{"id":13465,"date":"2024-02-19T12:14:11","date_gmt":"2024-02-19T17:14:11","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=13465"},"modified":"2024-02-19T12:14:17","modified_gmt":"2024-02-19T17:14:17","slug":"nuevo-reporte-de-inteligencia-de-amenazas-de-iproov-expone-el-impacto-de-la-ia-generativa-en-la-verificacion-remota-de-la-identidad","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/nuevo-reporte-de-inteligencia-de-amenazas-de-iproov-expone-el-impacto-de-la-ia-generativa-en-la-verificacion-remota-de-la-identidad\/","title":{"rendered":"Nuevo Reporte de Inteligencia de Amenazas de iProov expone el impacto de la IA generativa en la verificaci\u00f3n remota de la identidad"},"content":{"rendered":"\n<p class=\"\"><em>Aumento del 704% en los ataques de intercambio de rostros reportados a medida que el uso de deepfakes se dispara&nbsp;<\/em><\/p>\n\n\n\n<p class=\"\">Principales conclusiones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Aumento del 704% en los ataques de intercambio de caras, una forma de deepfake, del primer semestre al segundo semestre de 2023&nbsp;<\/li>\n\n\n\n<li class=\"\">Aumento del 672% del primer semestre de 2023 al segundo semestre de 2023 en el uso de medios deepfake que se implementan junto con la suplantaci\u00f3n de metadatos&nbsp;<\/li>\n\n\n\n<li class=\"\">Aumento del 353 % en el n\u00famero de actores de amenazas que utilizan emuladores, una forma de ataque de inyecci\u00f3n de v\u00eddeo, del primer semestre al segundo semestre de 2023<\/li>\n\n\n\n<li class=\"\">Aumento del 255% en los ataques de inyecci\u00f3n digital contra plataformas web m\u00f3viles del primer semestre al segundo semestre de 2023<\/li>\n\n\n\n<li class=\"\">Casi la mitad (47%) de los grupos de intercambio de informaci\u00f3n identificados por los analistas de iProov se crearon en 2023<\/li>\n<\/ul>\n\n\n\n<p class=\"\"><strong>Londres, Reino Unido &#8211; 8 de febrero de 2024<\/strong> &#8211; <a href=\"https:\/\/www.iproov.com\/reports\/biometric-threat-intelligence\">&nbsp;iProov, el proveedor l\u00edder de soluciones de identidad biom\u00e9trica basadas en la ciencia,&nbsp; lanz\u00f3 hoy el <\/a>&nbsp;<a href=\"https:\/\/www.iproov.com\/reports\/iproov-threat-intelligence-report-2024-the-impact-of-generative-ai-on-remote-identity-verification\">Reporte de Inteligencia de Amenazas iProov 2024<em>:El impacto de la IA generativa en la verificaci\u00f3n remota de la identidad<\/em><\/a>. El informe de iProov examina el panorama de amenazas de verificaci\u00f3n de identidad remota, proporcionando informaci\u00f3n de primera mano sobre la anatom\u00eda de un ataque de inyecci\u00f3n digital y exponiendo las metodolog\u00edas, las tendencias de las amenazas y los impactos de los malos actores.&nbsp; El informe se elabora utilizando datos y an\u00e1lisis de expertos del <a href=\"https:\/\/www.iproov.com\/iproov-system\/services\/isoc\">Centro de Operaciones de Seguridad<\/a> de iProov (iSOC- iProov\u2019s Security Operations Center).<\/p>\n\n\n\n<p class=\"\">Los ecosistemas digitales contin\u00faan creciendo y multiplic\u00e1ndose a niveles r\u00e9cord a medida que las organizaciones y los gobiernos buscan proporcionar acceso y servicios remotos para satisfacer la demanda de los consumidores y la fuerza laboral. Sin embargo, el efecto secundario no deseado de este crecimiento es una superficie de ataque en constante expansi\u00f3n que, junto con la disponibilidad de herramientas de inteligencia artificial (IA) generativa de f\u00e1cil acceso y armas criminales, ha aumentado la necesidad de una verificaci\u00f3n de identidad remota altamente segura.