Deepfake phishing: qué es y cómo mantenerse protegido
Eran otros los tiempos en que un vídeo o un mensaje de voz nos podían ayudar a descifrar si una solicitud era real o fraudulenta. Hoy en día, en cambio, los ciberdelincuentes logran crear phishings ultrarrealistas con técnicas de deepfake. Pero... ¿sabes qué significa cada uno de esos términos?
¿Qué es phishing, qué es deepfake y, sobre todo, qué es deepfake phishing?
Los phishings no son otra cosa que mensajes fraudulentos creados por ciberdelincuentes para engañar a la gente. Ya sea por e-mail, SMS o redes sociales, se perpetra el phishing cuando un estafador efectúa una solicitud fraudulenta a una víctima por medio de un contenido engañoso: un pedido de transferencia de dinero, un pedido de puesta en común de datos, entre muchos otros pretextos.
Los deepfakes, por otro lado, son contenidos manipulados que presentan a personas actuando de un modo en el que nunca actuaron en el mundo real. Hoy en día, por medio de una inteligencia artificial, prácticamente cualquier persona puede crear imágenes, vídeos o mensajes de voz sumamente fieles a la fisionomía y a la cadencia de habla de alguien conocido de la potencial víctima.
Cuando un ciberdelincuente usa técnicas de deepfake para engañar a un internauta, a esa estafa la llamamos deepfake phishing; consiste en usar contenidos ultrarrealistas creados con inteligencia artificial.
¿Cómo funciona el Deepfake Phishing?
Las estafas de phishing con deepfake se efectúan de esta forma. En primer lugar, el estafador fabrica contenidos que parecen sumamente auténticos personificando a alguien que conoces: tu jefe, un compañero de trabajo, un familiar o un amigo.
¿Cómo lo hace? El ciberdelincuente recoge imágenes y vídeos ya existentes de la persona que pretende personificar, materiales que encuentra fácilmente en los medios sociales. Después, alimenta un algoritmo de inteligencia artificial con ese contenido. ¡Y listo! Ahora, el sistema puede imitar a esa persona casi a la perfección, creando vídeos, imágenes y audios falsos que pueden llegar a engañar hasta a los ojos y oídos más entrenados.
Los ciberdelincuentes han usado insistentemente el deepfake phishing para dirigir ataques cibernéticos contra empresas. Una de las formas más comunes es crear vídeos fraudulentos de CEO o de ejecutivos de alto escalafón en los cuales los jerarcas piden a un colaborador que haga transferencias financieras urgentes o comparta credenciales de acceso a sistemas.
Los gatillos más comunes
Así como en otros tipos de phishing, los delincuentes emplean diferentes gatillos mentales para volver la estafa de deepfake phishing aun más convincente. Por ejemplo:
-
Autoridad: personificando autoridades, como CEO y otros ejecutivos C-level, o aun colaboradores de bancos o de gobiernos, los ciberdelincuentes logran que las víctimas acaten las solicitudes fraudulentas más fácilmente.
-
Urgencia: una solicitud fraudulenta casi siempre tendrá un tono de urgencia o amenaza, advirtiendo de malas consecuencias si no se realiza una acción inmediata que se exige: la pérdida de clientes o de proveedores si no se hace una transferencia financiera; la interrupción de algún sistema si no se comparte una credencial; entre otras.
-
Escasez: oportunidades imperdibles y beneficios exclusivos también están en el catálogo de argumentos de un ciberdelincuente para convencer a las víctimas a que realicen una acción rápidamente.
Entre los riesgos asociados a caer en una estafa de deepfake están el robo de identidad, fraudes financieros y perjuicios a la reputación de la víctima o de la empresa.
¿Cómo identificar una estafa por deepfake?
Los phishings por deepfake son delitos casi perfectos en realidad. Pero casi siempre es posible notar algunas inconsistencias que te ayudan a identificar un fraude:
-
Movimientos no naturales de los ojos y de la boca: los deepfakes suelen presentar movimientos no naturales de los ojos y de la boca. Pestañeos extraños o labios mal sincronizados con respecto al habla son algunas fallas comunes.
-
Atención a los detalles de manos, pelo y otras partes del cuerpo: a menudo se notan formatos extraños o cortados de las manos, de las orejas y del pelo en deepfakes.
-
Voz artificial: desconfía de cadencias de habla muy perfectas que no presenten titubeos, correcciones o ruidos de fondo, pues es probable que se hayan creado con inteligencia artificial.
A fin de cuentas, ante estafas ultrarrealistas como las creadas por deepfake, lo mejor, siempre, es desconfiar de solicitudes sospechosas. Siempre procura confirmar la veracidad del pedido personalmente con el solicitante antes de proseguir con cualquier acción.