso de medios deepfake junto con la suplantación de metadatos (por ejemplo, suplantación de direcciones IP) aumentó un 672% entre los dos semestres del año pasado.
El informe también afirma que los hackers colaboran estrechamente para mejorar y hacer evolucionar esta técnica. Al parecer, ha habido un "crecimiento significativo" en el número de grupos que intercambian información sobre cómo eludir la identificación humana y los sistemas de identificación por vídeo.
De los grupos identificados por los analistas de iProov, casi la mitad (47%) se crearon en 2023, según la empresa.
