Inteligencia artificial: cómo ganar la batalla contra los deepfakes y el malware

Mientras los deepfakes y el malware de IA acaparan los titulares, hay algo que pasamos por alto fácilmente: la IA también sirve para defendernos. Nos protege activamente del fraude y del malware.  

En McAfee, llevamos mucho tiemposin perder de vista los avances en el campo de la IA. No es para menos. Actualmente los delincuentes han aumentado exponencialmente sus intentos de fraude impulsados por IA. El resultado, es una explosión de fraudes cibernéticos de todo tipo.

Hemos descubierto que los estafadores sólo necesitan unos segundos de una grabación de voz para clonarla mediante IA, lo que ha dado lugar a todo tipo de estafas de impostores. También hemos notado una clara tendencia: los estafadores utilizan herramientas de escritura con IA para potenciar sus chats en las estafas románticas, llegando incluso a escribir poemas de amor con IA. Recientemente, compartimos la noticia de sitios de noticias falsas repletos de artículos falsos generados casi totalmente con IA. Los vídeos generados por IA se han usado en una estafa de sorteo falso cuyo premio eran entradas para ir a ver en el cine la película de “Barbie“.

Las fuerzas del orden, las agencias gubernamentales y otros organismos reguladores han tomado nota. En abril, la Comisión Federal de Comercio de EE.UU. (FTC) advirtió a los consumidores de que la IA “turboalimentaba” el fraude en Internet. La comisión citó la proliferación de herramientas de IA que pueden generar textos, imágenes, audio y vídeos convincentes.

Aunque no suelen ser maliciosas en sí mismas, los estafadores retuercen estas tecnologías para estafar a las víctimas con su dinero e información personal. Del mismo modo, al igual que los desarrolladores de aplicaciones legítimas utilizan la IA para crear código, los hackers utilizan la IA para crear malware.

No hay duda de que todas estas estafas impulsadas por la IA marcan un cambio importante en la forma en que nos mantenemos seguros en Internet. Sin embargo, tienes un poderoso aliado de tu lado. Sí, es paradójico, pero tu aliado es la IA. Y ahora mismo está detectando estafas y malware. De hecho, la tecnología impulsada por IA está integrada en nuestro software de protección online. Hace bastantes meses que utilizamos la IA para protegerte.

Si entiendes un poco mejor de qué maneras la IA puede ayudarte, y sigues un conjunto de pasos para detectar falsificaciones de IA, podrás reforzar tu seguridad. Por mucho que los estafadores, los piratas informáticos y sus herramientas de IA intenten engañarte, tú estarás preparado.

La IA en la lucha contra el fraude y el malware impulsados por IA.

Piensa en la protección online como una batalla por mantenerte seguro. Los piratas informáticos emplean nuevas formas de ataque que intentan burlar las protecciones existentes. Mientras tanto, los profesionales de la seguridad crean avances tecnológicos que contrarrestan estos ataques y los evitan de forma pro-activa, algo que los hackers intentan eludir una vez más. Y así sucesivamente. A medida que evoluciona la tecnología, también lo hace esta batalla. Y la llegada de la IA marca una era radicalmente nueva en la lucha.

Como resultado, los profesionales de la seguridad también emplean la IA para proteger a las personas de los ataques impulsados por la IA.

Actualmente, las empresas comprueban la textura y la translucidez de la piel en los escaneados faciales para determinar si alguien está utilizando una máscara para engañar al ID de reconocimiento facial. Los bancos emplean otras herramientas para detectar movimientos sospechosos del ratón y detalles de transacciones que puedan ser sospechosos. Además, los desarrolladores analizan su código con herramientas de IA para detectar vulnerabilidades que podrían estar al acecho en lo más profundo de sus aplicaciones, en lugares que a los equipos humanos les llevaría cientos, si no miles, de horas detectar. Si es que consiguen dar con ciertas vulnerabilidades: el código de un programa puede llegar a ser bastante complejo.

