A medida que se acerca el Black Friday del próximo 24 de noviembre, el comercio en línea se enfrenta a un aumento de los ataques de inyección digital, los deepfakes y los metadatos falsificados.
Daniel Molina, Vicepresidente de iProov para América Latina, enfatiza la rápida evolución de los ataques de inyección digital a un nivel escalable, particularmente con el uso cada vez mayor de imágenes sintéticas como los deepfakes. “Los eventos de alto interés para los consumidores como el Black Friday brindan oportunidades para que los delincuentes exploten estas vulnerabilidades”.
Actualmente, la defensa más eficaz contra los ataques de inyección digital es el uso de la biometría facial. El conjunto patentado de soluciones biométricas de iProov garantiza que los clientes en línea sean personas genuinas y reales que se autentiquen en ese mismo momento.
Los deepfakes aprovechan la inteligencia artificial para crear imágenes, videos o grabaciones de audio realistas pero fabricadas que parecen genuinas, aunque en realidad son falsas, con archivos que implican la superposición de la cara de una persona en el cuerpo de otra o la alteración de la voz, las expresiones faciales y los movimientos corporales en los vídeos.
Los delincuentes utilizan ataques de inyección digital, como los deepfakes, para eludir las cámaras de verificación de identidad e insertar imágenes sintéticas o grabaciones de vídeo en los sistemas de autenticación.
Un informe reciente de iProov reveló que los atacantes están falsificando cada vez más dispositivos y metadatos, como las direcciones IP, para eludir las defensas de seguridad como las utilizadas por los minoristas en línea, ocultando los orígenes de los piratas informáticos y haciendo que las amenazas avanzadas sean más difíciles de defender. “Lo que estamos viendo es la difusión de kits de deepfake extremadamente asequibles, con un rendimiento excepcionalmente alto, al alcance de prácticamente cualquier persona”, dice Molina.
Las investigaciones indican que las pérdidas por fraude en América Latina representan el 20% de los ingresos de las empresas, y una de cada cinco transacciones de comercio electrónico es rechazada como fraudulenta. Esta tasa es más del doble que la de cualquier otra región, sólo por detrás de Asia sudoriental.
Molina señala que cada año los delincuentes idean nuevas amenazas para eludir los sistemas de seguridad. “Por ejemplo, el intercambio de rostros, que surgió por primera vez en 2022, es una iteración más sofisticada que combina la imagen del rostro de una víctima con un video sintético para engañar a un software de autenticación pasiva y prueba de vida más débil”.
“Las herramientas avanzadas de IA generativa ya no se consideran futuristas en la región, ya que han estado en uso durante meses. Los delincuentes pueden crear identidades sintéticas altamente sofisticadas que son casi indistinguibles de las genuinas, incluso para el ojo humano, sin herramientas sofisticadas y un monitoreo exhaustivo”, añade el ejecutivo.
Incluso las plataformas móviles, que antes se percibían como más fáciles de defender mediante inversiones en aplicaciones y seguridad de software, ahora son susceptibles a los avances tecnológicos de los delincuentes en línea. El informe de iProov destaca un aumento del 149% en los ataques dirigidos a dispositivos y plataformas móviles en la segunda mitad de 2022, en comparación con la primera mitad.
Los deepfakes se producen con cinco veces más frecuencia que los ataques de presentación, en los que los delincuentes verifican la identidad mostrando una fotografía o una máscara a un sistema.
“Con la última versión de ChatGPT experimentando con indicaciones de imágenes, es inevitable utilizar la tecnología generativa para producir avatares de aspecto humano para identidades sintéticas que eviten los controles biométricos”, dice el ejecutivo de iProov.
Molina explica que la biometría basada en la ciencia de iProov utiliza tecnología de visión artificial para detectar la presencia real de un usuario vivo. Un código biométrico único le dice al dispositivo que ilumine la cara del individuo con una secuencia impredecible de colores para establecer la autenticidad en tiempo real. El mecanismo de desafío-respuesta es aleatorio, lo que hace que el proceso de autenticación sea impredecible, inmune a los ataques de repetición y muy difícil de realizar ingeniería inversa.
Además, la tecnología de verificación biométrica permite que los servicios de comercio electrónico brinden una experiencia de usuario sin esfuerzo, maximicen la participación del cliente, reduzcan la frustración del usuario y brinden la seguridad necesaria para protegerse contra el fraude, al tiempo que respaldan el cumplimiento de las regulaciones. “A medida que avanzan las amenazas, corresponde al sector financiero, en general, y a las empresas de venta online, en particular, intensificar sus iniciativas para proteger un daño sustancial al valor del banco”, concluye Molina.
