Deepfakes

Uno de los aspectos más sorprendentes de los modelos generativos de IA es su versatilidad. Cuando reciben suficientes datos de entrenamiento de alta calidad, los modelos maduros pueden producir resultados que se aproximan a la creatividad humana. Por ejemplo, pueden escribir poemas u obras de teatro, debatir casos jurídicos, aportar ideas sobre un tema determinado, escribir código informático o música, redactar una tesis de licenciatura, elaborar planes de estudio para una clase de secundaria, etcétera. El único límite actual a su uso es (irónicamente) la imaginación humana.

El mercado más amplio de software basado en IA y sistemas asociados está creciendo tan rápidamente como el interés público por ellos. Según una reciente hoja informativa sobre ciberseguridad -publicada en colaboración entre el FBI, la Agencia de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA)-, se espera que el mercado de la IA generativa supere los 100.000 millones de dólares en 2030 y crezca a un ritmo superior al 35% anual.

Algunos tipos de modelos generativos de IA son

Texto a texto

Hace exactamente lo que pone en la caja. Las aplicaciones de IA generativa basadas en texto reciben el texto del usuario y "responden" en un lenguaje humano natural. ChatGPT es un ejemplo de este tipo de generador, basado en la arquitectura GPT (Generative Pre-trained Transformer) de OpenAI. El texto introducido en un cuadro de diálogo de IA generativa se denomina prompt.

Texto a imagen

Los generadores de texto a imagen permiten al usuario escribir una frase descriptiva, y el modelo de IA generará automáticamente una imagen como respuesta. Por ejemplo, el usuario puede pedirle que cree una imagen de un gato patinando o de Einstein sentado en un banco de París comiendo fideos. Midjourney, DALL-E y Stable Diffusion son ejemplos de generadores de texto a imagen basados en IA. El usuario puede pedir al generador que cree una imagen utilizando cualquier parámetro utilizado por un artista tradicional, como un estilo, un estado de ánimo o una paleta de colores concretos.

Imagen a imagen

Estos tipos de IA generativa pueden manipular imágenes de muy diversas formas artísticas. Además de generar imágenes a partir de un texto, también permiten al usuario cargar sus propias imágenes en el generador. Allí pueden realizar manipulaciones más complejas, como combinar distintas imágenes para producir un compuesto. Adobe Firefly (actualmente en fase de prueba beta pública) es un ejemplo de este tipo de modelo, entrenado con imágenes de dominio público, Creative Commons, Wikimedia Commons y Flickr Commons, así como con la amplia colección de imágenes con licencia de la propia empresa a través de su servicio Adobe Stock.

Texto a vídeo

Los nuevos modelos de IA generativa pueden incluso generar vídeos a partir de un texto. En febrero de 2024, la organización de investigación OpenAI presentó un nuevo tipo de sistema capaz de generar vídeos realistas a partir de mensajes de texto. El sistema de IA, apodado Sora, puede crear rápidamente vídeos cortos que representen "escenas complejas con múltiples personajes, tipos específicos de movimiento y detalles precisos del sujeto y el fondo". La cobertura informativa del lanzamiento del producto especula con que el nuevo sistema podría avivar la preocupación por la posibilidad de que la IA difunda información errónea, sobre todo en el próximo año electoral.

Imagen a vídeo

En abril de 2024, Microsoft presentó VASA-1, un modelo de IA capaz de generar un vídeo de una persona hablando a partir de una sola imagen más una pista de audio de su voz. El marco VASA, acrónimo de "Visual Affective Skills Animator" (animador de habilidades visuales afectivas), utiliza ML para generar un vídeo fluido y realista junto con expresiones faciales, movimientos de cabeza y sincronización labial con el audio existente. Los investigadores entrenaron VASA-1 con un conjunto de datos que contenía más de un millón de expresiones de 6.112 famosos, extraídas de vídeos de YouTube. Por ahora, el genio permanecerá en la botella, según el sitio web de Microsoft, que afirma: "No tenemos previsto publicar una demostración en línea, una API, un producto, detalles adicionales de implementación ni ninguna oferta relacionada hasta que estemos seguros de que la tecnología se utilizará de forma responsable y de acuerdo con la normativa adecuada."

