20 de agosto de 2024
En una era de contratación a distancia generalizada, un reciente incidente de gran repercusión ha puesto de relieve la creciente amenaza de fraude de identidad sofisticado en la mano de obra. Una importante empresa de ciberseguridad KnowBe4fue víctima de una elaborada estafa en la que un individuo utilizó información de identidad robada e imágenes mejoradas con IA para asegurarse un puesto de TI a distancia.
Este caso subraya la urgente necesidad de medidas avanzadas de verificación de la identidad para la incorporación de trabajadores a distancia, un reto para el que la tecnología biométrica de vanguardia de iProov se encuentra en una posición única.
El incidente: Cuando fallan los protocolos tradicionales de contratación
KnowBe4, que se especializa en formación sobre seguridad, descubrió que un ingeniero de software remoto que habían contratado recientemente era en realidad un agente de amenazas de Corea del Norte que utilizaba una identidad estadounidense robada y una fotografía mejorada con IA. de Corea del Norte que utilizaba una identidad estadounidense robada y una fotografía mejorada con IA.. A pesar de aplicar protocolos de contratación exhaustivos que incluían entrevistas en vídeo, comprobaciones de antecedentes y verificación de referencias, el engaño no se descubrió hasta que el nuevo empleado empezó a cargar malware en los dispositivos de la empresa.
Este ataque fue muy sofisticado. El pirata informático utilizó una identidad estadounidense válida pero robada y una foto mejorada con IA derivada de imágenes de archivo para pasar los protocolos de contratación de la empresa. Incluso enviaron la estación de trabajo a una dirección utilizada como "granja de portátiles de mulas informáticas" y accedieron a ella a través de una VPN para simular que trabajaban en horario laboral estadounidense.
Este incidente demuestra la posibilidad de que se produzcan fallos de seguridad catastróficos y pone de manifiesto las limitaciones de los procesos tradicionales de contratación y verificación en la era digital, peligros contra los que iProov lleva advirtiendo desde nuestra campaña "Trabajar desde el clon hace más de dos años (lea más sobre las estafas de deepfake working aquí).
La amenaza Deepfake es más que una tendencia
Deepfakes son vídeos o imágenes generados por IA que muestran a personas diciendo o haciendo cosas que en realidad nunca hicieron, lo que supone un reto importante para los métodos tradicionales de verificación de identidad.
Aunque nos hemos centrado en los deepfakes o imágenes manipuladas en entornos profesionales, las suplantaciones de identidad y los deepfakes también son frecuentes en otros ámbitos. Consideremos estos ejemplos del mundo real:
- Política: Los deepfakes se están convirtiendo en una poderosa herramienta en las campañas de desinformación política, con implicaciones potenciales para la democracia global y la integridad de las elecciones; la era deepfake de la política ya está aquí. Algunos casos recientes de gran repercusión son el de un Biden sintético instando a los residentes de New Hampshire a no votar en las próximas primarias. Ana imagen generada por IA de una explosión en el Pentágono provocó incluso una breve caída de la bolsa.
- Redes sociales: Instagram y TikTok han visto un aumento de "avatares digitales", influencers generados por IA que no representan a personas reales, sino que interactúan con sus seguidores como si fueran humanos.
- Aplicaciones de citas: Cada vez hay más denuncias de "catfishing" y estafas románticas que utilizan fotos de perfil generadas por IA e incluso deepfakes en tiempo reallo que dificulta a los usuarios distinguir entre perfiles reales y falsos. Por ello, muchas aplicaciones como Tinder han introducido medidas de verificación de la identidad.
- Estafas financieras/de criptomoneda: Se han utilizado vídeos deepfake de personajes conocidos como Elon Musk para promover estafas fraudulentas con criptomonedas, como se muestra en el siguiente vídeo:
Estos ejemplos ponen de relieve cómo se están utilizando las tecnologías de deepfakes y suplantación de identidad en diversos ámbitos de la vida. Si somos conscientes de estas tendencias más amplias, podremos prepararnos mejor para identificar y protegernos frente a posibles amenazas de deepfake en el ámbito laboral.
