mayo 10, 2021

¿Qué es el video phishing y cómo te proteges?

En 2021, el phishing es una de las formas más comunes de ciberataques tanto en empresas como en individuos. El 56% de los tomadores de decisiones de TI dicen que los ataques de phishing son la principal amenaza de seguridad que enfrentan, con el 32% de los piratas informáticos que involucran phishing. Aquí hay video phishing y cómo protegerse.

El phishing ya no se limita a los correos electrónicos de los príncipes nigerianos que ofrecen a los destinatarios enormes retornos de la inversión.

Muchos mensajes de phishing y sitios web se han vuelto sofisticados hasta el punto de que los usuarios ya no pueden reconocerlos sin capacitación específica. Google ahora enumera un promedio de 50,000 sitios web de phishing cada semana.

En el lado positivo, las formas en que puede protegerse de los ataques de phishing en los últimos años también han evolucionado. Van desde el uso de software de firewall actualizado hasta el uso de plataformas seguras, como los servicios de telefonía empresarial basados ​​en la nube.

Una nueva amenaza se avecina en el horizonte: el phishing de video.

Impulsada por los avances tecnológicos, la inteligencia artificial y el aprendizaje automático, esta nueva tendencia tiene el potencial de causar brechas de seguridad catastróficas.

Siga leyendo para descubrir qué es el video phishing, cómo se ve y cómo protegerse.

iphone 7 negro en macbook pro

¿Cómo funciona el phishing de video?

¡Sorpresa! Elon Musk está finalizando su llamada de Zoom.

Parece falso? ES.

Pero parece inquietantemente real.

Vea el final del documento para incrustar.

El video de arriba muestra una aplicación de Avatarify, una herramienta desarrollada por un investigador para convertir a los usuarios en celebridades en tiempo real durante las llamadas de Zoom o Skype. Su inventor, Ali Aliev, dice que el propósito del programa era divertirse durante el bloque COVID-19, de amigos increíbles durante videoconferencias como Albert Einstein, Eminem o la Mona Lisa.

La tecnología detrás de usar la cara animada de otra persona como una máscara se llama deepfaking.

Deepfakes son aplicaciones relativamente nuevas de herramientas de aprendizaje automático. Estas herramientas generan caras realistas al analizar miles de videos e imágenes de la cara de un objetivo y extraer patrones para expresiones y movimientos comunes. Por lo tanto, estos patrones se pueden proyectar en cualquier persona, convirtiéndolos efectivamente en otra persona.

Usa la imagen de Elon Musk. O el presidente Obama. De hecho, un video falso y profundo del ex presidente llamando a su sucesor «una inmersión completa y completa ** t» se hizo viral en 2018.

Las implicaciones de esta tecnología para la seguridad cibernética son de largo alcance y potencialmente desastrosas.

Porque en lugar de molestar a tus amigos o insultar al presidente Trump a través de algunos de los famosos deepfakes, no sabrás si son amigos cómicos o el peligroso video de phishing.

¿Cuáles son los peligros del video phishing?

Según CNN, la mayoría de los videos falsos en Internet a fines de 2019 eran pornografía. En total, se contaron 15,000 de estos videos. Puede no parecer mucho teniendo en cuenta la inmensidad de Internet.

La razón de estos números bastante limitados fue que generar falsificaciones profundas convincentes requiere una buena cantidad de potencia computacional. Avatarify, por ejemplo, requiere una PC de juego de alto nivel para funcionar correctamente.

Pero ya se han desarrollado aplicaciones de menor calidad, como una aplicación de intercambio de caras que fue prohibida nuevamente con bastante rapidez.

Es solo cuestión de tiempo antes de que la tecnología deepfake esté ampliamente disponible. Es ampliamente utilizado para el cibercrimen.

Algunas de estas estafas ya se han registrado y puede encontrarlas en YouTube.

En un caso, los hackers usaron tecnología similar para difundir las voces de los CEO y enviar mensajes de correo de voz a los ejecutivos. Se las arreglaron para hacer una asombrosa transferencia de $ 243,000.

En otro caso, tres hombres fueron arrestados en Israel por estafar a un hombre de negocios. $ 8 millones haciéndose pasar por el canciller francés.

Los expertos ya están advirtiendo contra otras posibles aplicaciones de fraude de video profundas para generar fondos. Un escenario, por ejemplo, es la extorsión. Los piratas informáticos podrían amenazar el lanzamiento de un video que contenga contenido que pueda dañar la reputación de una persona o empresa. Dicho contenido podría variar desde pornografía directa hasta el CEO de una compañía que respalda puntos de vista racistas.

Como lo han demostrado las experiencias, esto podría ser desastroso. Para las empresas, incluso el tipo regular de «noticias falsas» puede tener un impacto catastrófico en las relaciones de la industria e incluso en sus valores bursátiles.

«Este tipo de cosas puede hacer que una empresa con daños a la reputación vaya a la quiebra», dijo Chris Kennedy de la plataforma de seguridad cibernética AI AttackIQ en una entrevista reciente con Forbes. «Estamos llegando al punto de inflexión donde la tecnología está explotando la mayor debilidad humana, estamos demasiado seguros».

Cómo defenderse de Deep Phake Video Phishing

Hoy, tener un alto nivel de seguridad cibernética es más importante que nunca. Con la proliferación de la vida en línea durante la crisis de COVID-19, las estafas y los ataques de phishing también han florecido.

La buena noticia en el caso de los videos de phishing es que, a partir de 2021, la tecnología es relativamente nueva y el número de casos es relativamente bajo. Esto significa que las personas y las empresas tienen tiempo para preparar y difundir información para defenderse de tales ataques.

Conoce los movimientos básicos de defensa

Como una forma más básica de defensa, se recomienda precaución extrema si recibe una videollamada no solicitada, especialmente de alguien famoso o en una posición de autoridad. Nunca confiar en las identificaciones de llamadas, colgar de inmediato y no compartir ninguna información sobre esas llamadas es esencial.

Si recibe mensajes de video que pueden ser auténticos, pero no está seguro, puede usar el software para determinar si lo que enfrenta es una falsificación profunda. Por ejemplo, empresas como Traza profunda ofrece software que puede reconocer contenido de video generado por IA.

Además, algunas soluciones de baja tecnología para la protección de phishing por video han acordado palabras de código al comunicar información confidencial a través de mensajes de video, usar un segundo canal de comunicación para confirmar información o hacer preguntas de seguridad que el interlocutor solo puede responder si ellos son el verdadero negocio.

Básicamente, finges que estás en una vieja película de James Bond. «En Londres, abril es un mes de primavera» y todo lo demás.

Pensamientos finales

Usar IA para convertirse en otra persona y extraer información confidencial puede parecer futurista. Pero es solo cuestión de tiempo antes de que el video phishing llegue a la corriente principal.

A medida que la tecnología avanza y la inteligencia artificial y las aplicaciones de aprendizaje automático para copiar los rostros y las voces de las personas se vuelven ampliamente disponibles, la cantidad de estafas falsas superará el techo.

Lo mejor que puede hacer es estar atento, mantenerse informado y prepararse. Mantente a salvo.

Kanheya Singh

Soy el fundador de digitalpugs.com y me apasiona el marketing digital y los servicios de construcción de enlaces. Tengo experiencia en proporcionar SEO, crear enlaces de concientización, servicios de desarrollo de sitios web y creo en proporcionar un trabajo de calidad con plena satisfacción del cliente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *