Investigadores de ciberseguridad identificaron anuncios de actores maliciosos que ofrecen servicios de deepfake de video y audio en tiempo real en la darknet por un precio hasta 400 veces más barato que anuncios identificados en años anteriores, poniendo de manifiesto el auge de la inteligencia artificial (IA) entre los ciberdelincuentes.
Los deepfakes son contenidos falsos generados con IA, habitualmente creados a partir de un video, audio o imagen, para imitar de forma realista la apariencia o la voz de una persona, haciendo que parezca que dicen o hacen algo que no ha ocurrido realmente.
En este sentido, teniendo en cuenta que los ciberdelincuentes ofrecen continuamente servicios maliciosos en la darknet, uno de los servicios que se presenta como opción de compra desde hace algunos años son los deepfakes.
Sin embargo, investigadores del Equipo global de investigación y análisis de la compañía de ciberseguridad Kaspersky (GReAT) han identificado ahora nuevos anuncios de este servicio de deepfakes hasta 400 veces más baratos que anuncios anteriores.
Así lo ha revelado la compañía en un comunicado tras investigar múltiples plataformas en ruso e inglés, donde han encontrado que, en comparación con anuncios de servicios de creación de deepfakes encontrados en 2023, donde los precios oscilaban entre los 300 y 20.000 dólares por minuto, ahora se ofrecen precios que parten de los 30 dólares por mensaje de voz y desde 50 dólares para videos falsos.
Tal y como lo han detallado, en estos anuncios, los actores maliciosos afirman contar con software capaz de sincronizar las expresiones faciales de una persona en un video con un texto, incluso en otros idiomas. Igualmente, también dicen disponer de herramientas de clonación de voz que permiten modificar el tono y timbre para transmitir emociones específicas.
Este cambio en el precio es llamativo dado que, a diferencia de los casos identificados anteriormente, en los que el deepfake se utilizaba para suplantar la identidad de personalidades como la presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, en anuncios falsos difundidos en X, ahora las ofertas permiten a los ciberdelincuentes generar contenido falso a un precio “mucho más bajo”.
De hecho, los anuncios incluyen varias opciones como el intercambio de rostros en tiempo real durante videollamadas en plataformas de videoconferencia o mensajería, la sustitución de la cara en procesos de verificación y la manipulación de la señal de la cámara en dispositivos. Así, los precios van aumentando en función de la complejidad y la duración del contenido.
No obstante, desde Kaspersky han subrayado que “es muy probable” que muchos de estos anuncios sean en realidad fraudes dirigidos a estafar a posibles compradores, debido a su precio tan bajo.
“Ya no solo vemos anuncios que ofrecen deepfake-as-a-service, sino también una clara demanda de estas herramientas. Los actores maliciosos están experimentando mucho con la IA e incorporándola a sus operaciones”, manifestó al respecto el jefe de Kaspersky Global Research and Analysis Team en Rusia y CIS, Dmitry Galov.
Igualmente, ha puntualizado que algunas plataformas presentan capacidades más sofisticadas, como el uso de modelos grandes de lenguaje (LLM) maliciosos creados desde cero, independientes de los modelos públicos, que se ejecutan en local.
“Aunque estas tecnologías no introducen amenazas cibernéticas totalmente nuevas, sí pueden potenciar de forma significativa la capacidad de los atacantes”, señaló.
Al respecto, Kaspersky recomienda “adoptar un enfoque de Ciberinteligencia avanzado”, así como garantizar que los empleados y usuarios conozcan qué son los deepfakes y por qué suponen una amenaza seria, ayudándoles a identificar las señales clave de uno de estos contenidos falsos, como son los movimientos bruscos, los tonos de piel poco naturales o los parpadeos inusuales.
*Con información de Europa Press.