Análisis de incoherencias

Con el análisis de inconsistencias, uno o más aspectos de la imagen o el vídeo son analizados intensivamente por algoritmos de aprendizaje automático para detectar la falsificación digital. Por ejemplo, los algoritmos pueden detectar una iluminación incoherente entre el rostro original y el falsificado, o la coherencia cromática de la muestra original frente a la imagen presuntamente falsificada. Este método de análisis puede detectar errores cometidos en la generación de imágenes que no son evidentes para el ojo humano.

Marca de agua digital

Casi todo el mundo está familiarizado con las marcas de agua en las imágenes que muestran el nombre de su creador. Algunos ejemplos son las plataformas de licencias de imágenes como Getty Images o Shutterstock. Las marcas de agua digitales de creadores de contenidos legítimos pueden ayudar a verificar el origen y la autenticidad del contenido. Del mismo modo, la ausencia de una marca de este tipo podría indicar que el contenido ha sido comprometido o manipulado.

La administración Biden ha sugerido recientemente marcas de agua como solución política a las falsificaciones profundas, sugiriendo que se obligue a las empresas tecnológicas a marcar digitalmente los contenidos generados por IA. Por ejemplo, en febrero, OpenAI anunció que añadiría marcas de agua a su herramienta de conversión de texto en imagen DALL-E 3 , pero advierte de que podrían "eliminarse fácilmente".

Criptografía

En una línea similar, la incrustación de firmas criptográficas en contenidos originales ayuda a verificar su legitimidad y origen. La verificación basada en la cadena de bloques es otro método en auge para autenticar las creaciones digitales. Este tipo de soluciones basadas en blockchain podrían resultar cruciales para distinguir entre contenidos reales y fabricados.

Por ejemplo, cuando se crea una imagen o un vídeo, se genera una firma digital que se adjunta al contenido. La firma digital se realiza utilizando la clave privada del creador, que es única para él y se almacena de forma segura en la cadena de bloques. Cuando alguien quiere verificar la autenticidad de un contenido, puede utilizar la clave pública del creador (que está disponible públicamente en la cadena de bloques) para validar la firma digital. Si la firma es válida, confirma que el contenido no ha sido manipulado y que fue creado por la entidad verificada.

Supongamos que una organización de noticias quiere publicar un reportaje de vídeo sobre un acontecimiento importante. Pueden utilizar un sistema de firma digital basado en blockchain para garantizar la autenticidad del vídeo de la siguiente manera:

• El camarógrafo de la organización de noticias graba el evento y genera una firma digital para el vídeo utilizando la clave privada de la organización.
  
  
• El vídeo, junto con la firma digital, se sube a la red blockchain.
  
  
• Cuando un lector quiera verificar la autenticidad del vídeo, puede acceder a la clave pública de la organización de noticias en la cadena de bloques y utilizarla para validar la firma digital.
  
  
• Una firma válida confirma que el vídeo no ha sido manipulado y ha sido creado por la organización de noticias verificada.

Este enfoque ayuda a prevenir la propagación de falsificaciones profundas al proporcionar un registro a prueba de manipulaciones del origen y la autenticidad del contenido. También permite a los usuarios verificar la legitimidad de los contenidos digitales antes de compartirlos o consumirlos.

Índices de confianza

Los sistemas basados en IA pueden generar puntuaciones de confianza o métricas de incertidumbre cada vez que generan un resultado. Éstos indican el nivel exacto de confianza o certeza que tiene el modelo en lo que ha creado. Al revisar estas puntuaciones, los usuarios del software pueden evaluar la fiabilidad del resultado del modelo.

