Los deepfakes, que se han utilizado para manipular campañas políticas y publicitarias, ahora han evolucionado como herramienta de fraude cibernético, haciendo necesarias nuevas funciones de seguridad que puedan proteger a usuarios y empresas.
Imagínese que alguien descarga una imagen o un vídeo suyo de Internet, lo pasa por una herramienta de inteligencia artificial para crear un vídeo falso con su voz y movimientos exactos, y lo utiliza para acceder a su cuenta bancaria, completar la autenticación biométrica y robar todo su dinero.
Esto es ya una realidad para los delincuentes que realizan estafas. De acuerdo a un análisis de Appdome, una empresa especializada en la defensa de aplicaciones móviles, América Latina se ha convertido en un territorio apetecido para este tipo de fraude, pues en Brasil ya se han registrado casos alarmantes en los que particulares y empresas han perdido grandes sumas de dinero. A finales del año pasado, un grupo utilizó este fraude impulsado por IA para infiltrarse en cuentas y desviar 110 millones de reales.
Tom Tovar, CEO y cofundador de Appdome, cuenta que en China se dio un caso similar: los delincuentes utilizaron tecnología deepfake para simular una videollamada y convencieron a un ejecutivo para que realizara transferencias por un más de 20 millones de dólares.
“Inicialmente, los deepfakes se convirtieron en una preocupación pública debido a su papel en la falsificación de campañas publicitarias, por ejemplo. Pero ahora nos enfrentamos a un problema mucho mayor: el robo de millones de dólares a particulares y empresas. En poco tiempo, seremos testigos de un impacto económico masivo. Por eso nos hemos comprometido a proporcionar una herramienta que pueda bloquear estas estafas, incluso en países donde aún no se han denunciado, para poder prevenirlas antes de que empiecen”, explica Tovar.
Ante esta situación, Appdome lanzó 30 nuevos plugins de defensa móvil para prevenir el fraude deepfake en aplicaciones Android e iOS. Esta innovación amplía la cartera de soluciones de la compañía, diseñadas para proteger los sistemas de autenticación biométrica, como Face ID de Apple, el reconocimiento facial de Google y servicios similares, frente a intentos de fraude. Las empresas pueden integrar estas protecciones en sus aplicaciones móviles sin modificar el código, añadir bibliotecas ni configurar servidores, lo que hace que la implantación sea rápida y eficaz.
Las nuevas defensas combaten varios tipos de fraude. Detectan los intentos de eludir Face ID -cuando los delincuentes utilizan imágenes o vídeos manipulados para engañar a los sistemas de reconocimiento facial- e identifican las aplicaciones deepfake o de intercambio de caras que intentan eludir los mecanismos de verificación. Además, las soluciones bloquean las imágenes de cámaras virtuales o vídeos pregrabados utilizados durante los procesos de autenticación y reconocen los intentos de clonación de voz, protegiendo los sistemas que utilizan la tecnología ‘mi voz es mi contraseña’.
Una característica destacada es el sistema avanzado de detección de la vitalidad, que va más allá de las indicaciones tradicionales como parpadear o girar la cabeza. La herramienta analiza la textura de la piel, los reflejos de los ojos, las condiciones de iluminación y la profundidad facial para asegurarse de que la persona que está delante de la cámara es real. A medida que los deepfakes se extienden y las técnicas delictivas se sofistican, las empresas se enfrentan al reto de proteger los datos sensibles sin comprometer la experiencia del usuario. “No podemos evitar que se creen deepfakes, pero sí podemos bloquear su uso dentro de las aplicaciones móviles»” subraya Tovar.
Las soluciones de Appdome no sólo bloquean el fraude en tiempo real, sino que también proporcionan informes detallados sobre los ataques detectados. Las empresas pueden utilizar esta información para mejorar las estrategias de seguridad y personalizar las respuestas a los usuarios cuando se identifican intentos de fraude. Además de proteger a bancos y empresas de tecnología financiera contra la apropiación de cuentas y el fraude financiero, las nuevas herramientas también mejoran la seguridad en aplicaciones de compras, redes sociales, servicios de mensajería y plataformas de autenticación basadas en el reconocimiento facial o de voz, convirtiéndose en un aliado clave para garantizar una experiencia segura a millones de usuarios en todo el mundo.