FBI: PII robada y deepfakes utilizados para solicitar trabajos tecnológicos remotos

La Oficina Federal de Investigaciones (FBI) advierte sobre el aumento de las quejas de que los ciberdelincuentes están utilizando la información de identificación personal (PII) robada de los estadounidenses y falsificaciones profundas para solicitar puestos de trabajo remotos.

Deepfakes (contenido digital como imágenes, video o audio) a veces se generan utilizando tecnologías de inteligencia artificial (IA) o aprendizaje automático (ML) y son difíciles de distinguir de los materiales auténticos.

Dicho contenido sintético se ha utilizado anteriormente para difundir noticias falsas y crear pornografía de venganza, pero la falta de limitaciones éticas con respecto a su uso siempre ha sido motivo de controversia y preocupación.

El anuncio de servicio público, publicado hoy en el Centro de Quejas de Delitos en Internet (IC3) del FBI, agrega que las falsificaciones profundas utilizadas para solicitar puestos en entrevistas en línea incluyen videos o imágenes alterados de manera convincente.

Los trabajos remotos seleccionados incluyen puestos en el campo de la tecnología que permitirían a los actores maliciosos obtener acceso a la información confidencial de la empresa y del cliente después de ser contratados.

“Los puestos de trabajo remoto o trabajo desde el hogar identificados en estos informes incluyen tecnología de la información y programación de computadoras, bases de datos y funciones laborales relacionadas con el software”, dijo el FBI .

“En particular, algunas posiciones informadas incluyen acceso a PII de clientes, datos financieros, bases de datos de TI corporativas y/o información de propiedad”.

Los deepfakes de video son más fáciles de detectar

Si bien algunas de las grabaciones deepfake utilizadas son lo suficientemente convincentes, otras pueden detectarse fácilmente debido a varios desajustes de sincronización, principalmente falsificando las voces de los solicitantes.

“Las quejas informan sobre el uso de suplantación de identidad de voz, o potencialmente falsificaciones profundas de voz, durante las entrevistas en línea de los posibles solicitantes”, agregó la agencia federal de aplicación de la ley de EE. UU.

“En estas entrevistas, las acciones y el movimiento de los labios de la persona que se ve entrevistada en la cámara no se coordinan completamente con el audio de la persona que habla. A veces, acciones como toser, estornudar u otras acciones auditivas no están alineadas con lo que está presentado visualmente”.

Algunas víctimas que informaron al FBI que su PII robada se usó para solicitar un trabajo remoto también dijeron que la información de verificación de antecedentes previa al empleo se utilizó con los perfiles de otros solicitantes.

El FBI pidió a las víctimas (incluidas las empresas que recibieron deepfakes durante el proceso de la entrevista) que informaran esta actividad a través de la plataforma IC3 e incluyeran información que ayudaría a identificar a los delincuentes detrás de los intentos (por ejemplo, direcciones IP o de correo electrónico, números de teléfono o nombres).

En marzo de 2021, el FBI también advirtió en una Notificación de la industria privada (PIN, por sus siglas en inglés) [ PDF ] que las falsificaciones profundas (incluidos videos, imágenes, textos o audios de alta calidad generados o manipulados) se están volviendo más sofisticadas cada día y es probable que se aprovechen ampliamente por adversarios extranjeros en “operaciones cibernéticas y de influencia extranjera”.

Europol también advirtió en abril de 2022 que las falsificaciones profundas pronto podrían convertirse en una herramienta que las organizaciones de ciberdelincuencia utilizarán de forma regular en el fraude de directores ejecutivos, para manipular pruebas y crear pornografía no consentida.

Fuente: bleepingcomputer