Divulgación de sesgos

La divulgación de sesgos establece que los datos de entrenamiento utilizados para entrenar modelos de IA deben ser totalmente transparentes. La empresa que creó el software debe poner a disposición de los usuarios finales información sobre los conjuntos de datos y sus respectivos sesgos. Al declarar públicamente el tamaño, la fuente y las posibles limitaciones de los datos de entrenamiento de un software, quienes lo utilicen comprenderán mejor los posibles sesgos que podrían aparecer en los resultados del modelo.

Concienciación de los usuarios

Muchas ciberamenazas y estafas se aprovechan del usuario final, asumiendo que es el eslabón más débil, y sólo tienen éxito en la medida en que el usuario es engañado. Esto es especialmente cierto en las estafas que implican ingeniería social. Una de las técnicas de mitigación más eficaces es la concienciación y educación del usuario.

Las empresas deben poner en marcha un sólido programa de formación para educar a los empleados sobre la amenaza de los deepfakes, cómo pueden ser aprovechados por los ciberdelincuentes, cómo reconocerlos y qué hacer en caso de sospecha, y los riesgos en caso de que un actor de amenazas se dirija a la organización utilizando deepfakes. Esta formación de los usuarios puede contribuir en gran medida a reducir la superficie de ataque de los deepfakes.

Así como el uso malicioso de la IA es actualmente un problema, la IA también puede ser parte de la solución. Es importante destacar que no existe una "bala de plata" que proporcione una protección del 100% contra todos los deepfakes o que los bloquee activamente. La mayoría de las estafas que utilizan deepfakes se basan en gran medida en la ingeniería social, un tipo de manipulación psicológica de la que pueden ser víctimas incluso las personas mejor intencionadas.

Sin embargo, existen ciertas herramientas y soluciones que pueden ayudar a detectar y mitigar las amenazas que utilizan deepfakes como parte de su cadena de ataque, para romper esa cadena y proteger al usuario o a la organización de cualquier daño.

Puedes mejorar la postura de ciberseguridad de tu organización poniendo en marcha sistemas avanzados de detección de amenazas que utilicen IA y ciberseguridad predictiva para detener un intento de ataque bloqueándolo directamente en el endpoint.

Aumenta el uso de malware único

Aprender a protegerse es esencial, independientemente de lo grande o pequeña que sea su organización. En la edición de junio de 2024 del informe trimestral Global Threat Intelligence Report de BlackBerry, analizamos la propagación de los ciberataques detectados y bloqueados por nuestros productos para descubrir qué buscan los actores de amenazas cuando atacan a las organizaciones. Los investigadores de BlackBerry observaron un aumento sin precedentes del 250% en ataques únicos de malware por minuto solo en el último año, con una tendencia al alza continuada que demuestra que los atacantes tienen un interés especialmente alto en las organizaciones objetivo de este tipo de ataques.

Ismael Valenzuela, Vicepresidente de Investigación e Inteligencia de Amenazas de BlackBerry, comenta que,

"Los actores de amenazas pueden dirigirse a empleados individuales de una empresa de interés. Estos actores maliciosos podrían incluso desplegar herramientas y tácticas más exclusivas contra objetivos muy específicos y típicamente de alto valor mediante el uso de software de IA generativa para crear deepfakes."

El uso de programas maliciosos únicos o novedosos aumenta a medida que los ataques se personalizan. Los malhechores extorsionan a organizaciones de todo tipo y de todos los sectores robando sus datos confidenciales, que luego pueden utilizar para cualquier número de fines nefastos: para venderlos en el mercado negro, para avanzar en un ataque de ransomware de "doble extorsión" (en el que primero se roban los datos del usuario y luego se cifran en la máquina anfitriona), o incluso para utilizarlos con fines de espionaje.

Los métodos de ingeniería social suelen utilizar deepfakes para adormecer al usuario con una falsa sensación de seguridad. Cuando se entrega de esta manera, el malware único plantea un gran problema para las organizaciones que confían en los productos antivirus (AV) tradicionales para su protección.

