- Flashpoint descubrió que la IA ahora se usa ampliamente para evitar KYC basado en deepfake, con publicaciones que venden kits de herramientas que incluyen videos sintéticos, clonación de voz y documentos falsos.
- Los delincuentes se centran menos en crear nuevas herramientas de inteligencia artificial y, en cambio, cambian a modelos más flexibles como Jailbreak, Prompt Workflow y VeniceAI, con scripts de phishing y avisos de incógnito comercializados como productos.
- Los investigadores enfatizan que la visibilidad de estos métodos en evolución es fundamental para los defensores, ya que permite una detección más temprana de tácticas de fraude proactivas y respuestas más específicas.
No es ninguna novedad que los ciberdelincuentes estén utilizando inteligencia artificial (IA) en sus campañas, pero la forma en que utilizan las herramientas cambia casi minuto a minuto, afirma una nueva investigación.
Un informe de los investigadores de seguridad Flashpoint destaca cómo los malhechores están utilizando la inteligencia artificial para hacerse pasar por personas principalmente a través de deepfakes, evitando así los protocolos Conozca a su cliente (KYC) y permitiendo el fraude.
El informe se basa en más de 2,3 millones de debates en la web sobre cómo utilizar la inteligencia artificial para actividades ilegales. Flashpoint encontró más de 63.000 publicaciones que analizan métodos de elusión de KYC que utilizan IA y, en muchos casos, actores de amenazas que venden amplios kits de herramientas.
Una industria madura
Flashpoint describió cómo estas soluciones combinan comportamiento de verificación en vivo, clonación de voz, mensajes de interacción con guiones y generación de video sintético diseñado para simular documentación falsa, permitiendo a sus colegas asumir una identidad falsa de principio a fin.
Algunos vendedores incluso brindan orientación sobre cómo adaptar sus productos a plataformas específicas o requisitos de verificación, actualizando los listados en tiempo real en función de los comentarios de los compradores.
Flashpoint también dijo que el colectivo de hackers está “maduro”, ya que ya no está interesado en desarrollar nuevas herramientas de inteligencia artificial. En cambio, se centra en extraer la máxima utilidad de los existentes mediante la negociación de métodos de jailbreak, flujos de trabajo de intercambio rápido y modelos alternativos que operan con menos seguridad que los estándares de la industria como ChatGPT o Gemini.
VeniceAI está experimentando un aumento significativo en las menciones, según el informe, impulsado principalmente por las comunidades recién formadas de Reddit y Discord dedicadas a la plataforma. Las indicaciones en sí mismas se han convertido en un producto, en el que los delincuentes comparten scripts de phishing, flujos de trabajo de suplantación de identidad paso a paso y más.
“Para los equipos de seguridad, la prioridad es mantener la visibilidad de cómo evolucionan estos métodos y dónde se aplican”, dijo Flashpoint.
“Esta visibilidad respalda una detección más temprana, respuestas más enfocadas y una comprensión más clara de qué estrategias están activamente en circulación”.
“La observación de estas fuentes proporciona ese contexto. Conecta la actividad observada con los procesos detrás de ella y ayuda a los equipos a rastrear cómo esos procesos evolucionan con el tiempo”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed.
