Roban dinero de cuentas bancarias suplantando el rostro del cliente, conoce la estafa con IA
El reconocimiento facial es una de las alternativas que han usado las plataformas de comercio electrónico, los bancos y algunas redes sociales para asegurarse que la persona que está iniciando sesión sea realmente la dueña de la cuenta. Sin embargo, la inteligencia artificial está permitiendo que los ciberdelincuentes tomen el rostro de las personas y a través de deepfake suplantar su identidad.
Según Kaspersky, empresa de ciberseguridad, esta será una de las tendencias de ciberataque que más veremos en 2024, especialmente por el desarrollo constante que está teniendo la IA. Una situación que genera múltiples problemáticas, porque no solo representa que los delincuentes puedan acceder a nuestras cuentas, sino que pueden crear contenido falso para estafar a familiares o extorsionarnos.
Cómo los ciberdelincuentes pueden suplantar nuestro rostro
El deepfake es un video, una imagen o un audio generado que imita la apariencia y el sonido de una persona. Al poder generar contenido con un alto grado de similitud, los delincuentes aprovechan la situación para crear ataques y suplantar la identidad de las personas.
Esto se hizo viral con la recreación de personajes reconocidos públicamente, como artistas o actores. Pero los usuarios están igual de expuestos debido a los contenidos que ellos publican en redes sociales.
A través de estas aplicaciones, los atacantes pueden conseguir el rostro de alguien y llevarlo a una IA generativa para imitar su apariencia. Luego, con un software adicional, sobreponen ese contenido sobre su cara para que al momento de ingresar a una plataforma bancaria o de comercio electrónico puedan pasar el proceso de validación de identidad.
También es posible crear un documento de identidad con este método. Un usuario en X, llamado @0xMidnight, compartió cómo tomando una imagen de una persona en redes sociales logró crear un documento de identidad falso.
Con esto es posible pasar más filtros de seguridad, ya que algunas plataformas también piden el escaneo del DNI o que la persona se tome una foto con él en la mano, algo que se puede solucionar mediante la edición de la imagen.
Deepfakes de figuras públicas para hacer estafas
Esta tecnología no solo se puede usar para suplantar la identidad de alguien y acceder a su cuenta. También es posible generar contenido falso y publicarlo en redes sociales para robar dinero o datos personales.
Por ejemplo, en México ha sido publicados videos de celebridades promocionando productos “milagrosos” para la salud y en Colombia se conoció un caso reciente en el que usan la imagen de Luis Díaz, futbolista de Liverpool, para anunciar un supuesto proyecto de inversión en el que los usuarios pueden ganar dinero desde su celular. Además, se conocen otros casos de juegos de apuestas en los que supuestamente una figura publica también está participando.
Según Kaspersky, la creación de todos estos contenidos se hace principalmente a través de la Darknet. Donde los cibercriminales contactan a expertos en IA generativa para crear videos falsos en lo que participen celebridades que le den solides a la estafa.
Otros riesgos en la banca móvil
Además de las posibilidades de suplantación de identidad con deepfake para abrir nuestras cuentas, hay otra amenaza que está en aumento y que para la empresa de ciberseguridad serán tendencia en 2024: las aplicaciones de banco falsas.
Esta modalidad busca robar dinero y datos a los usuarios, creando plataformas que parecen legítimas y que incluso logran pasar los filtros de seguridad de Google y Apple.
“Para los cibercriminales hoy es muy fácil crear una aplicación falsa o maliciosa y meterla en las tiendas oficiales, buscando infectar los dispositivos. Una vez ellos logren atacar el celular, podrán controlarlo totalmente sabiendo cuando los usuarios hacen un pago, reciben dinero o realizan cualquier tipo de transacción”, aseguró a Infobae, Fabio Asolini, director del equipo global de investigación y análisis para América Latina en Kaspersky.
Para enfrentar esta amenaza, la recomendación para todos los que usan este tipo de plataformas bancarias es que instalen una aplicación de defensa en su teléfono, que les permita verificar que realmente la app financiera que tienen es legítima y que no está obteniendo datos del dispositivo.