El reconocimiento facial es una de las técnicas que implementan diversos organismos públicos y privados, entre ellos los bancos, para resguardar los datos personales de sus clientes. No obstante, este método y el avance sin freno de la Inteligencia Artificial (IA) favorecen a los ciberdelincuentes a cometer sus estafas virtuales y robar dinero de las cuentas bancarias. ¿Cómo funciona?
Regulaciones a la Inteligencia ArtificialSegún Kaspersky, una empresa de ciberseguridad, esta será una de las tendencias de ciberataque que más veremos en 2024, especialmente por el desarrollo constante que está teniendo la IA. Una situación que genera múltiples problemáticas, porque no solo representa que los delincuentes puedan acceder a nuestras cuentas, sino que pueden crear contenido falso para estafar a familiares o extorsionarnos.
El reconocimiento facial es una de las alternativas que utilizan las empresas para asegurarse que la persona que está iniciando sesión sea realmente la dueña de la cuenta. Sin embargo, la inteligencia artificial está permitiendo que los ciberdelincuentes tomen el rostro de las personas de sus redes sociales y a través de deepfake suplantan su identidad.
Estafas bancarias: cómo se puede suplantar nuestro rostro
El deepfake es un video, una imagen o un audio generado que imita la apariencia y el sonido de una persona. Al poder generar contenido con un alto grado de similitud, los delincuentes aprovechan la situación para crear ataques y suplantar la identidad de las personas.
Esto se hizo viral con la recreación de personajes reconocidos públicamente, como artistas o actores. Pero los usuarios están igual de expuestos debido a los contenidos que ellos publican en redes sociales.
A través de estas aplicaciones, los atacantes pueden conseguir el rostro de alguien y llevarlo a una IA generativa para imitar su apariencia. Luego, con un software adicional, sobreponen ese contenido sobre su cara para que al momento de ingresar a una plataforma bancaria o de comercio electrónico puedan pasar el proceso de validación de identidad.
También es posible crear un documento de identidad con este método. Un usuario en X, llamado @0xMidnight, compartió cómo tomando una imagen de una persona en redes sociales logró crear un documento de identidad falso.
Con esto es posible pasar más filtros de seguridad, ya que algunas plataformas también piden el escaneo del DNI o que la persona se tome una foto con él en la mano, algo que se puede solucionar mediante la edición de la imagen.
Otros riesgos que debemos tener en cuenta
Además de las posibilidades de suplantación de identidad con deepfake para abrir nuestras cuentas, hay otra amenaza que está en aumento y que para la empresa de ciberseguridad serán tendencia en 2024: las aplicaciones de banco falsas.
Esta modalidad busca robar dinero y datos a los usuarios, creando plataformas que parecen legítimas y que incluso logran pasar los filtros de seguridad de Google y Apple.
Para enfrentar esta amenaza, la recomendación para todos los que usan este tipo de plataformas bancarias es que instalen una aplicación de defensa en su teléfono, que les permita verificar que realmente la app financiera que tienen es legítima y que no está obteniendo datos del dispositivo.