Montaje FT/imágenes falsas
Cuando Progress Corp, el fabricante de software comercial con sede en Massachusetts, reveló que su sistema de transferencia de archivos se había visto comprometido este mes, el problema adquirió rápidamente importancia mundial.
Una pandilla de habla rusa llamada Cl0p había utilizado la vulnerabilidad para robar información confidencial de cientos de compañías, incluidas British Airways, Shell y PwC. Se esperaba que los piratas informáticos intentaran extorsionar a las organizaciones afectadas, amenazando con divulgar sus datos a menos que se pagara un rescate.
Sin embargo, los expertos en seguridad cibernética dijeron que la naturaleza de los datos robados en el ataque, incluidas las licencias de conducir, la salud y la información de pensión de millones de estadounidenses, sugiere otra forma en que los piratas informáticos sacarían provecho: estafas de robo de identidad, que combinadas con lo último en el llamado software deepfake puede resultar incluso más lucrativo que extorsionar a las empresas.
“No soy un delincuente, pero he estado estudiando esto durante mucho tiempo: si tuviera tanta información y fuera tan impecable, el cielo es el límite”, dijo Haywood Talcove, director ejecutivo de LexisNexis Risk Solutions. ‘División de Gobierno.
Los expertos han advertido durante mucho tiempo sobre el crecimiento de las estafas deepfake en las que los delincuentes combinan software de inteligencia artificial con información personal para crear semejanzas digitales realistas de personas para eludir los controles de seguridad tradicionales.
La cantidad de deepfakes utilizados en estafas solo en los primeros tres meses de 2023 superó a todo 2022 y algo más, según Sumsub, una plataforma de verificación con sede en Miami, con un crecimiento particularmente alto en Canadá, EE. UU., Alemania y el Reino Unido.
Esto se debe a que falsificar la identidad de un ciudadano occidental desbloquea no solo las estafas bancarias y en línea tradicionales, sino también el robo de beneficios gubernamentales.
Por ejemplo, Talcove dijo que el tipo de información robada en el hackeo de Progress (fotografías, nombres, fechas de nacimiento, domicilios y partes de sus números de seguro social) podría usarse para crear selfies en video falsos que muchas agencias estatales de EE. UU. usan para verificar identidades. .
Eso podría permitir a los delincuentes reclamar con éxito los beneficios de desempleo y solicitar préstamos universitarios federales, cupones de alimentos y otros programas. Calculó que cada identidad robada se puede aprovechar con éxito para robar hasta $ 2 millones solo de los programas de beneficios del gobierno.