Kaspersky ha detectado una peligrosa tendencia en la Darknet: la comercialización de servicios de deepfake de audio y video en tiempo real a precios sumamente bajos. Lo que antes costaba miles de dólares, ahora está disponible desde tan solo US$30 por un mensaje de voz manipulado y US$50 por un video falso.
Este abaratamiento representa un colapso de precios. Las ofertas actuales son, en promedio, 400 veces más baratas que los servicios de creación de deepfakes identificados en 2023, cuyas tarifas oscilaban entre US$300 y US$20.000 por minuto. En la práctica, obtener un servicio de suplantación de identidad ahora cuesta lo mismo que «una salida común a cenar».
Deepfakes-as-a-Service: las opciones disponibles
Los anuncios promocionan un menú de opciones que facilitan sofisticados ataques de suplantación en tiempo real:
Intercambio de rostros: Sustitución de caras en tiempo real durante videollamadas en plataformas de mensajería o videoconferencia.
Verificación fraudulenta: Reemplazo de rostros para procesos de verificación de identidad.
Señal de cámara: Manipulación directa de la señal de la cámara en dispositivos.
Los vendedores, que operan en plataformas en ruso e inglés, también ofrecen software capaz de sincronizar expresiones faciales de un video con un texto (incluso en idiomas extranjeros), además de herramientas avanzadas de clonación de voz para modificar el tono y el timbre y así transmitir emociones específicas. Sin embargo, los expertos advierten que una parte considerable de estos anuncios podrían ser estafas dirigidas a compradores maliciosos.
Riesgo en aumento por la demanda de IA maliciosa
Lisandro Ubiedo, analista senior de seguridad en Kaspersky, subraya la gravedad de la situación: «No solo estamos viendo anuncios que ofrecen deepfake como servicio, sino también una demanda clara de estas herramientas. Los actores maliciosos están experimentando activamente con IA e incorporándola en sus operaciones».
Ubiedo señala que la proliferación de IA, incluso con modelos de lenguaje maliciosos creados desde cero, no introduce amenazas cibernéticas fundamentalmente nuevas, pero sí aumenta significativamente la capacidad de los atacantes. Ante este panorama, el sector de la ciberseguridad debe aprovechar la IA para potenciar tanto la productividad defensiva como la efectividad de las medidas de protección.
Recomendaciones de seguridad
Para contrarrestar el riesgo de los deepfakes, Kaspersky recomienda adoptar medidas preventivas a nivel organizacional:
Formación en detección: Entrenar al personal para que identifique las señales clave de un deepfake, como movimientos bruscos, iluminación inconsistente, tonos de piel poco naturales, parpadeos inusuales o la baja calidad de video intencional.
Ciberseguridad integral: Implementar soluciones de protección efectivas y utilizar servicios como Kaspersky Threat Intelligence para identificar amenazas que puedan impactar a la empresa.
Conciencia continua: Asegurar que los empleados comprendan la seriedad de la amenaza de los deepfakes mediante formación regular (por ejemplo, con Kaspersky Automated Security Awareness Platform).
Fuente: Kaspersky
