Conclusiones clave
- Un estudio reciente encontró que muchos contactos en LinkedIn no son personas reales.
- Es parte del creciente problema de las falsificaciones profundas, en las que una persona en una imagen o video existente se reemplaza con una representación alterada por computadora.
-
Los expertos recomiendan tener cuidado al hacer clic en URL o responder a mensajes de LinkedIn.
Es posible que quieras pensarlo dos veces antes de conectarte con esa cara amigable en línea.
Los investigadores dicen que muchos contactos en el popular sitio de redes LinkedIn no son personas reales. Es parte del creciente problema de las falsificaciones profundas, en las que una persona en una imagen o video existente se reemplaza con una representación alterada por computadora.
"Las falsificaciones profundas son importantes porque eliminan de manera efectiva lo que tradicionalmente se consideraba un método infalible para confirmar la identidad", dijo Tim Callan, director de cumplimiento de la firma de seguridad cibernética Sectigo a Lifewire en una entrevista por correo electrónico. "Si no puede creer un correo de voz o video de su colega de confianza, entonces se ha vuelto mucho más difícil proteger la integridad del proceso".
¿Enlace a quién?
La investigación sobre los contactos de LinkedIn comenzó cuando Renée DiResta, investigadora del Observatorio de Internet de Stanford, recibió un mensaje de un perfil que figuraba como Keenan Ramsey.
La nota parecía ordinaria, pero DiResta notó algunas cosas extrañas sobre el perfil de Keenan. Por un lado, la imagen mostraba a una mujer con un solo arete, ojos perfectamente centrados y mechones de cabello borrosos que parecían desaparecer y reaparecer.
En Twitter, DiResta escribió: "Esta cuenta aleatoria me envió un mensaje… La cara parecía generada por IA, por lo que mi primer pensamiento fue el phishing; había enviado un enlace de 'haga clic aquí para programar una reunión'. Me preguntaba si estaba fingiendo trabajar para la empresa que decía representar, ya que LinkedIn no les dice a las empresas cuándo las cuentas nuevas afirman trabajar en algún lugar… Pero luego recibí otra nota falsa, seguida de una nota posterior de un obviamente real empleado haciendo referencia a un mensaje anterior de la primera persona falsa, y se convirtió en algo completamente diferente".
DiResta y su colega, Josh Goldstein, lanzaron un estudio que encontró más de 1000 perfiles de LinkedIn que usan rostros que parecen creados por IA.
Fantásticos profundos
Las falsificaciones profundas son un problema creciente. Se detectaron más de 85 000 videos falsos hasta diciembre de 2020, según un informe publicado.
Recientemente, se han utilizado falsificaciones profundas para divertirse y mostrar la tecnología, incluido un ejemplo en el que el expresidente Barack Obama habló sobre noticias falsas y falsificaciones profundas.
"Si bien esto fue excelente para divertirse, con la potencia y las aplicaciones informáticas adecuadas, se podía producir algo que [ni] las computadoras ni el oído humano pueden notar la diferencia", Andy Rogers, asesor principal de Schellman, una empresa mundial asesor de ciberseguridad, dijo en un correo electrónico."Estos videos falsos profundos podrían usarse para cualquier cantidad de aplicaciones. Por ejemplo, personas famosas y celebridades en plataformas de redes sociales como LinkedIn y Facebook podrían hacer declaraciones que influyan en el mercado y otro contenido de publicación extremadamente convincente".
Los piratas informáticos, específicamente, recurren a las falsificaciones profundas porque tanto la tecnología como sus víctimas potenciales se están volviendo más sofisticadas.
"Es mucho más difícil cometer un ataque de ingeniería social a través del correo electrónico entrante, especialmente porque los objetivos están cada vez más informados sobre el phishing selectivo como una amenaza", dijo Callan.
Las plataformas deben tomar medidas enérgicas contra las falsificaciones profundas, Joseph Carson, científico jefe de seguridad de la firma de ciberseguridad Delinea, le dijo a Lifewire por correo electrónico. Sugirió que las cargas a los sitios pasen por análisis para determinar la autenticidad del contenido.
"Si una publicación no ha tenido ningún tipo de fuente confiable o contexto proporcionado, entonces el etiquetado correcto del contenido debe ser claro para el espectador de que la fuente del contenido ha sido verificada, aún se está analizando o que el contenido se ha modificado significativamente", agregó Carson.
Las falsificaciones profundas son importantes porque eliminan de forma eficaz lo que tradicionalmente se consideraba un método infalible para confirmar la identidad.
Los expertos recomiendan a los usuarios que tengan cuidado al hacer clic en las URL o responder a los mensajes de LinkedIn. Tenga en cuenta que la voz e incluso las imágenes en movimiento de supuestos colegas pueden falsificarse, sugirió Callan. Aborda estas interacciones con el mismo nivel de escepticismo que tienes para las comunicaciones basadas en texto.
Sin embargo, si le preocupa que su propia identidad se use en una falsificación profunda, Callan dijo que no hay una solución simple.
"Aquellos que desarrollan y operan las plataformas de comunicaciones digitales que está utilizando deben implementar las mejores protecciones", agregó Callan. "Un sistema que confirma las [identidades] de los participantes utilizando técnicas criptográficas indescifrables puede socavar este tipo de riesgo de manera muy efectiva".