Este elemento concreto del fraude deepfake en el lugar de trabajo forma parte de una tendencia mayor que el FBI publicó en junio de 2022en la que los ciberdelincuentes utilizan identidades sintéticas - normalmente la combinación de deepfakes e información de identificación personal (PII) robada - para solicitar puestos de trabajo a distancia.
Ajay Amlani - SVP, Head of Americas en iProov- subrayó la sofisticación de estos ataques en una entrevista reciente con IT Brew: "Podrías alterar tu aspecto mientras estás en una llamada para poder representarte como cualquiera que quisieras: un hombre, una mujer, un niño de 12 años, una persona de 46, un país diferente, una etnia diferente".
Esta amenaza es ahora más acuciante que nunca y requiere una seguridad de misión crítica que garantice que una persona determinada es la persona correcta, una persona real, interactuando en tiempo real.
Los motivos de estos ataques
Aunque el sueldo mensual es a veces la motivación obvia, puede haber un objetivo mucho más siniestro. Amlani aclara: "Al asegurarse un puesto técnico dentro de la empresa, el atacante tiene acceso a información personal de clientes, datos financieros, bases de datos informáticas corporativas y/o información privilegiada".
Los ciberdelincuentes pueden utilizar este acceso para:
- Pedir un rescate a la empresa
- Realizar nuevos ciberataques
- Robar propiedad intelectual
- Vender datos confidenciales en la web oscura
Lo que hace que estos incidentes sean especialmente preocupantes es la escalabilidad; los deepfakes son rápidamente reproducibles (especialmente con los avances de la IA generativa). en IA generativa), lo que significa que es fácil para el delincuente repetir el mismo ataque una y otra vez. Si el delincuente o su organización obtienen empleo en varias organizaciones diferentes, pueden obtener importantes beneficios económicos y causar un daño sustancial a las organizaciones empleadoras.
Las limitaciones de los métodos de verificación actuales (por qué no podemos confiar sólo en nuestros ojos)
Muchas organizaciones recurren a las entrevistas en vídeo como parte de su proceso de contratación a distancia. Sin embargo, este método es cada vez menos fiable para detectar deepfakes. Como muestra la investigación de muestra la investigación de iProov, "Con un simple plug-in, los atacantes pueden crear lo que se denomina un 'deepfake en tiempo real'; el vídeo puede entonces ser transmitido a canales de comunicación de llamadas de videoconferencia. Esta fue también la metodología de ataque utilizada en el incidente del deepfake basado en zoom de $25 M Arup
Además, la capacidad humana para detectar deepfakes es casi inexistente con los deepfakes más sofisticados. Una encuesta de iProov que el 57% de los encuestados creían que podían diferenciar entre un vídeo real y un deepfake. Sin embargo, esta confianza es errónea. Los estudios han demostrado que los humanos son abrumadoramente ineptos a la hora de distinguir caras reales de deepfakes, y un estudio descubrió que solo el 24% de los sujetos podían detectar falsificaciones bien hechas.
En Instituto Alan Turing corroboraque ahora es "cada vez más difícil, incluso imposible, discernir con fiabilidad entre medios auténticos y sintéticos".
La inspección humana y las entrevistas por videollamada no una solución viable - la detección biométrica de la vitalidad basada en la ciencia es esencial.
La solución de iProov: Biometría basada en la ciencia
La propia naturaleza de la incorporación y el trabajo a distancia crea una distancia física entre el empleador y el empleado. Puede que nunca se conozcan en persona, lo que hace cada vez más difícil verificar que alguien es quien dice ser cuando solicita un puesto.
El reto de la verificación de la identidad a distancia también abarca una fuerza de trabajo diversa. Los contratistas, los empleados de la cadena de suministro, los temporeros, el personal temporal y otros trabajadores no asalariados presentan retos de verificación únicos en la era digital. Estas variadas categorías de mano de obra suelen tener una interacción física limitada con las organizaciones a las que prestan apoyo, lo que dificulta aún más las cosas. A medida que las organizaciones dependen cada vez más de una mano de obra flexible y distribuida, la necesidad de una autenticación remota sólida se convierte en primordial para todos los tipos de trabajadores.
