Con el auge de las herramientas de inteligencia artificial baratas y fáciles de usar, los ataques deepfake también van en aumento. Por sorprendente que parezca esa noticia, hay varias formas de ser víctima de una. En este momento, estamos viendo muchas herramientas de clonación de voz de IA utilizadas en ataques deepfake. Estos ataques funcionan de manera muy similar a los clásicos ataques de phishing dirigidos, también conocidos como “spearphishing”, dada la precisión que utilizan los estafadores para llevarlos a cabo. Funciona así: un estafador identifica un objetivo, recopila información sobre él y luego usa esa información contra él en un ataque deepfake. Con información recopilada de sus perfiles de redes sociales, registros públicos, sitios de “buscador de personas” y sitios de intermediarios de datos, los estafadores crean mensajes que suenan convincentes con herramientas de clonación de voz de IA. Todo lo que necesitan es un guión y una muestra de la voz de una persona que quieren personificar, extraída de, digamos, YouTube, un video de redes sociales, una conferencia telefónica, lo que sea. Sólo unos minutos son suficientes, creando un clon de voz que requiere un experto para detectarlo. Entre un extraño clon de voz y un guión salpicado de todo tipo de detalles personales, estos mensajes deepfake suenan legítimos. Además, los estafadores utilizan otra herramienta para lograr que sus víctimas actúen. Urgencia. Juegan con las emociones de las personas para que muerdan el anzuelo en la cabeza del momento. Imagine un mensaje deepfake que parece provenir de un amigo o familiar. Su coche se averió en medio de la nada y necesitan dinero para una reparación o se meten en problemas mientras viajan al extranjero y también necesitan dinero para salir de un apuro. En total, el clon de voz dice que necesita ayuda y la necesita ahora. Antes de que la víctima se dé cuenta, ya ha entregado fondos, información personal o ambos a un estafador, lo que conduce a cosas como el robo de identidad y el fraude. Cuando estos ataques comenzaron a surgir el año pasado, encuestamos a personas de todo el mundo para tener una idea de la frecuencia con la que ocurren. De 7.000 personas encuestadas, una de cada cuatro dijo que había experimentado una estafa de clonación de voz mediante IA o conocía a alguien que la había sufrido. Además, esos ataques tuvieron un costo. De las personas que informaron haber perdido dinero a causa de un audio deepfake, el 36 % dijo que perdió entre $500 y $3000, mientras que al 7% le cobraron sumas entre $5000 y $15 000. Una vez más, por más convincentes que puedan parecer estos mensajes deepfake, puedes mantenerte más a salvo de estos ataques. Comienza por mantener su información personal fuera del alcance de los estafadores. Cómo prevenir ataques deepfake. Haz que tus redes sociales sean más privadas. Nuestro nuevo McAfee Social Privacy Manager personaliza su privacidad según sus preferencias. Hace el trabajo pesado al ajustar más de 100 configuraciones de privacidad en sus cuentas de redes sociales con solo unos pocos clics. Esto garantiza que tu información personal solo sea visible para las personas con las que deseas compartirla. También lo mantiene fuera de los motores de búsqueda donde el público y los estafadores pueden verlo. Elimine su información de los corredores de datos que la venden. McAfee Personal Data Cleanup le ayuda a eliminar su información personal de muchos de los sitios de intermediarios de datos más riesgosos que existen. Ejecutarlo regularmente puede mantener su nombre e información fuera de estos sitios, incluso cuando los intermediarios de datos recopilan y publican nueva información. Dependiendo de su plan, puede enviar solicitudes para eliminar sus datos automáticamente. Elimina tus cuentas antiguas. Otra fuente más de información personal proviene de las violaciones de datos. Los estafadores también utilizan esta información para tener una imagen más clara de sus víctimas potenciales. Con eso, muchos usuarios de Internet pueden tener más de 350 cuentas en línea, muchas de las cuales quizás no sepan que todavía están activas. McAfee Online Account Cleanup puede ayudarle a eliminarlos. Realiza análisis mensuales para encontrar sus cuentas en línea y le muestra su nivel de riesgo. Desde allí, puede decidir cuál eliminar, protegiendo así su información personal de violaciones de datos y, como resultado, su privacidad general. Establece una contraseña verbal con tus amigos y familiares. Varios ataques deepfake implican un mensaje de voz urgente de un amigo o familiar. Establecer una contraseña