El auge de la IA generativa ha amplificado las vulnerabilidades existentes en todos los tipos de organizaciones, y América Latina se ha posicionado como un territorio líder en fraude digital, según expertos de iProov.
Santiago, julio de 2024.- El mundo se digitaliza a un ritmo increíble y los métodos tradicionales de autenticación, como las contraseñas de un solo uso, no consiguen mantener la seguridad de las organizaciones. A medida que las tecnologías y metodologías de fraude crecen en sofisticación y escala, la verificación biométrica facial ha surgido como uno de los métodos más seguros y convenientes para verificar la identidad del usuario en línea.
Sin embargo, no todas las tecnologías biométricas faciales han seguido el ritmo de los rápidos cambios en el panorama de las amenazas. No todas tienen el mismo nivel de seguridad, resistencia o adaptabilidad a las nuevas amenazas.
América Latina: laboratorio de fraude digital
“América Latina es un territorio absolutamente líder en fraude digital y estos países están 3 años por delante del resto del mundo en términos de ataques biométricos. Vemos ataques en América Latina que no vemos en ningún otro lugar del mundo”, afirmó Andrew Bud, CEO de iPproov.
De acuerdo con iProov, en febrero de este año, un banco latinoamericano fue atacado 100.000 veces en un mes por deepfakes, para configurar una cuenta. Es decir, ciberdelincuentes tratando de penetrar en cuentas de usuarios del banco para cometer su crimen. “Nunca hemos visto cien mil ataques en un mes contra ninguna institución financiera privada del mundo”, recalcó Bud.
“El auge de la IA generativa ha amplificado las vulnerabilidades existentes del conocimiento heredado y los factores de posesión. Los malos actores han utilizado la tecnología como arma para mejorar el relleno de credenciales y las campañas de phishing para maximizar la eficacia de la apropiación de cuentas”, agrega Daniel Molina, Vicepresidente de iProov para América Latina.
“iProov Authentication ofrece autenticación biométrica facial basada en ciencia con detección de vida para proteger todo el ciclo del usuario sin comprometer la usabilidad. Un usuario simplemente se autentica con una única credencial -su rostro- para la incorporación, el acceso físico y digital, la recuperación de la cuenta y la vinculación del dispositivo”, agrega Molina.
A principios de 2024, iProov publicó un informe sobre amenazas biométricas, el primero del sector, que reveló un fuerte aumento de los fraudes por intercambio de caras (“face swap”) y ataques de inyección digital en 2023 de 704% en el segundo semestre de 2023, en comparación con el primer semestre del mismo año.
Diferencias entre ataques de inyección digital, intercambios de caras y ataques de presentación
Los ataques de presentación consisten en presentar un artefacto -como una foto impresa, una máscara de silicona o un vídeo deepfake en una pantalla, para hacer emular el rostro de una persona.
Los ataques de inyección digital, por otro lado, son ciberataques sofisticados, altamente escalables y replicables que eluden la cámara de un dispositivo (o se inyectan en un flujo de datos). Son mucho más escalables que los ataques de presentación y no requieren la creación manual de un artefacto físico ni ninguna presentación física. Esta escalabilidad impulsa la mayor frecuencia y peligrosidad de los ataques de inyección digital.
Los intercambios de rostros son un tipo de medios sintéticos creados a partir de dos entradas que, en última instancia, superponen otra identidad a la entrada original, «intercambiando» dos rostros en tiempo real. Los intercambios de caras derivados de la IA generativa son la principal preocupación debido a su capacidad para manipular rasgos clave de imágenes o vídeos.
Muchas soluciones biométricas no están preparadas para defenderse de amenazas cambiantes y sin cartografiar, como los intercambios de rostros y las inyecciones digitales.
¿Por qué es importante la seguridad biométrica?
La verificación manual de la identidad a distancia ha demostrado ser ineficaz, y el panorama de las amenazas está evolucionando. Delincuentes digitales innovadores están utilizando herramientas avanzadas para crear vectores de amenaza nuevos y ampliamente desconocidos. Todos los métodos de verificación a distancia son vulnerables a herramientas de medios sintéticos como el intercambio de rostros, ya sea videollamadas totalmente humanas, procesos híbridos con comprobaciones biométricas faciales y supervisión humana, o totalmente automatizados.
En última instancia, los que aprovechan la tecnología de verificación biométrica están en una posición más fuerte para detectar y defenderse de los ataques.
Un elemento clave del proceso de seguridad es iProov Security Operations Center (iSOC), el primer sistema global de inteligencia sobre amenazas y gestión activa de amenazas del sector. A través de iSOC, iProov supervisa el tráfico en tiempo real para detectar patrones de ataque en múltiples geografías, dispositivos y plataformas.
Esto permite una supervisión y aprendizaje continuos de las fuentes, patrones y metodologías de ataque, manteniendo nuestros sistemas biométricos un paso por delante del cambiante panorama de las amenazas.
Equipo Prensa
Portal Educa