Deepfake: el delito que amenaza a usuarios y bancos en Latam

En el último tiempo, Latinoamérica vive un incremento de usuarios bancarios, un fenómeno impulsado por la pandemia. Y a raíz de lo anterior, el avance ha llamado la atención de los estafadores que abundan en la red. La amenaza no consiste solo en hackeos masivos a algunos bancos, sino que también a usuarios particulares. De hecho, se estima que la quinta parte de los ingresos en línea en la región se pierden debido a fraudes.

En ese contexto, el Deepfake ha tomado fuerza como una nueva forma de cometer delitos a personas e instituciones. Si no sabes en que consiste un Deepfake, pues te contamos que se trata de un registro de video, visual o de audio que ha sido distorsionado, manipulado o creado artificialmente utilizando técnicas de aprendizaje profundo para representar a un individuo diciendo o haciendo algo que no dijo o hizo.

La inyección digital de medios sintéticos, como los Deepfakes, es uno de los últimos métodos de ataque que utilizan los delincuentes para aprovechar la verificación facial del usuario y obtener un acceso no autorizado a las aplicaciones bancarias.

En este sentido la empresa iProov realizó un estudio sobre este tema, y logró varios hallazgos significativos respecto de cómo operan estos ilícitos:

1. Los ataques de inyección digital son difíciles de detectar y son altamente escalables, lo que los hace atractivos para los estafadores. Además, están siendo compartidos y probados desde varias partes del mundo, ya sea por la propia organización criminal o a través de una economía de delincuencia como servicio.
2. Todas las tecnologías de prueba de vida no son iguales. De hecho, muchas de estas soluciones no ofrecen defensa contra los ataques Deepfake inyectados digitalmente. Una biometría única que asegure tanto la prueba de vida como que el usuario es una persona real, verificada en tiempo real, es esencial en la estrategia de defensa de los bancos contra las falsificaciones profundas.
3. Los humanos son ineficaces para detectar falsificaciones profundas. Aunque el 57% de los usuarios en el mundo cree que puede detectar con éxito un Deepfake, sin embargo, la investigación de iProov muestra que solo el 24% lo hace de manera efectiva.

Por ejemplo, el ciberdelincuente usa una cámara basada en software para eludir la cámara de su propio dispositivo e inyecta una falsificación profunda de un usuario legítimo. La aplicación del banco en el dispositivo del delincuente cree que está recibiendo imágenes legítimas del dispositivo de la cámara. O cuando el ciberdelincuente manipula la aplicación en el dispositivo de un usuario. Puede hacerlo mediante el uso de malware o si el usuario desprevenido ha descargado una copia de la aplicación bancaria que parece genuina. El banco cree que está recibiendo imágenes del dispositivo del usuario, pero en cambio recibe imágenes falsas en la aplicación. Afortunadamente, estos ilícitos pueden ser detectados con tecnología.

¿Y qué debo hacer para prevenir el engaño por Deepfake?

En el mercado existen varias alternativas para defenderse de estos ataques, pero la primera barrera está en nuestras manos. Es decir, siempre hay que bajar aplicaciones desde las tiendas oficiales como Google Play Store, App Store, Galaxy Store, App Gallery, etc. Evitando la descarga de aplicaciones clones desde orígenes desconocidos como sitios web, algún grupo o canal de Telegram, y otros.

También, existen soluciones de verificación en el mercado que resultan ser un método eficaz para defenderse de los ataques de inyección digital. Por ejemplo, existe iProov Genuine Presence Assurance, Daon TrustX, IDLive Face o el Fake Catcher de Intel. Con ellas es posible identificar si un usuario es la persona correcta (no un impostor), una persona real (no un artefacto presentado) y genuinamente presente en el punto de autenticación (no un medio sintético inyectado digitalmente, por ejemplo, un Deepfake ).