verbal como lo hace con los bancos y las compañías de alarmas puede ayudar a determinar si un mensaje es real o falso. Asegúrese de que todos lo sepan y lo utilicen en los mensajes cuando pidan ayuda. Cómo recuperarse de un ataque deepfake. Normalmente, los ataques deepfake provocan algún tipo de fraude. Las víctimas entregan dinero, información personal, números de tarjetas de crédito y tarjetas de regalo después de ser engañadas por el estafador. Entonces, si bien los deepfakes son nuevos, el ataque en sí se desarrolla como un viejo juego de estafa. Con los antiguos resultados. Teniendo en cuenta eso, recuperarse de un ataque deepfake sigue los mismos pasos que se siguen para recuperarse de prácticamente cualquier tipo de fraude. Presentar un informe policial. Alguien te robó. Trate el fraude como el delito que es. Comience por comunicarse con las autoridades para presentar un informe. Su departamento de policía local puede emitir un informe formal, que quizás necesite para que su banco u otra institución financiera revierta los cargos fraudulentos. Antes de contactar a la policía, recopile toda la información relevante sobre lo sucedido. Esto podría incluir las fechas y horas de la actividad fraudulenta y los números de cuenta afectados. Puede resultar útil llevar copias de sus extractos bancarios. Además, tome nota de cualquier actividad sospechosa que pueda estar relacionada. Por ejemplo, ¿perdió recientemente su tarjeta de débito o piratearon su correo electrónico? La policía querrá saberlo. Notificar a las empresas involucradas. Dependiendo de cómo respondiste al deepfake, las empresas involucradas pueden incluir bancos, compañías de tarjetas de crédito, proveedores de tarjetas de regalo y otros servicios de transferencia de dinero. Cada uno tendrá un método para denunciar el fraude. Algunos podrían ofrecer formas de revertir los cargos o recuperar los fondos. Pero no siempre. Los estafadores solicitan pagos en tarjetas de regalo y transferencias de dinero por una razón. Son tan buenos como el efectivo. Una vez que se acabe ese dinero, es probable que se acabe para siempre. En EE. UU., presente un informe ante la Comisión Federal de Comercio. En los EE. UU., la Comisión Federal de Comercio (FTC) alberga IdentityTheft.gov, donde puede denunciar este tipo de delitos. Junto con los detalles que proporcione, puede crear un plan de recuperación gratuito que puede utilizar para abordar los efectos del robo de identidad, como comunicarse con las principales agencias de crédito o alertar al departamento de fraude del Servicio de Impuestos Internos (IRS). Puede reportar su caso en línea o llamando al 1-877-438-4338. Para conocer otro excelente recurso de la FTC, puede visitar su página dedicada a la recuperación de estafas. Ofrece orientación detallada para varios tipos de estafas y qué hacer si es víctima de una. Y fuera de los EE. UU. Nuestro artículo de la base de conocimientos sobre el robo de identidad ofrece sugerencias sobre los pasos específicos que puede tomar en países específicos, junto con enlaces útiles para las autoridades locales a las que puede recurrir para obtener informes y asistencia. Congele su crédito para evitar más robos. Una congelación de crédito es otra medida inteligente, que puede realizar a través de cada una de las tres principales agencias de crédito. Puede llamarlos o iniciar el proceso en línea. Esto evita que las personas accedan a su informe crediticio. Es posible que los prestamistas, acreedores, minoristas, propietarios y otros quieran ver su crédito como prueba de estabilidad financiera. Por ejemplo, si alguien intenta abrir un contrato telefónico a su nombre, el minorista podría verificar el informe crediticio. Si existe un congelamiento de crédito, no podrán verlo y no emitirán el contrato. Si necesita permitir que alguien acceda a su informe crediticio, puede levantar temporalmente la congelación. Y dependiendo de su plan, puede emitir un congelamiento de crédito o un congelamiento de seguridad aún más completo directamente desde la aplicación McAfee. Utilice la cobertura de robo de identidad para recuperarse del fraude deepfake. Tener cobertura antes de un ataque puede ahorrarle tiempo y dinero en caso de que ocurra algo inesperado. Nuestra Cobertura de Restauración y Robo de Identidad puede ayudar. Ofrece $2 millones en cobertura y asistencia de un profesional autorizado en restauración de identidad que puede reparar su identidad y su crédito después de un ataque. Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id= 766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);

Source link