"Las defensas tradicionales suelen basarse en firmas de virus estáticas", afirma Valenzuela. "Los atacantes pueden aprovechar sencillos scripts de automatización que crean nuevas piezas de malware (alias hashes únicos) compilando una y otra vez el mismo código fuente con mínimas variaciones."

Estas variantes pasan fácilmente desapercibidas para los antivirus tradicionales, ya que si el antivirus no se ha encontrado antes con ese tipo de malware, no lo reconocerá ni lo bloqueará.

A medida que evoluciona el panorama de las amenazas y la IA generativa se incorpora a los conjuntos de herramientas utilizados tanto por los atacantes como por los defensores, la evaluación de la eficacia relativa de las distintas ofertas de seguridad basadas en IA se hace cada vez más importante, y difícil.

La mejor defensa contra los ciberataques de actores maliciosos que utilizan IA generativa es utilizar protección de endpoints basada en IA y modelos de aprendizaje automático, como Cylance® AI. Como pionero de la IA en ciberseguridad, la IA Cylance de BlackBerry es la IA predictiva del sector con más tiempo en el mercado y en continua mejora. Los equipos de ciencia de datos y aprendizaje automático de BlackBerry mejoran continuamente el rendimiento y la eficacia de los modelos de nuestras herramientas de IA predictiva.

Durante la última década, hemos innovado, experimentado y evolucionado continuamente nuestra IA para producir los mejores resultados. Algunos de los avances más importantes que hemos realizado incluyen el paso exclusivo del etiquetado humano supervisado en nuestros primeros modelos a un enfoque de formación compuesto, que incluye aprendizaje no supervisado, supervisado y activo, tanto en la nube como localmente en los puntos finales que protegemos. También hemos optimizado los atributos y conjuntos de datos que utilizamos para ofrecer los mejores resultados predictivos, tras examinar volúmenes de datos extremadamente grandes a lo largo del tiempo.

El resultado de esta evolución continua ha sido un modelo de IA capaz de predecir con exactitud y anticiparse a las nuevas amenazas. Ha aprendido a detectar tanto el malware común como el único, basándose en sus atributos, y a detenerlo antes de que pueda causar daños. Las soluciones de ciberseguridad de BlackBerry® basadas en Cylance AI proporcionan una protección automatizada y anticipada contra los ataques, a la vez que detectan indicadores de peligro (IoC) y ofrecen una comprensión contextual más rápida de las alertas y los eventos.

Por ejemplo, las recientes pruebas de terceros realizadas por The Tolly Group -un importante laboratorio de pruebas independiente y proveedor de servicios de validación de terceros para el sector de TI- revelan que la solución de protección de puntos finales para BlackBerry CylanceENDPOINT™ bloquea el 98,5% de las amenazas tanto habituales como nuevas, tanto en línea como fuera de línea. Esto se debe a que puede predecir activamente el comportamiento del malware, incluso si se trata de una variante nueva y única. Alcanzar este nivel de eficacia requiere un entrenamiento preciso del modelo en el tipo correcto de indicadores. Al proteger sus terminales de ataques automatizados y manuales, como los que utilizan deepfakes como parte de su cadena de ataque, estas soluciones basadas en IA pueden ayudar a detener las ciberamenazas antes de que empiecen.

Cuando se combina con Cylance® Assistant, nuestra herramienta de IA generativa, los analistas SOC pueden dar sentido a situaciones complejas con mayor rapidez. Cylance Assistant funciona con la IA de Cylance y se basa en la galardonada inteligencia sobre ciberamenazas de BlackBerry. Utiliza principios de IA responsables y de privacidad preservada para mejorar la privacidad y la precisión, y no utiliza ni comparte datos de clientes para entrenar modelos. Predice sus necesidades y le ofrece orientación experta de forma proactiva para ayudarle a conseguir más con menos.

