Segons el Fòrum Econòmic Mundial (WEF), el nombre de vídeos deepfake en línia augmenta un 900% cada any. Diversos casos notables d'estafes deepfake van ser els titulars de les notícies, amb informes d'assetjament, venjança i estafes criptogràfiques. Els investigadors de Kaspersky aclareixen els tres principals esquemes d'estafa mitjançant falsificacions profundes amb què els usuaris haurien de tenir cura.
L'ús de xarxes neuronals artificials, l'aprenentatge profund i, per tant, les tècniques d'engany falsos permeten als usuaris de tot el món alterar digitalment les seves cares o cossos, produint així imatges realistes, materials de vídeo i àudio on qualsevol pot semblar-se a algú altre. Aquests vídeos i imatges manipulats s'utilitzen sovint per difondre informació errònia i altres finalitats malicioses.
frau financer
Els deepfakes poden ser objecte de tècniques d'enginyeria social que utilitzen imatges creades per delinqüents per suplantar la identitat de celebritats per atraure les víctimes a les seves trampes. Per exemple, un vídeo creat artificialment d'Elon Musk que prometia alts rendiments d'un dubtós esquema d'inversió en criptomoneda es va estendre ràpidament l'any passat, fent que els usuaris perdessin diners. Els estafadors utilitzen imatges de celebritats per crear vídeos falsos com aquest, unint vídeos antics i llançant reproduccions en directe a les plataformes de xarxes socials, prometent duplicar els pagaments de criptomoneda que se'ls enviïn.
deepfake pornogràfic
Un altre ús dels deepfakes és violar la privadesa d'una persona. Els vídeos deepfake es poden crear superposant la cara d'una persona a un vídeo pornogràfic, causant un gran dany i angoixa. En un cas, van aparèixer vídeos deepfake a Internet en què els rostres d'algunes celebritats es superposaven als cossos d'actrius pornogràfiques en escenes explícites. Com a resultat, en aquests casos, la reputació de les víctimes dels atacs es veu danyada i es vulneren els seus drets.
Riscos empresarials
Sovint, les falsificacions profundes s'utilitzen per apuntar a les empreses per delictes com l'extorsió dels executius de les empreses, el xantatge i l'espionatge industrial. Per exemple, amb una falsificació de veu, els ciberdelinqüents van aconseguir enganyar un director bancari als Emirats Àrabs Units i robar 35 milions de dòlars. En el cas en qüestió, només calia una petita gravació de la veu del seu cap per ser capturada per crear un deepfake convincent. En un altre cas, els estafadors van intentar enganyar la plataforma de criptomoneda més gran Binance. L'executiu de Binance va dir "Gràcies!" sobre una reunió de Zoom a la qual no va assistir mai. Es va sorprendre quan va començar a rebre missatges. Els atacants van aconseguir crear un deepfake amb imatges públiques del gestor i implementar-lo parlant en nom del gestor en una reunió en línia.
L'FBI avisa els gestors de recursos humans!
En general, els propòsits dels estafadors que utilitzen deepfakes inclouen la desinformació i la manipulació pública, el xantatge i l'espionatge. Els executius de recursos humans ja estan en alerta per l'ús de deepfakes per part dels candidats que sol·liciten treball remot, segons una alerta de l'FBI. En el cas Binance, els atacants van utilitzar imatges de persones reals d'Internet per crear deepfakes i fins i tot van afegir les seves fotos als currículums. Si aconsegueixen enganyar els gestors de recursos humans d'aquesta manera i després reben una oferta, posteriorment poden robar les dades de l'empresari.
Els deepfakes continuen sent una forma costosa d'estafa que requereix un gran pressupost i augmenta en nombre. Un estudi anterior de Kaspersky revela el cost dels deepfakes a la xarxa fosca. Si un usuari normal troba programari a Internet i prova de falsificar-lo, el resultat no serà realista i és evident que és fraudulent. Poca gent creu en un deepfake de baixa qualitat. Pot notar immediatament retards en l'expressió facial o la forma de la barbeta borrosa.
Per tant, els ciberdelinqüents necessiten grans quantitats de dades per preparar-se per a un atac. Com les fotos, els vídeos i les veus de la persona a la qual volen suplantar. Els diferents angles, la brillantor de la llum, les expressions facials, tots juguen un paper important en la qualitat final. Es requereix una potència informàtica i un programari actualitzats perquè el resultat sigui realista. Tot això requereix una gran quantitat de recursos, i només un petit nombre de ciberdelinqüents tenen accés a aquest recurs. Per tant, el deepfake continua sent una amenaça extremadament rara, malgrat els perills que pot presentar, i només un petit nombre de compradors s'ho poden permetre. Com a resultat, el preu d'un deepfake d'un minut comença a 20 dòlars.
"De vegades els riscos de reputació poden tenir conseqüències molt greus"
Dmitry Anikin, especialista sènior de seguretat de Kaspersky, diu: “Una de les amenaces més greus que suposa Deepfake per a les empreses no sempre és el robatori de dades corporatives. De vegades, els riscos de reputació poden tenir conseqüències molt greus. Imagineu-vos un vídeo que emet el vostre gestor fent comentaris polaritzadors sobre temes (aparentment) sensibles. Per a l'empresa, això podria provocar un ràpid descens dels preus de les accions. Tanmateix, tot i que els riscos d'aquesta amenaça són extremadament alts, les possibilitats de ser piratejat d'aquesta manera són extremadament baixes a causa del cost de crear un deepfake i molt pocs atacants poden crear un deepfake d'alta qualitat. El que podeu fer al respecte és ser conscient de les característiques clau dels vídeos deepfake i ser escèptic amb els missatges de veu i els vídeos que us arriben. A més, assegureu-vos que els vostres empleats entenguin què és un deepfake i com poden detectar-lo. Per exemple, signes com ara moviments bruscos, canvis en el to de la pell, parpelleig estrany o no parpellejar seran indicatius".
El seguiment continu dels recursos de la xarxa fosca proporciona informació valuosa sobre la indústria del deepfake, permetent als investigadors seguir les últimes tendències i activitats dels actors d'amenaça en aquest espai. Mitjançant el seguiment de la xarxa fosca, els investigadors poden descobrir noves eines, serveis i mercats utilitzats per a la creació i distribució de deepfakes. Aquest tipus de monitorització és un component crític de la investigació deepfake i ens ajuda a millorar la nostra comprensió del panorama de les amenaces en evolució. El servei Kaspersky Digital Footprint Intelligence inclou aquest tipus de monitorització per ajudar els seus clients a mantenir-se un pas per davant quan es tracta d'amenaces relacionades amb deepfake.