23 de enero de 2023

Muchos son conscientes de la gravedad de la amenaza de las falsificaciones profundas. Pero en este artículo nos centraremos en una tendencia específica y preocupante: el papel de los deepfakes en la economía del crimen como servicio (CaaS).

En este artículo trataremos:

  • Cómo los deepfakes desplegados a través de ataques de inyección digital y luego distribuidos en redes de Crime-as-a-Service pueden defraudar a las organizaciones a gran escala.
  • Cómo se escala este tipo de fraude en comparación con los tipos de ataque tradicionales
  • Cómo pueden protegerse las organizaciones de esta amenaza

¿Qué es Deepfake Crime-as-a-Service? Definiciones del artículo

Definamos los términos que vamos a utilizar, con ayuda de la Enciclopedia Biométrica iProov. En primer lugar, ¿qué es realmente un deepfake?

"Un deepfake es una grabación de vídeo, visual o de audio que ha sido distorsionada, manipulada o creada sintéticamente utilizando técnicas de aprendizaje profundo para presentar a un individuo diciendo o haciendo algo que no dijo ni hizo."

En segundo lugar, un ataque de inyección digital:

"Los ataques de inyección digital son ciberataques sofisticados, altamente escalables y replicables que eluden la cámara de un dispositivo o se inyectan en un flujo de datos. Al inyectar ataques de repetición o imágenes sintéticas, incluyendo deepfakes, en un flujo de datos, los delincuentes pueden intentar hacerse pasar por un usuario de buena fe y obtener acceso no autorizado a cuentas o sistemas (o crear nuevas cuentas)."

Y por último, deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service se refiere al proceso de los ciberdelincuentes que desarrollan herramientas y servicios avanzados de deepfake y luego los venden o comparten la tecnología a través de redes criminales, ayudando a los delincuentes a aprender, probar y difundir sus ataques."

¿Cómo funciona Deepfake Crime-as-a-Service?

Imagine este ejemplo: Dentro de un centro de datos operado por una red criminal, los dispositivos clonados están ocupados creando miles y miles de imágenes manipuladas, distorsionadas o sintéticas. Una vez que esta red criminal entiende los intercambios entre un dispositivo determinado y el servidor de una organización objetivo, se dirigen a diferentes organizaciones con varias deepfakes para ver cuáles pasan el proceso de verificación de seguridad. Si lo consiguen, el mismo software podría ejecutarse miles de veces en paralelo para que parezca que las imágenes proceden de dispositivos legítimos.

Además, una vez que una organización criminal ha descubierto con éxito una forma de defraudar el sistema de una organización o mecanismo de defensa concreto utilizando deepfakes, puede utilizarlo para diversos fines delictivos, como el fraude de toma de control de cuentas o el fraude de identidad sintética. No sólo pueden vender rápidamente herramientas, técnicas e identidades eficaces dentro de su red, sino también a cualquier persona con acceso a los mercados de la web oscura.

Este es sólo un ejemplo de cómo los deepfakes pueden escalarse y convertirse en una amenaza global a través de las redes de Crime-as-a-Service. No es el único ejemplo: los mecanismos pueden variar enormemente en función del método de entrega.

La tendencia es especialmente preocupante en América Latina. La región es líder mundial en crecimiento de la banca en línea, pero actualmente se calcula que el 20% de los ingresos en línea de la región se pierden por fraude.

Deepfakes + Crime-as-a-Service = Mayor riesgo

¿Por qué? Porque sí:

