FBI: Se están haciendo deepfakes usando sus datos para solicitar trabajos

Aranzulla de Los Pobres

Olvídese de estafar a la abuela con llamadas falsas del IRS. Según el FBI, los piratas informáticos ahora están robando información personal y utilizando deepfakes para solicitar trabajos remotos.

Como lo detectó Bleeping Computer , la advertencia se publicó como un anuncio de servicio público en el Centro de Quejas de Delitos en Internet, donde el FBI explicó cómo los ciberdelincuentes están robando la información de identificación personal (PII) de los estadounidenses y solicitando trabajos remotos, y luego usan videos falsos para pasar entrevistas de trabajo en línea.

“Los puestos de trabajo remoto o trabajo desde el hogar identificados en estos informes incluyen tecnología de la información y programación de computadoras, bases de datos y puestos de trabajo relacionados con el software”. La publicación del FBI decía. “En particular, algunas posiciones informadas incluyen acceso a PII de clientes, datos financieros, bases de datos de TI corporativas e información patentada”.

La información de identificación personal, o PII, puede incluir cualquier información utilizada para identificarlo, como su número de seguro social, su licencia de conducir e incluso la información de su seguro médico. Una vez que los ciberdelincuentes tienen su PII, pueden solicitar trabajos remotos utilizando su nombre y dirección junto con calificaciones falsas.

La parte impresionante sucede una vez que se les ha pedido una entrevista remota. Los piratas informáticos utilizarán videos falsos para fingir que son usted durante una reunión de video en línea. También pueden usar modificadores de voz falsos para entrevistas telefónicas.

La tecnología Deepfake utiliza inteligencia artificial y aprendizaje automático para hacer coincidir cuidadosamente las expresiones faciales de un sujeto con un video real. Solo necesita una sola foto fija, como la de una licencia de conducir, y puede recrear un video impresionantemente realista. Los expertos han estado advirtiendo sobre la creciente prevalencia de los deepfakes en el ciberdelito durante algunos años, y Europol incluso publicó un informe sobre el uso de deepfakes para hacerse pasar por poderosos directores ejecutivos.

Afortunadamente, hay formas de detectar un deepfake. A menudo, los movimientos de los labios no se sincronizan con las palabras que se pronuncian. Debido a que los piratas informáticos necesitan usar voces pregrabadas para que la IA genere una coincidencia, puede haber estornudos o tos en el audio mientras la cara permanece inmóvil.

El FBI dijo que muchos de los solicitantes falsos proporcionaron verificaciones de antecedentes a otras personas, y los resultados de los antecedentes no coincidieron.

El objetivo de los piratas informáticos parece ser obtener acceso a la información protegida detrás de los firewalls corporativos. Una vez que tienen acceso, pueden robar montones de información, incluidas contraseñas y números de tarjetas de crédito. El comunicado del FBI no indicó si se sabe que alguna empresa ha sido violada de esta manera.

El FBI está pidiendo a todas las víctimas de este nuevo delito cibernético que presenten una queja ante el Centro de Quejas de Delitos en Internet (IC3).