¿Qué es un ciberataque de «deepfake«?
Ya lo explicamos como riesgo del uso de la IA en los ciberataques de Fraude del CEO. Pero en general, en Internet es cada vez más difícil distinguir lo que es real de lo que no. Los vídeos deepfake se han convertido en una de las técnicas más sofisticadas en la creación de fake news.
La palabra deepfake une dos términos: deep learning y fake. El primero hace alusión al aprendimiento profundo, una de las ramas de la inteligencia artificial. El segundo, ya conocido por todos, significa “falso” y se refiere a la creación de noticias falsas (fake news). En definitiva, son vídeos manipulados que hacen creer a los usuarios que una persona lleva a cabo una acción que nunca se ha producido.
Uno de los principales problemas de los deepfakes es el uso que se hace de ellos para manipular la información. Si una noticia falsa es peligrosa, mucho más un vídeo; se le da más credibilidad y se viraliza más rápido.
Es fácil crear este tipo de contenidos porque existen aplicaciones, con tecnología de inteligencia artificial, que permiten hacer cambios en las caras y en las voces de la gente.
En este sentido, podemos hablar de dos tipos de deepfakes:
- Deepface: se superpone la cara de una persona sobre la de otra y se falsifican los gestos.
- Deepvoice: se unen frases sueltas de una persona, para crear un discurso falso.
Como las fake news al uso, estos vídeos generan desinformación. Pero, además, pueden ser peligrosos para tu Ciberseguridad (los ciberdelincuentes podrían robar tus credenciales o infectar tus dispositivos).
¿Cómo podemos detectarlo? ¡Presta atención y no caigas en sus trampas!
- Aplicando el sentido común. En función de la conversación en directo o el vídeo que estamos viendo, es posible que el mensaje nos de a entender de que se trata de un fraude.
- Ante la duda, desconfía de todo. Es preferible no dar credibilidad a todos los vídeos que vemos por internet y contrastar la información por otros medios.
- Hay que estar alerta a distorsiones en imagen y voz. Estas suplantaciones de identidad aún no son perfectas. Por lo que si vemos un vídeo suplantando la imagen y voz de una persona pública o o recibimos una videollamada supuestamente de un conocido (jefe, amigo, familiar) a la mínima que veamos algún problema en la imagen o en la voz, deberíamos sospechar y cortar esa comunicación.
- La doble comprobación nunca falla. En este último caso en que el ciberataque se utiliza con una persona allegada, es preferible contactar a esa persona por otra vía distinta para confirmar que la videollamada o el vídeo son reales y fiables.
NOTA IMPORTANTE: Si aún cumpliendo todas estas medidas, te encuentras con situaciones que no se ajustan al nivel de seguridad requerido o establecido en políticas internas, no dudes en comunicárselo a tu responsable directo, al Responsable de Seguridad, al personal de seguridad y/o al departamento de IT, en función del tipo de sospecha. Si te sucede a nivel personal, denúncialo directamente a las autoridades policiales, para que puedan aconsejarte adecuadamente y realizar una investigación.
*Fecha de envío: 30 de junio de 2025