&nbsp; El nuevo informe de amenazas de iProov revela c\u00f3mo los malos actores est\u00e1n utilizando herramientas avanzadas de IA, como intercambios de caras convincentes junto con emuladores y otras metodolog\u00edas de manipulaci\u00f3n de metadatos (herramientas tradicionales de ciberataque), para crear vectores de amenazas nuevos y ampliamente no mapeados.&nbsp;<\/p>\n\n\n\n<p class=\"\">Los intercambios faciales se crean utilizando herramientas de IA generativa y presentan un gran desaf\u00edo para los sistemas de verificaci\u00f3n de identidad debido a su capacidad para manipular rasgos clave de la imagen o los videos. Un intercambio de caras se puede generar f\u00e1cilmente mediante un software de intercambio de caras de video est\u00e1ndar y se aprovecha alimentando la salida manipulada o sint\u00e9tica a una c\u00e1mara virtual. A diferencia del ojo humano, los sistemas biom\u00e9tricos avanzados pueden ser resistentes a este tipo de ataques.&nbsp;<br><br>Sin embargo, en 2023, los actores maliciosos aprovecharon una laguna en algunos sistemas mediante el uso de herramientas cibern\u00e9ticas, como emuladores, para ocultar la existencia de c\u00e1maras virtuales, lo que dificult\u00f3 la detecci\u00f3n de los proveedores de soluciones biom\u00e9tricas. Esto cre\u00f3 la tormenta perfecta con los atacantes haciendo de los intercambios de caras y los emuladores sus herramientas preferidas para perpetrar el fraude de identidad.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><em>&#8220;La IA generativa ha proporcionado un gran impulso a los niveles de productividad de los actores de amenazas: estas herramientas tienen un costo relativamente bajo, son de f\u00e1cil acceso y se pueden usar para crear medios sintetizados altamente convincentes, como intercambios faciales u otras formas de deepfakes que pueden enga\u00f1ar f\u00e1cilmente al ojo humano, as\u00ed como soluciones biom\u00e9tricas menos avanzadas. Esto solo sirve para aumentar la necesidad de una verificaci\u00f3n de identidad remota altamente segura&#8221;, dice Andrew Newell, director cient\u00edfico de iProov.&nbsp;<\/em><\/h4>\n\n\n\n<h4 class=\"wp-block-heading\"><em><br>&#8220;Si bien los datos de nuestro informe destacan que los intercambios de rostros son actualmente el deepfake elegido por los actores de amenazas, no sabemos qu\u00e9 sigue. La \u00fanica forma de estar un paso por delante es monitorear e identificar constantemente sus ataques, la frecuencia de los ataques, a qui\u00e9n se dirigen, los m\u00e9todos que utilizan y formar un conjunto de hip\u00f3tesis sobre lo que los motiva&#8221;, agreg\u00f3 Andrew Newell.<\/em><\/h4>\n\n\n\n<h4 class=\"wp-block-heading\"><em>La evoluci\u00f3n de los ataques de inyecci\u00f3n digital<\/em><\/h4>\n\n\n\n<h4 class=\"wp-block-heading\"><em>El uso de emuladores y suplantaci\u00f3n de metadatos por parte de los actores de amenazas para lanzar ataques de inyecci\u00f3n digital en diferentes plataformas fue observado por primera vez por el iSOC en 2022, pero continu\u00f3 dominando en 2023, creciendo un 353% del primer semestre al segundo semestre de 2023. Un emulador es una herramienta de software que se utiliza para imitar el dispositivo de un usuario, como un tel\u00e9fono m\u00f3vil. Estos ataques est\u00e1n