  1. La tecnología liveness no está a la altura. Durante el descubrimiento de COVID hubo prisa por implantar la tecnología de detección de vulnerabilidades, pero no todas son iguales. Han pasado más de tres años desde que se descubrió COVID, por lo que los delincuentes han tenido tiempo de sobra para ponerse al día, sondeando continuamente las vulnerabilidades y explotándolas después.
  2. La gente es ineficaz a la hora de detectar deepfakes. A pesar de que el 57 % de los consumidores mundiales cree que puede detectar con éxito un deepfake, la investigación confirma que solo el 24 % puede hacerlo.
  3. Las investigaciones muestran que las bandas tradicionales de delincuentes violentos se están aliando con una comunidad clandestina de ciberdelincuentes para lograr objetivos comunes, principalmente de tipo financiero, por lo que las organizaciones financieras en particular deberían evaluar cuidadosamente sus procesos de seguridad. Además, el peligro de compartir diferentes conjuntos de habilidades es que se están creando nuevas amenazas a una velocidad mucho mayor que antes.
  4. A medida que se imponga el Deepfakes-as-a-Service, una gama más amplia de delincuentes poco cualificados podrá adquirir software probado y testado en la dark web, lo que les permitirá desplegar ataques masivos de forma eficaz. Podrían llegar a automatizar el proceso de los delitos de deepfake.

Cómo los ataques de inyección digital están ampliando los delitos de deepfake

Para comprender plenamente el problema, debemos analizar cómo la tecnología de ataque por inyección digital está impulsando el fraude deepfake.

En la actualidad, algunas tecnologías de liveness pueden manejar deepfakes que simplemente se presentan en una pantalla. El proceso de crear una deepfake y presentarla a una cámara puede ser eficaz, pero tiene un alcance limitado: siendo realistas, el delincuente solo puede hacerlo de una en una.

Sin embargo, las imágenes inyectadas digitalmente son escalables. Permite a los delincuentes inyectar deepfakes, ya sean de individuos sintéticos o auténticos, directamente en el flujo de datos o en el proceso de autenticación. Los ataques de inyección digital son la forma más peligrosa de amenaza porque son más difíciles de detectar que los ataques de presentación y pueden reproducirse rápidamente.


Dado que los ataques de inyección digital son difíciles de detectar y altamente escalables, resultan especialmente atractivos para los estafadores, que están ideando métodos de camuflaje cada vez más sofisticados que dificultan aún más la detección por parte de la tecnología liveness avanzada. Se están compartiendo y probando rápidamente desde numerosos lugares de todo el mundo, ya sea por la misma organización delictiva o a través de una economía del crimen como servicio.

Estudio de caso de Deepfake desde el Centro de Operaciones de Seguridad iProov (iSOC)

Deepfakes-as-a-Service no está en pañales. Está alcanzando la madurez, con una mayor calidad de imagen, habilidades adicionales para camuflar metadatos, y está disponible más ampliamente que nunca.

A lo largo de 2021, el Centro de Operaciones de Seguridad de iProov (iSOC) fue testigo de grupos de métodos similares de ataques inyectados digitalmente. Al principio, el ataque adoptaba la forma de una imagen manipulada. Con el tiempo, este ataque se extendió y se convirtió en un deepfake inyectado digitalmente más sofisticado. Los ataques se produjeron rápidamente en todo el mundo.

Deepfake escala la amenaza del delito como servicio

Ya sea por parte de la misma organización criminal o vendido a través de la dark web, este único ejemplo indica que el atacante (o grupo de atacantes) estaba organizado, y rápidamente compartió intentos ya probados desde numerosas ubicaciones. Si los ataques tienen éxito, escalan rápidamente en volumen y frecuencia, amplificando el riesgo de daños graves. Del mismo modo, CaaS significa que si un delincuente no consigue entrar en el sistema de su organización, tiene acceso para reequiparse e intentarlo de nuevo.

El iSOC es nuestro sistema global de inteligencia sobre amenazas. Existe para detectar, bloquear y aprender de los ciberataques sofisticados (como el anterior) que se intentan cada día contra nuestros clientes en todo el mundo.

Está claro que la amenaza es importante y está evolucionando. Por eso es esencial que elijas al proveedor biométrico adecuado para que te ayude a protegerte.

Pero, ¿cómo defenderse?

Elegir la tecnología biométrica adecuada: No todas pueden combatir las falsificaciones

Como ya hemos comprobado, los ciberdelincuentes pueden ser astutos e intentarán, de formas cada vez más variadas, sondear y explotar los puntos débiles de las medidas de seguridad implantadas.

