PARA INFILTRARSE EN LAS EMPRSAS
Usar una deepfake para hacer la entrevista de trabajo, nueva tendencia entre hackers
Los nuevos métodos de los hackers para hacerse con información confidencial es hacerse pasar por otras personas.
Publicidad
Hacer una entrevista de trabajo es algo que nunca ha supuesto un riesgo para la empresa, normalmente se limitan los temas a tratar cuando se habla con el potencial empleado y el acceso de este a la organización se suele ver bastante reducido. Pero siempre hay quien busca retorcer un proceso de lo más natural y habitual en un fraude para engañar a los reclutadores. Eso es lo que ha detectado el FBI ahora, con el aumento de perfiles deepfake precisamente para engañar a las empresas y hacerse con trabajos que después usarán en su propio beneficio, y no nos referimos al jornal que se ganen.
Entrevistas para infiltrarse en las organizaciones
Cualquiera pensará que hacer una entrevista con una deepfake no sirve de mucho si la entrevista es presencial. Pero en este caso el truco reside en que precisamente hablamos de que se opta a puestos de TI en remoto, lo que quiere decir que no hace falta acudir a la oficina y por tanto interactuar físicamente con los compañeros. Y ahí es donde entran en juego los hackers, que precisamente buscan entrar en estas empresas bajo una deepfake para ocultar su verdadera identidad.
Y es que al final los hackers consiguen introducirse en las empresas con una identidad falsa, para luego usar toda la información privilegiada y el acceso a los sistemas de ciberseguridad de esta para poder atacar a la organización después. Eso algo así como un caballo de troya que se introduce en los sistemas de la empresa a través de la entrevista de trabajo de una vacante en esos sistemas. Pero estas informaciones apuntan también a que las deepfakes pueden hacerse pasar por altos ejecutivos, que son capaces de hacerse con información confidencial de una empresa para ser utilizada en su contra posteriormente de diversas maneras. Un caso ha visto cómo los hackers se hicieron con 35 millones de dólares gracias a la falsificación de la voz del director de una organización.
En el caso de la información compartida por el FBI, las Deepfakes se basan en la suplantación de la voz de personas, que son utilizadas para confundir a las empresas y así obtener la información confidencial.
¿Cómo se detecta una deepfake?
Pues bien, desde Karspersky, los expertos en ciberseguridad, lo tienen muy claro, es posible detectar que estamos ante una deepfake visual, prestando atención a determinados detalles. Como por ejemplo al movimiento de los labios, que suele ser poco natural cuando se mueven, y es algo que seguramente nos choca al verlo. También podemos ver expresiones faciales muy estáticas y repetitivas, e incluso parpadeos incompatibles con lo que puede soportar cualquier persona, vamos, que en algunos casos incluso pueden tener permanentemente abiertos los ojos. Al final el objetivo de los hackers es evidente, conseguir que los contraten para poder atacar a la empresa desde dentro, eso sí, siempre desde una identidad falsa, también detrás del teléfono o incluso de una pantalla. Así que hay que andar con mil ojos, en cualquier caso, para evitar que lo que parece un perfecto proceso de selección termine en drama empresarial.
TE PUEDE INTERESAR:
Publicidad