Noticias

Esta es la próxima gran amenaza para la seguridad en la red

Próximo ataque de seguridad informática

Son muchas las amenazas de seguridad que podemos encontrarnos al navegar por la red. Los piratas informáticos constantemente perfeccionan sus técnicas para lograr robar contraseñas, datos personales o comprometer los sistemas. En este artículo vamos a hablar de una amenaza que puede convertirse en un verdadero peligro próximamente. Vamos a explicar cómo funciona y qué hacer para evitar problemas.

Deepfake, un problema de seguridad importante

Podemos nombrar algunas amenazas muy comunes y peligrosas como el ransomware, spyware, adware en el navegador… Pero el problema de cara al futuro a corto plazo y que más preocupa a los investigadores de seguridad es lo que se conoce como Deepfake. Consiste básicamente en un vídeo falso que utiliza la inteligencia artificial y diferentes técnicas de aprendizaje para crear imágenes falsas de personas.

Esta técnica es capaz de reproducir un vídeo de una persona, como si realmente fuera esa persona la que está hablando. Es decir, podrían utilizar a una persona importante para realizar una videollamada con otra persona, por ejemplo para cerrar un negocio o solicitar información relevante, pero en realidad todo está creado por software y es falso.

Esto tiene muchos usos, que van desde gastar una simple broma a llevar un ataque cibernético muy sofisticado. Pongamos como ejemplo un alto ejecutivo de una organización que vaya a realizar una videoconferencia con trabajadores de esa empresa, proveedores o cualquier persona para cerrar un trato o negocio. Puede que pida cierta información confidencial y las demás personas, pensando que están en una conversación legítima y segura, van a dar datos que pondrá en juego la seguridad de esa organización.

Los ciberdelincuentes van a poder utilizar el Deepfake para estafar a otros usuarios. Volvamos al ejemplo anterior y pensemos que un jefe o persona importante de una empresa, contacte con los empleados para solicitar algo. Los trabajadores, creyendo que están hablando con el jefe, van a dar todo tipo de información que solicite. Esto puede incluir desde datos bancarios hasta información de un producto que aún no ha salido al mercado.

Ciberataques más importantes

Qué métodos utilizan

¿Cómo pueden gestionar todo esto los atacantes? Normalmente las empresas tienen información pública sobre su junta directiva, gerentes, etc. No es difícil saber qué funciones puede tener cada uno, así como ciertos datos personales. Además, puede que esas personas hayan hablado en conferencias públicas, por lo que no es raro poder encontrar imágenes o vídeos suyos reales.

Todo esto, junto a la inteligencia artificial, va a permitir que un atacante lleve a cabo lo que se conoce como Deepfake. Va a simular que ese alto ejecutivo está hablando a través de una videoconferencia, pero en realidad es falso, es todo fabricado a través de software. Puede pedir a un empleado que realice una transacción bancaria, por ejemplo.

Esto, que parece como algo muy lejano, lo cierto es que ya ha ocurrido. Ha habido casos de ataques de Deepfake simulando personas reconocidas y han realizado videoconferencias que en realidad eran un fraude.

Los expertos en ciberseguridad creen que esta técnica va a usarse mucho en el futuro. Poco a poco irán perfeccionándola y cada vez creando más estrategias para robar información y comprometer la seguridad de empresas. Es importante siempre evitar el robo de identidad.

Ahora bien, ¿qué podemos hacer para evitar un problema de este tipo? Sin duda lo más necesario es el sentido común y estar siempre alerta. Si te encuentras ante una videollamada y empiezas a notar algo extraño, lo mejor es asegurarse de que realmente estás hablando con la persona que debería ser. Por ejemplo gestos extraños que pueda realizar, comentarios sin mucho sentido, etc. Además, siempre conviene verificar con la otra persona a través de otro medio que realmente va a iniciar esa videollamada.

El artículo Esta es la próxima gran amenaza para la seguridad en la red se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.