A medida que la comunicación digital se vuelve más sofisticada, también lo hacen las amenazas que vienen con ella. Una de las desarrollos más preocupantes en los últimos años es el surgimiento de las amenazas de medios sintéticos, particularmente en forma de ataques de phishing de defake. Estas técnicas avanzadas de ingeniería social utilizan audio, video o imágenes generados por IA para hacerse pasar por personas confiables y engañar a los objetivos para revelar información confidencial o autorizar transacciones fraudulentas.
Lea también Autenticación biométrica: el futuro de la ciberseguridad
¿Qué son las amenazas de medios sintéticos?
Las amenazas de medios sintéticos se refieren al uso de inteligencia artificial para crear contenido altamente realista pero completamente fabricado. Deepfakes, videos o grabaciones de voz generadas con AI, son la forma más destacada. Estos pueden imitar las expresiones faciales, tono y gestos de personas reales con precisión alarmante.
En los ataques de phishing, los ciberdelincuentes ahora están utilizando medios sintéticos para hacerse pasar por CEO, gerentes o incluso miembros de la familia. Un correo de voz o videollamada de Deepfake bien elaborado puede manipular fácilmente a un empleado desprevenido para evitar protocolos de seguridad o hacer transferencias de alambre urgentes.
Por qué el phishing de medios sintéticos es tan peligroso
A diferencia del phishing tradicional, que se basa en plantillas de correo electrónico genéricas o dominios mal escritos, Deepfake Phishing es mucho más convincente y personal. Eraza la base de la confianza en la comunicación, lo que es difícil distinguir la verdadera de los usuarios de Fake, incluso para los expertos en tecnología.
Algunos incidentes del mundo real ya han expuesto los riesgos. En un caso de alto perfil, una empresa de energía con sede en el Reino Unido perdió $ 243,000 después de que una voz de Deepfake imitó el acento y la entonación del CEO para solicitar una transferencia de dinero urgente.
Cómo combatir las amenazas de medios sintéticos
Capacitación sobre concientización sobre seguridad
Las organizaciones deben capacitar regularmente a los empleados para reconocer las señales de los medios sintéticos y seguir los protocolos de verificación.
Autenticación multifactor (MFA)
Ninguna solicitud, sin importar cuán urgente, deba pasar por alto los sistemas de verificación de identidad asegurados.
Herramientas de detección con IA
Las herramientas emergentes pueden detectar inconsistencias en medios sintéticos a través de huellas digitales y análisis de metadatos.
Políticas de fideicomiso cero
Adopte un enfoque de "verificar primero" en todas las comunicaciones, especialmente aquellas que involucran transacciones financieras o datos confidenciales.
Pensamientos finales
Las amenazas de medios sintéticos están transformando rápidamente el panorama de la ciberseguridad. A medida que el phishing de Deepfake se vuelve más frecuente, las empresas deben evolucionar sus defensas. Construir conciencia, usar las herramientas adecuadas y adoptar una cultura de escepticismo puede ser muy útil para salvaguardar contra estos ataques de próxima generación.
