### Deepfakes: El Auge de su Realismo y Popularidad Frente a la Respuesta de la Ciberseguridad

#### Introducción

En los últimos años, los deepfakes han evolucionado de ser meras curiosidades tecnológicas a convertirse en herramientas sofisticadas empleadas para campañas de desinformación, fraude y ataques dirigidos contra organizaciones y particulares. Su creciente realismo y accesibilidad han suscitado una preocupación significativa entre los profesionales de la ciberseguridad, quienes observan cómo estas técnicas pueden comprometer la integridad de los sistemas y la confianza en la información digital. Sin embargo, la industria defensiva mantiene, por ahora, cierta ventaja en esta carrera armamentística gracias al desarrollo acelerado de soluciones de detección y mitigación.

#### Contexto del Incidente o Vulnerabilidad

El término “deepfake” hace referencia a contenidos audiovisuales manipulados mediante inteligencia artificial, principalmente a través de técnicas de aprendizaje profundo, para crear falsificaciones extremadamente realistas de personas diciendo o haciendo cosas que nunca ocurrieron. Inicialmente, los deepfakes se popularizaron en foros de Internet y redes sociales, pero con la maduración de los algoritmos de redes generativas adversariales (GANs), su calidad y accesibilidad han aumentado exponencialmente. En 2023, Europol alertó sobre el uso de deepfakes en el 25% de los incidentes de ingeniería social reportados en Europa, mientras que en Estados Unidos, la Comisión Federal de Comercio (FTC) registró pérdidas superiores a 200 millones de dólares relacionadas con fraudes que involucraron voces y rostros falsificados.

#### Detalles Técnicos

Los deepfakes modernos emplean arquitecturas avanzadas como StyleGAN3 y DALL·E, que permiten generar vídeos y audios sintéticos prácticamente indistinguibles del material original. Las amenazas asociadas a los deepfakes se encuadran en las técnicas T1190 (Spearphishing) y T1566 (Phishing) del marco MITRE ATT&CK, donde la manipulación audiovisual se utiliza para suplantar identidades de altos ejecutivos (BEC, Business Email Compromise) o para crear pruebas falsas en extorsiones.

Se han reportado campañas en las que se utilizan deepfakes para vulnerar procesos biométricos de autenticación facial, explotando debilidades en sistemas de verificación de identidad de bancos y plataformas fintech. Las versiones afectadas suelen corresponder a soluciones no actualizadas de reconocimiento facial y de voz, con exploits desarrollados sobre frameworks de código abierto como DeepFaceLab y Faceswap, y scripts personalizados en Python. Los indicadores de compromiso (IoC) típicos incluyen metadatos anómalos en archivos multimedia, patrones de compresión poco habituales y firmas digitales alteradas.

#### Impacto y Riesgos

El impacto de los deepfakes va más allá del daño reputacional. En 2023, la empresa británica de energía UK Energy sufrió un fraude por transferencia bancaria de 243.000 dólares tras una llamada deepfake imitando la voz del CEO. Además, el uso de deepfakes en campañas de desinformación política y manipulación de mercados financieros ha obligado a los reguladores a endurecer los requisitos de verificación de identidad y trazabilidad digital, especialmente bajo el marco del GDPR y la inminente directiva NIS2 de la Unión Europea.

El riesgo de suplantación de identidad, extorsión, abusos en procesos de onboarding digital y ataques dirigidos a ejecutivos (whaling) se ha incrementado notablemente. El 37% de los CISOs encuestados por ISACA en 2023 reconocieron haber detectado intentos de intrusión mediante deepfakes en los últimos 12 meses.

#### Medidas de Mitigación y Recomendaciones

Actualmente, la detección de deepfakes se apoya en soluciones híbridas de análisis forense, machine learning y verificación humana. Herramientas como Microsoft Video Authenticator, Deepware Scanner y Sensity AI analizan inconsistencias en los patrones de parpadeo, microexpresiones y artefactos digitales para identificar contenido manipulado.

Se recomienda a las organizaciones:

– Actualizar regularmente los algoritmos de verificación biométrica.
– Implementar autenticación multifactor (MFA) combinada con controles de comportamiento.
– Formar a los empleados en la detección de engaños audiovisuales.
– Monitorizar proactivamente menciones y filtraciones de vídeos y audios corporativos en Internet.
– Integrar análisis de medios sintéticos en los flujos de trabajo del SOC.

#### Opinión de Expertos

Según Andrea Martínez, directora de Threat Intelligence en S21sec, “aunque la tecnología deepfake avanza rápidamente, los sistemas de detección basados en IA y el análisis forense están evolucionando a un ritmo similar. La clave está en la colaboración entre equipos técnicos, legales y de concienciación para mitigar el riesgo antes de que el atacante logre su objetivo”.

José Luis García, pentester y formador en hacking ético, añade: “En pruebas de red teaming simuladas, los deepfakes solo tienen éxito donde faltan controles robustos o formación adecuada. La tecnología defensiva, por ahora, nos da cierta ventaja, pero la ventana se está estrechando”.

#### Implicaciones para Empresas y Usuarios

Para las empresas, el reto es doble: proteger su identidad digital y la de sus empleados, y garantizar la autenticidad de las interacciones digitales. Desde el punto de vista legal, el uso indebido de deepfakes puede acarrear sanciones bajo el GDPR si se produce una suplantación de identidad que afecte a datos personales, así como responsabilidades penales según la legislación local.

Para los usuarios, el riesgo se centra en la manipulación de la confianza y la exposición a fraudes personalizados. La concienciación y la verificación en doble canal (por ejemplo, confirmación de instrucciones sensibles por teléfono o en persona) resultan esenciales.

#### Conclusiones

El avance de los deepfakes representa una amenaza creciente para la seguridad digital y la confianza en los medios electrónicos. Aunque la industria defensiva mantiene una ventaja relativa gracias a la innovación en detección y formación, se requiere una vigilancia constante y la adaptación de los controles de seguridad para enfrentar la evolución acelerada de estas técnicas. La colaboración multisectorial y el cumplimiento normativo serán determinantes para contener el impacto de los deepfakes en el entorno empresarial y social.

(Fuente: www.darkreading.com)