Echemos un vistazo más de cerca a cómo Cylance AI puede bloquear cada etapa de una cadena de ataque que utiliza deepfakes o IA generativa para engañar a un usuario y permitir que un actor malicioso acceda a su red.

Bloqueo del acceso inicial

Para detener un ataque en seco, en primer lugar hay que impedir que un malhechor acceda a los puntos finales de la empresa. CylanceEDGE™ de BlackBerry, con tecnología Cylance AI, ofrece protecciones de red que impiden a los usuarios visitar destinos web dañinos utilizados a menudo en ataques de día cero, phishing y campañas de ingeniería social. Un ejemplo podría ser un correo electrónico de phishing dirigido enviado a un trabajador con un alto nivel de acceso a la red, como un administrador de TI.

Muchas empresas enseñan a sus empleados a ignorar los correos electrónicos mal escritos y con erratas, pero ¿y si el atacante utiliza una herramienta de IA generativa para elaborar una carta de phishing inmaculada en un inglés perfecto? La carta podría afirmar falsamente ser del director general o de un miembro de Recursos Humanos, e incitar al trabajador a realizar una acción inmediata, como descargar un archivo adjunto malicioso que se hace pasar por un formulario de impuestos, o hacer clic en un enlace que le envía a un dominio malicioso.

Supongamos que un dominio legítimo que su empresa utiliza a menudo para las nóminas es "ACMEPayroll.com". El atacante podría registrar el dominio falso "ACMEPayrollinc.com" y utilizarlo para alojar malware. Se trata de una técnica comúnmente utilizada conocida como suplantación de dominio. Los actores de amenazas utilizan habitualmente dominios y destinos maliciosos para transmitir sus ataques, y su creciente sofisticación los convierte en una amenaza mayor que nunca. Si un trabajador es engañado por un correo electrónico de phishing y hace clic en un enlace para visitar este dominio malicioso "falso", el atacante puede entonces soltar malware en su dispositivo corporativo, robar las credenciales de nómina del trabajador, como el nombre de usuario y el inicio de sesión, o incluso desplegar ransomware.

Las protecciones de red de la solución CylanceEDGE incluyen una combinación de listas de reputación de IP y dominios, elaboradas por BlackBerry y que incluyen fuentes tanto comerciales como de código abierto. Si algo no coincide con esta base de datos de "reputación", aplicamos nuestros modelos AI/ML, que pueden predecir con precisión el malware y detectar sitios de phishing, así como bloquear intentos de comando y control (C2) y tunelización DNS. Nuestros modelos son capaces de predecir cuándo un sitio se utiliza para el malware y el phishing, incluso cuando ese sitio no está en ninguno de los feeds de otros proveedores.

Al impedir que los usuarios visiten estos sitios no fiables, CylanceEDGE impide que el ataque tenga éxito. Además, CylanceEDGE protege los puntos finales de los empleados frente a múltiples tipos de kits de herramientas de infiltración basados en C2, incluidos los simuladores Cobalt Strike.

Bloqueo del movimiento lateral

Supongamos que un intento de intrusión toma un camino diferente, y un usuario es engañado por un deepfake convincente creado por IA generativa. Si el trabajador decide tomar medidas manuales que anulan las medidas de seguridad y podrían dar acceso a un atacante a la red de su organización, como descargar un archivo adjunto malicioso en su portátil corporativo, CylanceEDGE puede bloquear el movimiento lateral del atacante y limitar los daños mediante la segmentación de aplicaciones y los principios de Acceso a la Red de Confianza Cero (ZTNA ).

El movimiento lateral suele ser el segundo paso que se da una vez conseguido el acceso inicial, cuando el atacante intenta afianzarse en la organización. Pueden intentar escalar privilegios, realizar reconocimientos, filtrar datos confidenciales y colocar spyware o ransomware.

