26 de marzo de 2024

Aumenta un 704% el número de ataques por intercambio de caras deepfakes se dispara

Principales conclusiones:

  • Aumento del 704% de los ataques de face swap, una forma de deepfake, de H1 a H2 de 2023.
  • Aumento del 353% de los actores de amenazas que utilizan emuladores, una forma de ataque de inyección de vídeo, de H1 a H2 2023.
  • Aumento del 255% de los ataques de inyección digital contra plataformas web móviles de H1 a H2 2023
  • Casi la mitad (47%) de los grupos de intercambio de información identificados por los analistas de iProov se crearon en 2023

iProov, el proveedor líder de soluciones de identidad biométrica basadas en la ciencia, ha lanzado hoy el informe iProov Threat Intelligence Report 2024: The Impact of Generative AI on Remote Identity Verification. El informe de iProov examina el panorama de amenazas de verificación de identidad remota, proporcionando información de primera mano sobre la anatomía de un ataque de inyección digital y exponiendo metodologías de malos actores, tendencias de amenazas e impactos. El informe se ha creado utilizando datos y análisis de expertos del Centro de Operaciones de Seguridad de iProov (iSOC).

Los ecosistemas digitales siguen creciendo y multiplicándose a niveles sin precedentes a medida que las organizaciones y los gobiernos tratan de proporcionar acceso y servicios remotos para satisfacer la demanda de los consumidores y los trabajadores. Sin embargo, el efecto secundario involuntario de este crecimiento es una superficie de ataque en constante expansión que, junto con la disponibilidad de herramientas de inteligencia artificial (IA) generativas de fácil acceso y criminalmente armadas, ha aumentado la necesidad de una verificación de identidad remota altamente segura. El nuevo informe sobre amenazas de iProov revela cómo los ciberdelincuentes están utilizando herramientas avanzadas de IA, como el intercambio convincente de rostros, junto con emuladores y otras metodologías de manipulación de metadatos (herramientas tradicionales de ciberataque), para crear nuevos vectores de amenaza ampliamente desconocidos.

Los intercambios de caras se crean mediante herramientas de IA generativa y suponen un enorme reto para los sistemas de verificación de identidad debido a su capacidad para manipular rasgos clave de la imagen o los vídeos. Un intercambio de rostros puede generarse fácilmente mediante un software de intercambio de rostros por vídeo comercial y se aprovecha alimentando la salida manipulada o sintética a una cámara virtual. A diferencia del ojo humano, los sistemas biométricos avanzados pueden hacerse resistentes a este tipo de ataque.

Sin embargo, en 2023, los actores maliciosos explotaron una laguna en algunos sistemas utilizando herramientas cibernéticas, como emuladores, para ocultar la existencia de cámaras virtuales, lo que dificultó la detección por parte de los proveedores de soluciones biométricas. Esto creó la tormenta perfecta y los atacantes convirtieron los intercambios de rostros y los emuladores en sus herramientas preferidas para perpetrar fraudes de identidad.

"La IA generativa ha proporcionado un enorme impulso a los niveles de productividad de los actores de amenazas: estas herramientas tienen un coste relativamente bajo, son de fácil acceso y pueden utilizarse para crear medios sintetizados muy convincentes, como intercambios de caras u otras formas de deepfakes que pueden engañar fácilmente al ojo humano, así como soluciones biométricas menos avanzadas. Esto no hace sino acentuar la necesidad de una verificación de identidad a distancia altamente segura", afirma Andrew Newell, director científico de iProov.

"Aunque los datos de nuestro informe ponen de manifiesto que el intercambio de rostros es actualmente el deepfake preferido por los actores de amenazas, no sabemos qué será lo próximo. La única forma de ir un paso por delante es vigilar e identificar constantemente sus ataques, la frecuencia de los mismos, a quién se dirigen, los métodos que utilizan y formarse una serie de hipótesis sobre lo que les motiva."

Evolución de los ataques de inyección digital

El uso de emuladores y suplantación de metadatos por parte de los actores de amenazas para lanzar ataques de inyección digital a través de diferentes plataformas fue observado por primera vez por el iSOC en 2022, pero continuó dominando en 2023 con un crecimiento del 353% de H1 a H2 2023. Un emulador es una herramienta de software utilizada para imitar el dispositivo de un usuario, como un teléfono móvil. Estos ataques están evolucionando rápidamente y plantean nuevas e importantes amenazas a las plataformas móviles: los ataques de inyección contra la web móvil aumentaron un 255 % entre el primer y el segundo semestre de 2023.

Avances en colaboración y sofisticación

En 2022 y 2023, los niveles de ataques indiscriminados oscilaron entre 50.000 y 100.000 veces al mes. También se produjo un aumento considerable en el número de actores y una mejora en la sofisticación de las herramientas utilizadas.

También se observó un crecimiento significativo en el número de grupos dedicados al intercambio de información relacionada con ataques contra sistemas biométricos y de identificación humana remota o "videoidentificación", lo que evidencia el enfoque colaborativo que adoptan ahora los actores de amenazas. De los grupos identificados por los analistas de iProov, casi la mitad (47%) se crearon en 2023.

Nuevas tendencias para 2023

Hay dos tipos principales de ataques observados por el iSOC: ataques de presentación y ataques de inyección digital. Entre las nuevas tendencias descubiertas para 2023 se encuentra un aumento significativo en el despliegue de herramientas de imágenes de IA empaquetadas que facilitan y agilizan enormemente el lanzamiento de un ataque, y se espera que esta tendencia siga avanzando.

El informe también incluye una nueva sección en la que se describen estudios de casos sobre actores de amenazas prolíficas, cuyas identidades se han anonimizado. Estos estudios de casos evalúan la sofisticación de las metodologías de cada actor, sus esfuerzos y la frecuencia de sus ataques. Este análisis proporciona información muy valiosa y ayuda a iProov a mejorar continuamente la seguridad de su plataforma biométrica, contribuyendo a minimizar el riesgo de explotación para las organizaciones de transacciones de verificación de identidad remotas, tanto presentes como futuras.

El Informe de Inteligencia sobre Amenazas Biométricas de iProov se basa en los datos del Centro de Operaciones de Seguridad de iProov (iSOC) y en el análisis de expertos. Haga clic aquí para descargar su copia.

Web TI v1