Muchas tecnologías básicas de liveness pueden detectar vectores de ataque más sencillos, como los ataques de presentación, en los que se acercan a una pantalla fotos o vídeos pregrabados (e incluso deepfakes presentados). Pero en el caso de los complejos ataques deepfake inyectados digitalmente -intensificados por las redes Crime-as-a-Service-, las organizaciones necesitan una solución de liveness más robusta. Una solución diseñada para detectar ataques de inyección digital junto con otras amenazas avanzadas y novedosas.

Ahí es donde entra iProov. Solo Dynamic Liveness de iProov puede ofrecer el máximo nivel de seguridad: GPA puede detectar tanto las falsificaciones profundas presentadas como las utilizadas en ataques de inyección digital. La tecnología Flashmark™ patentada utiliza iluminación controlada para crear un dato biométrico de un solo uso que no se puede recrear ni reutilizar, lo que proporciona un mayor antisuplantación en toda una gama de ataques, ofreciendo un nivel de garantía líder en el sector de que la persona es real y se está autenticando en ese mismo momento. El énfasis en la autenticidad en tiempo real es crucial para detectar falsificaciones profundas inyectadas digitalmente y es esencial como parte de una sólida estrategia de defensa.

Dynamic Liveness se combina con iSOC, la tecnología subyacente al estudio de caso destacado anteriormente. iSOC proporciona defensas continuas y con gran capacidad de respuesta mediante:

  • Detección de vectores de ataque biométricos desde diversos dispositivos, plataformas y geografías
  • Mayor protección y defensas contra los métodos conocidos de suplantación de identidad.
  • Aprendizaje continuo de nuevos ataques nunca vistos, para cerrar las brechas de vulnerabilidad, a prueba de futuro del sistema.

En general, Dynamic Liveness es esencial para defenderse de las amenazas de hoy y de mañana. Puede obtener más información sobre Dynamic Liveness y la innovadora tecnología Flashmark aquí.

¿Quieres saber más sobre Deepfakes?

Deepfake Crime-as-a-Service: Resumen

  • Los deepfakes son una amenaza crítica no sólo para las organizaciones financieras, sino para la sociedad en su conjunto. Esta amenaza se hace cada vez más escalable por la proliferación de ataques de inyección digital, un tipo de ataque ampliamente disponible y utilizado a nivel mundial.
  • Además, las redes Crime-as-a-Service están permitiendo a los delincuentes compartir metodologías y herramientas de ataque entre sí. iProov ha sido testigo del despliegue de estas amenazas en tiempo real a través de nuestro Centro de Operaciones de Seguridad iProov.
  • Las redes de delincuencia como servicio también permiten vender deepfakes como servicio a otros delincuentes. Los deepfakes (o incluso las cuentas que se han abierto fraudulentamente utilizando deepfakes) también pueden venderse en la darkweb. Esto hace que los delitos de deepfake sean aún más escalables y accesibles que nunca.
  • Sin embargo, no muchas tecnologías biométricas pueden ayudar a defenderse contra estas complejas amenazas de deepfake. Asegúrate de elegir una que sí pueda.
  • Hay muchos enfoques para combatir las falsificaciones profundas y los diversos métodos que se están utilizando para escalar su impacto. El enfoque de iProov - el despliegue de la biometría de un solo uso durante las secuencias de verificación y autenticación - ha demostrado ser la forma más eficaz, utilizable e inclusiva para protegerse contra la amenaza.

En nuestro último informe, "Cómo pueden protegerse los bancos latinoamericanos contra las falsificaciones profundas: La nueva frontera de la delincuencia financiera", ampliamos el contenido de este artículo, haciendo especial hincapié en el panorama de la falsificación en América Latina. Puede descargar el informe completo aquí. Es gratuito y está disponible en inglés, español y portugués.

Deepfake: el delito como servicio