A medida que se acerca el tan esperado Black Friday del próximo 24 de noviembre, el comercio en línea tanto en Chile como en otros países se enfrenta a una creciente amenaza por un aumento de los ataques de inyección digital, los deepfakes y los metadatos falsificados. Esto podría plantear riesgos significativos para los consumidores chilenos y las empresas de comercio electrónico, según iProov, líder mundial en tecnología de autenticación biométrica facial.
Daniel Molina, Vicepresidente de iProov para América Latina, enfatiza la rápida evolución de los ataques de inyección digital a un nivel escalable, particularmente con el uso cada vez mayor de imágenes sintéticas como los deepfakes, y dijo: «Los eventos de alto interés para los consumidores como el Black Friday brindan oportunidades para que los delincuentes exploten estas vulnerabilidades«.
En los últimos años, el panorama digital ha sido testigo de un gran crecimiento en las organizaciones que trasladan sus servicios a Internet, con proyectos de transformación digital e identidad digital que están ganando madurez. En consecuencia, es esencial una verificación y autenticación sólidas de los usuarios. Actualmente, la defensa más eficaz contra los ataques de inyección digital es el uso de la biometría facial. El conjunto patentado de soluciones biométricas de iProov garantiza que los clientes en línea sean personas genuinas y reales que se autentiquen en ese mismo momento.
Entendiendo los Deepfakes:
Los deepfakes aprovechan la inteligencia artificial para crear imágenes, videos o grabaciones de audio realistas pero fabricadas que parecen genuinas, aunque en realidad son falsas. Estos archivos multimedia manipulados implican la superposición de la cara de una persona en el cuerpo de otra o la alteración de la voz, las expresiones faciales y los movimientos corporales en los vídeos.
Los delincuentes utilizan ataques de inyección digital, como los deepfakes, para eludir las cámaras de verificación de identidad e insertar imágenes sintéticas o grabaciones de vídeo en los sistemas de autenticación.
Un informe reciente de iProov, que analizó las últimas tendencias de ataque en los sistemas de verificación biométrica, reveló que los atacantes están falsificando cada vez más dispositivos y metadatos, como las direcciones IP, para eludir las defensas de seguridad como las utilizadas por los minoristas en línea, ocultando los orígenes de los piratas informáticos y haciendo que las amenazas avanzadas sean más difíciles de defender. «Lo que estamos viendo es la difusión de kits de deepfake extremadamente asequibles, con un rendimiento excepcionalmente alto, al alcance de prácticamente cualquier persona», dice Molina.
Las investigaciones indican que las pérdidas alarmantes por fraude en América Latina representan el 20% de los ingresos de las empresas, y una de cada cinco transacciones de comercio electrónico es rechazada como fraudulenta. Esta tasa es más del doble que la de cualquier otra región, sólo por detrás de Asia sudoriental.
Niveles crecientes de sofisticación
Molina señala que cada año los delincuentes idean nuevas amenazas para eludir los sistemas de seguridad. “Por ejemplo, el intercambio de rostros, que surgió por primera vez en 2022, es una iteración más sofisticada que combina la imagen del rostro de una víctima con un video sintético para engañar a un software de autenticación pasiva y prueba de vida más débil».
El ejecutivo de iProov enfatiza que «las herramientas avanzadas de IA generativa ya no se consideran futuristas en la región, ya que han estado en uso durante meses. Los delincuentes pueden crear identidades sintéticas altamente sofisticadas que son casi indistinguibles de las genuinas, incluso para el ojo humano, sin herramientas sofisticadas y un monitoreo exhaustivo«.
Incluso las plataformas móviles, que antes se percibían como más fáciles de defender debido a las inversiones en aplicaciones y seguridad de software, ahora son susceptibles a los avances tecnológicos de los delincuentes en línea. El informe de iProov destaca un aumento del 149% en los ataques dirigidos a dispositivos y plataformas móviles en la segunda mitad de 2022 en comparación con la primera mitad.
Los deepfakes son una de las herramientas favoritas de los hackers en los ataques de inyección digital, ya que se producen con cinco veces más frecuencia que los ataques de presentación, en los que los delincuentes verifican la identidad mostrando una fotografía o una máscara a un sistema.
Molina señala que estas amenazas seguirán evolucionando, especialmente a medida que la tecnología de IA generativa como ChatGPT mejore sus capacidades. «Con la última versión de ChatGPT experimentando con indicaciones de imágenes, es inevitable utilizar la tecnología generativa para producir avatares de aspecto humano para identidades sintéticas que eviten los controles biométricos», dice el ejecutivo de iProov.
Protección del comercio electrónico
Según Molina, la biometría basada en la ciencia de iProov utiliza tecnología de visión artificial para detectar la presencia real de un usuario vivo. Un código biométrico único le dice al dispositivo que ilumine la cara del individuo con una secuencia impredecible de colores para establecer la autenticidad en tiempo real. El mecanismo de desafío-respuesta es aleatorio, lo que hace que el proceso de autenticación sea impredecible, inmune a los ataques de repetición y muy difícil de realizar ingeniería inversa.
Además, la tecnología de verificación biométrica, en particular, puede permitir que los servicios de comercio electrónico brinden una experiencia de usuario sin esfuerzo, maximicen la participación del cliente, reduzcan la frustración del usuario y brinden la seguridad necesaria para protegerse contra el fraude, al tiempo que respaldan el cumplimiento de las regulaciones.
«A medida que avanzan las amenazas, corresponde al sector financiero, en general, y a las empresas de venta online, en particular, intensificar sus iniciativas para proteger un daño sustancial al valor del banco«, concluye Molina.