Por otra parte, si el agente de la amenaza consigue acceder a la red utilizando la ingeniería social para robar directamente las credenciales de un usuario, entra en juego la arquitectura de confianza cero de la solución CylanceEDGE . Nuestros controles de acceso basados en la identidad y el contexto, junto con nuestra segmentación de aplicaciones (que oculta las aplicaciones del descubrimiento y la visibilidad pública) impiden el movimiento lateral de los actores de amenazas y la propagación del malware. De este modo, todos y cada uno de los elementos conectados a su entorno deben demostrar continuamente que son dignos de confianza, o se les denegará el acceso.

Prevención de la filtración de datos

CylanceEDGE también ofrece detección de túneles DNS, que se utilizan a menudo en los intentos de exfiltración. Aplicamos nuestra base de datos estática y nuestros modelos de aprendizaje automático a todo el tráfico, no sólo al destinado a destinos públicos de Internet. También aplicamos nuestros modelos al tráfico privado dentro de las redes de nuestros clientes para buscar señales de alarma como las balizas C2. Las balizas C2 funcionan estableciendo una botnet o una infección de malware peer- to-peer, en la que la máquina infectada establece comunicación (beaconing) con un servidor C2 para esperar una instalación posterior o iniciar la exfiltración de datos desde la máquina o red local de la víctima.

BlackBerry utiliza dos modelos diferentes que pueden aplicarse para evitar la filtración de datos. Uno es el modelo C2, que puede detectar intentos de comunicación C2 y bloquearlos. Esto se hace con un modelo de aprendizaje automático C2 que se aplica siempre que no se conoce un destino público de Internet, marcándolo como arriesgado o benigno. El otro es el modelo de tunelización DNS. Los destinos detectados en tiempo de ejecución mediante procesamiento ML fuera de línea se marcarán con una nueva anomalía denominada detección de día cero.

Bloqueo de llamadas fraudulentas de Deepvoice

Si un agente de amenazas trata de eludir los controles de endpoints intentando ponerse en contacto con los empleados por teléfono, por ejemplo, haciéndose pasar por un miembro del equipo de asistencia de su empresa, estas llamadas fraudulentas pueden mitigarse con BlackBerry SecuSUITE®, que proporciona mensajería y voz de alta seguridad para iOS® y Android™. Con la confianza de gobiernos, líderes mundiales y ejecutivos de empresas de todo el mundo, SecuSUITE protege contra amenazas a objetivos potenciales, desde empresas comerciales hasta la seguridad nacional, al permitir comunicaciones seguras en dispositivos móviles.

SecuSUITE utiliza pruebas criptográficas de identidad para evitar la suplantación de identidad, de modo que pueda estar seguro de la identidad del dispositivo con el que se está comunicando. Esto se combina con controles de acceso específicos para cada aplicación, a fin de garantizar que el dispositivo lo utiliza la persona correcta. Funciona como una red cerrada en la que los usuarios se añaden y eliminan administrativamente, lo que significa que no existe un proceso de registro público del que puedan abusar los ciberdelincuentes.

Al ser un entorno cerrado y validar la identidad de todos los participantes en cada llamada o mensaje enviado, SecuSUITE elimina el riesgo de suplantación de identidad y de llamadas spam. Además, los metadatos de la llamada y el mensaje sobre quién se comunica con quién están incrustados en el flujo de cifrado, por lo que terceros no pueden capturar y minar estos datos para llevar a cabo esquemas de ataque social.

La aplicación SecuSUITE para iOS y determinados dispositivos Android cumple las normas mundiales más estrictas de ciberseguridad, con nuestra suite de cifrado autorizada para proteger información hasta la clasificación de "alto secreto". También está acreditada y aprobada para uso restringido de la OTAN. Contamos con la certificación Common Criteria y figuramos en la lista de productos conformes del NIAP, así como en la lista de componentes de soluciones comerciales para información clasificada (CSfC) de la NSA.

SecuSUITE proporciona cifrado de extremo a extremo y publica una lista de usuarios seguros controlada administrativamente y vinculada a números de teléfono seguros, por lo que ni siquiera tendrás que compartir el número de teléfono de tu tarjeta SIM.