En nuestro caso, llevamos años utilizando la IA en nuestra protección online. McAfee ha utilizado la IA para evaluar eventos, archivos y características de sitios web. Además, hemos utilizado la IA para la detección, que ha demostrado ser muy eficaz contra formas de ataque totalmente nuevas.

También hemos utilizado estas tecnologías para catalogar sitios con el fin de identificar los que alojan archivos maliciosos u operaciones de phishing. Además, la catalogación nos ha ayudado a dar forma a las funciones de control parental, de modo que podemos bloquear contenidos según las preferencias del cliente con gran precisión.

Y seguimos evolucionándolo para que detecte las amenazas aún más rápido y con mayor precisión que antes. En conjunto, una protección impulsada por IA como la nuestra acaba con las amenazas de tres formas:

1. Detecta eventos y comportamientos sospechosos. La IA proporciona una herramienta especialmente poderosa contra amenazas totalmente nuevas (también conocidas como amenazas de día cero). Al analizar el comportamiento de los archivos en busca de patrones que coincidan con el comportamiento del malware, puede impedir que un archivo o proceso previamente desconocido cause daños.
2. Además, detecta amenazas haciendo referencia a firmas y comportamientos de malware conocidos. Esto combate tanto las amenazas de día cero como las preexistentes. La IA puede detectar amenazas de día cero comparándolas con las huellas dactilares de malware y los comportamientos que ha aprendido. Del mismo modo, sus aprendizajes previos ayudan a la IA a detectar rápidamente las amenazas preexistentes también de este modo.
3. Clasifica automáticamente las amenazas y las añade al conjunto de inteligencia sobre amenazas. La protección contra amenazas basada en IA se refuerza con el tiempo. Cuantas más amenazas encuentre, más rápida y fácilmente podrá determinar si los archivos son maliciosos o benignos. Además, la IA clasifica automáticamente las amenazas a una velocidad y escala inigualables por los procesos tradicionales. Como resultado, la inteligencia sobre amenazas mejora enormemente.

¿Qué significa para ti contar con protección impulsada por IA? Puede identificar sitios web maliciosos antes de que los visites. Puede evitar que nuevas formas de ransomware encripten tus fotos y archivos. Y puede evitar que el software espía robe tu información personal detectando aplicaciones que podrían conectarse a un servidor controlado por un ciberdelincuente.

Como resultado, obtienes una protección más rápida y completa gracias a la IA que funciona de forma integrada con tu software de protección en línea. Ambas soluciones son desarrolladas por nuestros profesionales expertos en seguridad.

Protégete de los ataques de clonación de voz con IA.

Sin embargo, como ocurre con cualquier tipo de fraude, puede hacer falta algo más que tecnología para detectar una estafa impulsada por IA. Requiere que examines críticamente el contenido que encuentres. Puedes detectar un fraude impulsado por IA con los ojos, con los oídos e incluso con tu intuición.

Por ejemplo, los ataques de clonación de voz por IA. Puedes protegerte de ellos tomando las siguientes medidas:

1. Establece una palabra clave verbal con tus hijos, familiares o amigos íntimos de confianza. Asegúrate de que sólo la conozcáis tú y las personas más cercanas a ti. (Los bancos y las empresas de alarmas suelen establecer cuentas con una palabra clave del mismo modo para asegurarse de que eres realmente tú cuando hablas con ellos). Asegúrate de que todos la conozcan y la utilicen en los mensajes cuando pidan ayuda.
2. Cuestiona siempre la fuente. Además de las herramientas de clonación de voz, los estafadores disponen de otras herramientas que pueden falsear los números de teléfono para que parezcan legítimos. Aunque sea un mensaje de voz o de texto de un número que reconoces, detente, haz una pausa y piensa. ¿Te parece realmente la persona que crees que es? Cuelga y llama directamente a la persona o intenta verificar la información antes de responder.
3. Piensa antes de hacer clic y compartir. ¿Quién está en tus redes sociales? ¿Hasta qué punto les conoces realmente y confías en ellos? Cuanto más amplias sean tus conexiones, mayor será el riesgo al que te expongas al compartir contenido sobre ti. Ten cuidado con los amigos y contactos que tienes en Internet y configura tus perfiles sólo para “amigos y familiares”, de modo que no estén disponibles para el gran público.
4. Protege tu identidad. Los servicios de supervisión de identidad pueden notificarte si tu información personal llega a la web oscura y orientarte sobre medidas de protección. Esto puede ayudar a cerrar otras vías por las que un estafador puede intentar hacerse pasar por ti.
5. Borra tu nombre de los sitios de intermediarios de datos. ¿Cómo ha conseguido ese estafador tu número de teléfono? Lo más probable es que hayan sacado esa información de un sitio de intermediación de datos. Los intermediarios de datos compran, recopilan y venden información personal detallada, que consiguen a través de varias fuentes públicas y privadas, como registros locales, estatales y federales, además de terceros. La limpieza de cuentas en línea de McAfee realiza un análisis y te muestra qué empresas tienen acceso a tus datos y qué detalles personales pueden tener.

