A medida que se acerca el tan esperado Black Friday, con promociones y ofertas sin igual en el resto del año, el comercio en línea en Colombia se enfrenta a una creciente amenaza por un aumento de los ataques de inyección digital, los deepfakes y los metadatos falsificados.
Estas amenazas en línea podrían plantear riesgos significativos para los consumidores colombianos y las empresas de comercio electrónico.
Así lo afirma iProov, empresa especializada en tecnología de autenticación biométrica facial. Daniel Molina, vicepresidente LATAM, enfatiza la rápida evolución de los ataques de inyección digital a un nivel escalable, particularmente con el uso cada vez mayor de imágenes sintéticas como los deepfakes.
"Los eventos de alto interés para los consumidores como el Black Friday brindan oportunidades para que los delincuentes exploten estas vulnerabilidades. Lo que estamos viendo es la difusión de kits de deepfakes extremadamente asequibles, con un rendimiento excepcionalmente alto, al alcance de prácticamente cualquier persona".--Daniel Molina, vicepresidente LATAM de iProov
En los últimos años, el panorama digital ha sido testigo de un gran crecimiento en las organizaciones que trasladan sus servicios a Internet, con proyectos de transformación e identidad digitales que están ganando madurez. En consecuencia, es esencial la autenticación sólida de los usuarios.
Los deepfakes aprovechan la inteligencia artificial para crear imágenes, videos o grabaciones de audio realistas pero fabricadas que parecen genuinas pero que en realidad son falsas. Estos archivos multimedia manipulados implican la superposición de la cara de una persona en el cuerpo de otra o la alteración de la voz, las expresiones faciales y los movimientos corporales en los videos.
Imágenes sintéticas
Los delincuentes utilizan ataques de inyección digital, como los deepfakes, para eludir las cámaras de verificación de identidad e insertar imágenes sintéticas o grabaciones de vídeo en los sistemas de autenticación.
Un informe reciente de iProov, que analizó las últimas tendencias de ataque en los sistemas de verificación biométrica, reveló que los atacantes están falsificando cada vez más dispositivos y metadatos, como las direcciones IP, para eludir las defensas de seguridad como las utilizadas por los minoristas en línea, ocultando los orígenes de los piratas informáticos y haciendo que las amenazas avanzadas sean más difíciles de defender.
En ese sentido, la defensa más eficaz contra los ataques de inyección digital es el uso de la biometría facial.
Las investigaciones indican que las pérdidas alarmantes por fraude en América Latina representan el 20% de los ingresos de las empresas, y una de cada cinco transacciones de comercio electrónico es rechazada como fraudulenta. Esta tasa es más del doble que la de cualquier otra región, sólo por detrás de Asia sudoriental.
"Cada año los delincuentes idean nuevas amenazas para eludir los sistemas de seguridad. Por ejemplo, el intercambio de rostros, que surgió por primera vez en 2022, es una iteración más sofisticada que combina la imagen del rostro de una víctima con un video sintético para engañar a un software de autenticación pasiva y prueba de vida más débil".--Daniel Molina, vicepresidente LATAM de iProov
Así las cosas, las herramientas avanzadas de IA generativa ya no se consideran futuristas en la región, toda vez que han estado en uso durante meses. Los delincuentes pueden crear identidades sintéticas altamente sofisticadas que son casi indistinguibles de las genuinas, incluso para el ojo humano, sin herramientas sofisticadas y un monitoreo exhaustivo.
Incluso las plataformas móviles, que antes se percibían como más fáciles de defender debido a las inversiones en aplicaciones móviles y seguridad de software, ahora son susceptibles a los avances tecnológicos de los delincuentes en línea. El informe de iProov destaca un aumento del 149% en los ataques dirigidos a dispositivos y plataformas móviles en la segunda mitad de 2022 en comparación con la primera mitad.
Los deepfakes son una herramienta favorita de los hackers en los ataques de inyección digital, ya que se producen con cinco veces más frecuencia que los ataques de presentación, en los que los delincuentes verifican la identidad mostrando una fotografía o una máscara a un sistema.
Protección del comercio electrónico
Según Molina, la biometría utiliza tecnología de visión artificial para detectar la presencia real de un usuario vivo. Un código biométrico único le dice al dispositivo que ilumine la cara del individuo con una secuencia impredecible de colores para establecer la autenticidad en tiempo real. El mecanismo de desafío-respuesta es aleatorio, lo que hace que el proceso de autenticación sea impredecible, inmune a los ataques de repetición y muy difícil de realizar ingeniería inversa.
Además, la tecnología de verificación biométrica, en particular, puede permitir que los servicios de comercio electrónico brinden una experiencia de usuario sin esfuerzo, maximicen la participación del cliente, reduzcan la frustración del usuario y brinden la seguridad necesaria para protegerse contra el fraude, al tiempo que respaldan el cumplimiento de las regulaciones.
"A medida que avanzan las amenazas, corresponde al sector financiero, en general, y a las empresas de venta online, en particular, intensificar sus iniciativas para proteger un daño sustancial al valor del banco", concluye Molina.
Ver 0 comentarios