Noticias
Deepfakes: ya están aquí
Desde el mismo momento en el que empezamos a ver aparecer los primeros deepfakes, resultó evidente que tarde o temprano dejarían de ser un simple entretenimiento, y que llegarían a convertirse en una amenaza a tener en cuenta, puesto que bastaba con un momento para pensar en múltiples usos malintencionados que se puede dar a este tipo de manipulación. Hace ya más de un año te hablamos por primera vez de esta amenaza, y desde entonces no hemos parado de ver los primeros casos.
Afortunadamente la amenaza de los deepfakes no ha pasado desapercibida para las tecnológicas que, como Microsoft, llevan ya algún tiempo trabajando en la búsqueda de sistemas capaces de detectar estas falsificaciones, conscientes del riesgo que plantean en múltiples aspectos. Y más a tiempo que nunca, en realidad, pues a lo largo de los últimos meses ya hemos conocido de varios casos, además de lo más diversos, en los que los deepfakes han sido protagonistas.
El primero se produjo en abril, cuando un dúo cómico ruso impostó a varios opositores del gobierno del Kremlin, en diversas videoconferencias con políticos de otros países. Oficialmente fue una acción independiente, pero son muchas las sospechas de que el ejecutivo ruso se encontraba tras la misma.
Otro campo en el que los deepfakes pueden ser particularmente peligrosos es el las imágenes tomadas por satélite. Este medio es empleado habitualmente para obtener inteligencia sobre movimientos militares, construcciones, etcétera. Así, conseguir «colar» imágenes falsas en este contexto puede, por ejemplo, ocultar grandes movimientos de tropas que, de ser detectados, tendrían algún tipo de movilización, o al menos acción diplomática, como respuesta.
La amenaza de los deepfakes sigue sonando, en muchos casos, a futuro, pero en realidad ya está aquí. Hace unos meses el FBI emitió una alerta sobre los mismos, en la que preveía que se dejaran ver en actividades de intoxicación informativa en un plazo de entre 12 y 18 meses. La alerta prevenía sobre el «contenido sintético», por lo que no se centra exclusivamente en los deep fakes, pero sí que los incluye en la lista de técnicas a vigilar.
Rick McElroy, principal responsable de ciberseguridad de VMware, ha publicado una tribuna de opinión en VentureBeat en la que, desde su perspectiva, analiza la situación actual de los deepfakes. Y tal y como ya planteábamos, la situación es mucho más preocupante de lo que parece pensar la mayoría, con un crecimiento más que sustancial en lo referido a su presencia en el mayor mercado negro del mundo: la darkweb.
Un aspecto particularmente preocupante a este respecto, y que nos anuncia la tormenta que puede estar por llegar, es que al igual que ya estamos acostumbrados a ver en el mundo del ransomware, los deepfakes también parecen estar empezando a ofrecerse como servicio. La web oscura se ha poblado, en los últimos tiempos, de documentación técnica sobre cómo realizar este tipo de falsificaciones, y de un tiempo a esta parte parece que ya están apareciendo los primeros operadores capaces de ofrecer sus servicios en este campo al mejor postor.
Si hay una técnica cibercriminal con la que los deepfakes maridan a la perfección es, sin duda, con el phishing, y más en estos tiempos de teletrabajo, con muchas empresas que no han definido protocolos para asegurar las comunicaciones, creando un ecosistema perfecto para las suplantaciones de identidad. Si hasta ahora el phishing ya se ha mostrado tremendamente efectivo, no hace falta echarle mucha imaginación para imaginar lo que puede ocurrir si se suman los deepfakes a la ecuación.
El desafío es singularmente complejo, y el sector de la ciberseguridad lleva ya tiempo trabajando en la búsqueda de soluciones tecnológicas a esta nueva amenaza, como los sistemas diseñados para intentar detectar los deepfakes. Sin embargo, y al igual que ocurre con el phishing, volvemos a encontrarnos frente a una técnica en la que la formación es un elemento clave de la prevención. Es fundamental que las organizaciones alerten a sus trabajadores sobre este tipo de amenaza.
Adicionalmente, establecer protocolos de comunicación seguros también resultará clave para hacer frente a los deepfakes. Desde el uso de canales cifrados hasta el establecimiento de medidas de autenticación siempre que sean necesarias, son a día de hoy la técnica más efectiva para evitar los riesgos de la suplantación de identidad mediante los deepfakes.