Tres formas de detectar las falsificaciones generadas por IA.

A medida que la IA sigue evolucionando, cada vez es más difícil detectarla en imágenes, vídeo y audio. Los avances en IA dan a las imágenes una claridad y nitidez que antes no tenían, los vídeos deepfake se reproducen con más fluidez y la clonación de voz es increíblemente precisa.

Sin embargo, incluso con la mejor IA, los estafadores suelen dejar sus huellas digitales por todo el contenido de noticias falsas que crean. Busca lo siguiente:

1) Considera el contexto

Las falsificaciones de IA no suelen aparecer por sí solas. A menudo hay texto o un artículo más amplio a su alrededor. Inspecciona el texto en busca de erratas, mala gramática y, en general, mala composición. Mira a ver si el texto tiene sentido. Y al igual que los artículos de noticias legítimos, ¿incluye información identificativa, como la fecha, la hora y el lugar de publicación, junto con el nombre del autor?

2) Evalúa la afirmación

¿Parece la imagen demasiado extraña para ser real? ¿Demasiado bueno para ser verdad? Hoy en día, “No creas todo lo que leas en Internet”, también incluye “No creas todo lo que veas en Internet”. Si una noticia falsa pretende ser real, busca el titular en otro sitio. Si es realmente digno de mención, otros sitios conocidos y de buena reputación informarán sobre el acontecimiento, y habrán hecho su propia comprobación de los hechos.

3) Comprueba si hay distorsiones

La mayor parte de la tecnología de IA sigue representando mal los dedos y las manos. A menudo crea ojos que pueden tener un aspecto robótico o inanimado, o que muestran irregularidades entre ellos. Además, pueden aparecer sombras en lugares donde no parecen naturales. Además, el tono de la piel puede parecer desigual. En los vídeos falsificados, la voz y las expresiones faciales pueden no coincidir exactamente, haciendo que el sujeto parezca robótico y rígido.

La IA está de tu lado en esta nueva era de protección online.

La batalla entre los piratas informáticos y los responsables de la protección en línea continúa. Y aunque la introducción de la IA ha desencadenado todo tipo de nuevos ataques, el patrón prevalece. Los piratas informáticos y los profesionales de la seguridad aprovechan las mismas tecnologías y se enfrentan continuamente entre sí.

Es comprensible que la IA suscite preguntas, incertidumbre y, posiblemente, miedo. Sin embargo, puedes estar seguro de que, tras los titulares sobre las amenazas de la IA, los profesionales de la seguridad utilizan la tecnología de la IA para protegerte. Y con la mejor de las intenciones.

Sin embargo, un fraude en línea sigue siendo un fraude en línea. Muchas veces, hace falta sentido común y ojo avizor para detectar un fraude cuando lo tenemos delante. En cualquier caso, los humanos todavía vamos un paso por delante de la IA. Los humanos podemos guiarnos por nuestros instintos. Podemos sentir cuando algo parece, se siente o suena… raro. Confía en ese instinto. Y date tiempo para dejar que te hable. En una época de falsificaciones impulsadas por la IA, sigue siendo una excelente primera línea de defensa.