El peligro de los deepfakes en la Dark Web: suplantación de identidad
Publicado el
Introducción
Los deepfakes se han convertido en una herramienta de suplantación de identidad en la Dark Web, donde se venden servicios que permiten a los atacantes imitar voces y rostros de personas reales. Esta tecnología ha evolucionado, convirtiéndose en una amenaza significativa para la seguridad de empresas y particulares.
La suplantación de identidad como negocio
En foros y canales privados, la oferta de Deepfake-as-a-Service se ha expandido. Ya no se trata solo de enviar correos electrónicos engañosos; ahora, los atacantes pueden realizar llamadas o videollamadas que parecen auténticas. Esto incluye la clonación de voz en tiempo real, generación de vídeos deepfake y kits para fraude automatizado, todo preparado para su uso inmediato.
Estos servicios no son accesibles en los marketplaces visibles, sino que se difunden a través de grupos cerrados. Por ejemplo, en plataformas como Dread se pueden encontrar anuncios que ofrecen servicios de clonación de voz: "Voice clone. 5 minutes sample needed. Undetectable. DM."
Casos reales de ataques
Uno de los incidentes más notorios involucra a un empleado de una empresa energética en el Reino Unido, quien recibió una llamada de su supuesta CEO. La voz imitada era indistinguible de la original, lo que llevó a la víctima a transferir 220.000 euros. En otro caso, atacantes clonaron la voz del ministro de defensa italiano para extorsionar a empresarios, logrando que uno de ellos transfiriera casi un millón de euros.
Los ataques de vishing utilizando deepfakes han crecido un 1600%, y se estima que una de cada cuatro personas ha recibido llamadas con voces sintéticas. La facilidad de obtener una voz convincente a partir de unos minutos de grabación de audio en redes sociales ha contribuido a esta tendencia alarmante.
La amenaza del vídeo
Aunque la voz es un vector de ataque efectivo, la integración del vídeo añade una capa adicional de credibilidad. Un caso impactante ocurrió en Hong Kong, donde un empleado participó en una videoconferencia con individuos que parecían ser altos directivos de su empresa. Lo que parecía ser una reunión legítima resultó ser una trampa, ya que los atacantes utilizaron deepfakes para recrear identidades y manipular a la víctima, logrando transferencias que superaron los 25 millones de dólares.
Acceso a la tecnología
La tecnología detrás de estos ataques no es inaccesible. Muchas herramientas utilizadas para crear deepfakes son de código abierto y están disponibles públicamente. Programas como DeepFaceLab, FaceFusion y Wav2Lip permiten a cualquiera con conocimientos básicos de programación crear contenido falso. Esto plantea la pregunta: ¿realmente se necesita acceder a la Dark Web para llevar a cabo estos ataques? La respuesta es no; la tecnología está al alcance de muchos.
Conclusión
La suplantación de identidad a través de deepfakes representa un reto crítico para la seguridad en la era digital. Empresas y particulares deben ser conscientes de estas amenazas y adoptar medidas de protección adecuadas. La educación sobre ciberseguridad y la implementación de tecnologías de verificación son fundamentales para mitigar estos riesgos emergentes.