Estos servicios incluyen varias opciones, como el intercambio de rostros en tiempo
real durante videollamadas en plataformas de videoconferencia o mensajería, la
sustitución de rostros para procesos de verificación y el reemplazo de la señal de
cámara en dispositivos.
Expertos de Kaspersky identificaron anuncios en la Darknet que ofrecen servicios
de deepfake en video y audio en tiempo real. Los precios parten desde 50 dólares
por un video falso y 30 dólares por un mensaje de voz manipulado, es decir, lo que
cuesta aproximadamente una cena para dos personas en un restaurante. A partir
de ahí, el costo aumenta según la complejidad y la duración del contenido. En
promedio, estos “servicios bajo demanda” resultan tan accesibles como una salida
común a cenar.
Anteriormente, Kaspersky había identificado servicios de creación de deepfakes
en plataformas de la Darknet con tarifas que oscilaban entre 300 y 20,000 dólares
por minuto. A diferencia de esas ofertas, las actuales permiten a los actores de
amenazas generar audio y video falsos en tiempo real a una fracción del precio o
lo que es lo mismo, este “servicio” es hoy 400 veces más barato que en 2023.
Los anuncios que promocionan los “Deepfakes-as-a-Service” incluyen varias
opciones, como el intercambio de rostros en tiempo real durante videollamadas en
plataformas de videoconferencia o mensajería, la sustitución de rostros para
procesos de verificación y el reemplazo de la señal de cámara en dispositivos.
Los autores de estos anuncios encontrados tras analizar múltiples plataformas en
ruso e inglés, afirman que pueden proporcionar software que sincroniza las
expresiones faciales de una persona en un video con un texto, incluso en idiomas
extranjeros, junto con herramientas para clonación de voz y para ajustar el tono y
el timbre con el fin de transmitir emociones específicas. Sin embargo, es muy
probable que muchos de estos anuncios sean estafas destinadas a engañar a
compradores interesados.
“No solo estamos viendo anuncios que ofrecen deepfake como servicio, sino
también una demanda clara de estas herramientas. Los actores maliciosos están
experimentando activamente con IA e incorporándola en sus operaciones. Algunas
plataformas presentan capacidades más sofisticadas: por ejemplo, modelos de lenguaje maliciosos creados completamente desde cero, independientes de modelos públicos, que se ejecutan localmente. Si bien estas tecnologías no introducen amenazas cibernéticas fundamentalmente nuevas, pueden aumentar significativamente las capacidades de los atacantes. En este contexto, los
expertos en ciberseguridad deben trabajar arduamente para contrarrestar estas amenazas. Una de las formas más prometedoras de enfrentar este desafío es aprovechar la IA para mejorar tanto la productividad de los profesionales de seguridad como la efectividad de las medidas defensivas”, asegura Lisandro Ubiedo, analista senior de seguridad en Kaspersky.
Para mantenerse seguros frente a estas vulnerabilidades, Kaspersky recomienda:
● Enseñar al personal a reconocer señales clave de deepfakes, como
movimientos bruscos, iluminación inconsistente entre cuadros, tonos de piel
poco naturales, parpadeos inusuales o ausentes, distorsiones de imagen y
videos grabados intencionalmente en baja calidad o con poca iluminación.
● Contar con medidas de ciberseguridad efectivas: no solo soluciones de
protección, sino también especialistas en TI capacitados. Utilice Kaspersky
Threat Intelligence para identificar amenazas que podrían afectar a su
empresa.
● Asegurar que los empleados comprendan qué son los deepfakes y por
qué representan una amenaza seria, proporcionando formación regular
sobre cómo detectarlos. Kaspersky Automated Security Awareness
Platform puede ayudar a fortalecer la alfabetización digital del personal.
Para más información sobre cómo proteger la seguridad digital empresarial, visita
nuestro blog.
⚠ El contenido compartido en este blog está protegido por las leyes de derecho de autor. Si deseas reproducirlo en otros espacios, por favor atribuye la autoría al creador original del contenido. Si planeas utilizarlo con fines comerciales, te pedimos que nos contactes previamente para obtener la debida autorización.