Para combatir esta amenaza en evolución, iProov ofrece una Conjunto de soluciones biométricas con soluciones para Remote Onboarding y Autenticación. Estas soluciones van más allá de los métodos tradicionales de verificación de identidad y ofrecen una solución versátil que puede aplicarse de forma coherente en el empleo moderno.
El paquete de soluciones biométricas proporciona:
- Protección contra ataques de presentación: distingue entre una persona real y un ataque de presentación, impidiendo el uso de fotos, vídeos o máscaras para suplantar al sistema.
- Protección contra la inyección digital: Detecta ataques de inyección digital, incluidos los que utilizan deepfakes que eluden los sensores de los dispositivos.
- Gestión activa de amenazas: detecta y responde a las amenazas emergentes en tiempo real, con actualizaciones continuas suministradas sin ninguna interrupción para el cliente o el usuario final.
- iProov Resultados líderes en el sector, con tasas de éxito superiores al 98
... Y mucho más. Al implementar la Suite de Soluciones Biométricas de iProov, las organizaciones pueden mitigar significativamente los riesgos asociados con el fraude en la contratación remota. Esta tecnología no sólo protege contra las amenazas inmediatas, sino que también construye una base para las prácticas de trabajo a distancia seguras en el futuro.
Obtenga más información sobre iProov Biometric Solutions Suite en esta infografía
Puede utilizar nuestra Navegador de adopción biométrica aquí para ver si la suite de soluciones iProov es adecuada para usted.
Cómo funciona: Aplicación de iProov en su proceso de contratación
En un escenario de contratación remota, un solicitante podría verificarse a sí mismo cuando presenta su solicitud. Escanearía un documento de identidad con fotografía, como el carné de conducir o el pasaporte, y después escanearía su rostro físico para demostrar que es quien dice ser.
La tecnología de iProov va más allá de la simple coincidencia facial. Garantiza que la persona no sólo es quien dice ser, sino que también es una persona real y se está autenticando ahora mismo. Este triple enfoque -persona correcta, persona real, autenticación en el momento- es crucial para combatir fraudes de identidad sofisticados como el de Knowbe4.
La urgencia de la amenaza: Proteja hoy su organización
La amenaza del fraude de identidad sofisticado en la contratación a distancia no es una preocupación futura: ya está ocurriendo. Amlani advierte: "Hacerse pasar por otra persona, especialmente durante el proceso de contratación, es un campo de fraude de rápido crecimiento. Estoy oyendo a numerosos responsables de contratación que están empezando a ver este tipo de ataques procedentes no sólo de individuos que esperan cobrar varios cheques, sino en realidad de adversarios que intentan acceder a sus sistemas."
Stu Sjouwerman, fundador y CEO de KnowBe4, subrayó la importancia de aprender de su incidente: "Si nos puede pasar a nosotros, le puede pasar a casi cualquiera. No dejes que te pase a ti".
Una llamada de atención a las organizaciones de todo el mundo
A medida que el trabajo a distancia y el uso de fuerzas de trabajo ampliadas siguen creciendo, las organizaciones deben tomarse en serio la amenaza del fraude de identidad sofisticado. Implantar procesos sólidos de verificación de la identidad puede reducir significativamente el riesgo de fraude en la contratación y proteger frente a brechas de seguridad potencialmente catastróficas.
Aprovechando la avanzada tecnología de verificación biométrica de iProov, las empresas pueden navegar por este complejo panorama, garantizando la integridad de su plantilla y la seguridad de sus sistemas en un mundo cada vez más digital. El compromiso de iProov con la investigación y el desarrollo continuos garantiza que su tecnología se mantenga por delante de las amenazas emergentes, proporcionando a las organizaciones un escudo sólido contra el panorama en constante cambio del fraude de identidad.