Los piratas informáticos combinan vídeos deepfake y emuladores para eludir soluciones de seguridad biométrica y violar los servicios en línea de las personas, según afirma una nueva investigación.
Un informe de iProov afirma que el uso del método entre los delincuentes aumentó un 353% entre la primera y la segunda mitad de 2023.
“La IA generativa ha proporcionado un gran impulso a los niveles de productividad de los actores de amenazas: estas herramientas son de costo relativamente bajo, de fácil acceso y pueden usarse para crear medios sintetizados altamente convincentes, como intercambios de rostros u otras formas de deepfakes que pueden engañar fácilmente al ser humano. ojo, así como soluciones biométricas menos avanzadas. Esto sólo sirve para aumentar la necesidad de una verificación de identidad remota altamente segura”, afirmó Andrew Newell, director científico de iProov.
El intercambio de conocimientos
Así es como funciona: los delincuentes usarían herramientas de Inteligencia Artificial (IA), algunas de las cuales son soluciones baratas y listas para usar, para crear intercambios de caras y videos deepfake relativamente convincentes. Luego, usarían emuladores para crear cámaras virtuales. Entonces, cuando una solución biométrica solicita que una persona se autentique mediante un escaneo facial, puede mostrar la cámara falsa con el video de intercambio de rostros y así engañar a la herramienta y autenticarse.
La plataforma móvil parece particularmente vulnerable a esta amenaza. Los ataques de inyección contra la web móvil aumentaron más del doble (255%) entre el primer y el segundo semestre de 2023. Las cifras son aún peores cuando se excluyen los emuladores y se analizan únicamente los ataques de deepfake y de intercambio de caras. Entre el primer y el segundo semestre de 2023, ha habido un aumento del 704 % en estos ataques. Finalmente, el uso de medios deepfake junto con la suplantación de metadatos (por ejemplo, la suplantación de direcciones IP) aumentó un 672% entre las dos mitades del año pasado.
El informe también afirma que los piratas informáticos están colaborando estrechamente para mejorar y desarrollar esta técnica. Aparentemente, ha habido un “crecimiento significativo” en el número de grupos que intercambian información sobre cómo eludir los sistemas de identificación humana y de videoidentificación.
De los grupos identificados por los analistas de iProov, casi la mitad (47%) se crearon en 2023, afirmó la empresa.