evolucionando r\u00e1pidamente y plantean nuevas amenazas significativas para las plataformas m\u00f3viles: los ataques de inyecci\u00f3n contra la web m\u00f3vil aumentaron un 255% entre el primer semestre y el segundo semestre de 2023&nbsp;<\/em><\/h4>\n\n\n\n<h4 class=\"wp-block-heading\"><em>Avances en colaboraci\u00f3n y sofisticaci\u00f3n&nbsp;<\/em><\/h4>\n\n\n\n<p class=\"\">A lo largo de 2022 y 2023, los niveles de ataques indiscriminados oscilaron entre 50.000 y 100.000 veces al mes. Tambi\u00e9n hubo un aumento considerable en el n\u00famero de actores y una mejora en la sofisticaci\u00f3n de las herramientas utilizadas.<\/p>\n\n\n\n<p class=\"\">Tambi\u00e9n se observ\u00f3 un crecimiento significativo en el n\u00famero de grupos que participan en el intercambio de informaci\u00f3n relacionada con ataques contra sistemas biom\u00e9tricos y de identificaci\u00f3n humana remota o &#8220;identificaci\u00f3n por video&#8221;, lo que evidencia el enfoque colaborativo que ahora est\u00e1n adoptando los actores de amenazas. De los grupos identificados por los analistas de iProov, casi la mitad (47%) se crearon en 2023<\/p>\n\n\n\n<p class=\"\"><strong>Nuevas tendencias para 2023<\/strong><\/p>\n\n\n\n<p class=\"\">Hay dos tipos principales de ataques observados por el iSOC: ataques de presentaci\u00f3n y ataques de inyecci\u00f3n digital. Entre las nuevas tendencias descubiertas para 2023 se encuentran:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Se ha desplegado un aumento significativo de las herramientas de im\u00e1genes de IA empaquetadas que hacen que sea mucho m\u00e1s f\u00e1cil y r\u00e1pido lanzar un ataque, y se espera que esto avance.<\/li>\n\n\n\n<li class=\"\">Hubo un aumento del 672% entre el primer semestre de 2023 y el segundo semestre de 2023 en el uso de medios deepfakes, como los intercambios faciales, que se implementaron junto con las herramientas de suplantaci\u00f3n de metadatos. Los ataques de presentaci\u00f3n e inyecci\u00f3n digital pueden tener diferentes niveles de impacto, pero pueden representar una amenaza significativa cuando se combinan con herramientas tradicionales de ciberataque, como la manipulaci\u00f3n de metadatos.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p class=\"\">El informe tambi\u00e9n incluye una nueva secci\u00f3n que describe estudios de casos sobre personajes prol\u00edficos de actores de amenazas, cuyas identidades han sido anonimizadas. Estos estudios de caso eval\u00faan la sofisticaci\u00f3n de las metodolog\u00edas, los esfuerzos y la frecuencia de sus ataques de cada actor. Este an\u00e1lisis proporciona una inteligencia inestimable y ayuda a iProov a mejorar continuamente la seguridad de su plataforma biom\u00e9trica, lo que ayuda a minimizar el riesgo de explotaci\u00f3n para las organizaciones de las transacciones de verificaci\u00f3n de identidad remotas presentes y futuras.&nbsp;<\/p>\n\n\n\n<p class=\"\">El <em>Reporte de Inteligencia de Amenazas iProov 2024<\/em> (iProov Biometric Threat Intelligence) 2023 se basa en datos del <a href=\"https:\/\/www.iproov.com\/iproov-system\/services\/isoc\">Centro de Operaciones de Seguridad de iProov (iSOC) <\/a>&nbsp;y en el an\u00e1lisis de expertos.<\/p>\n\n\n\n<p class=\"\"><strong>Acerca de iProov<\/strong><strong><\/strong><\/p>\n\n\n\n<p class=\"\"><a href=\"https:\/\/www.iproov.com\/\">iProov<\/a> es el l\u00edder mundial en autenticaci\u00f3n biom\u00e9trica facial en l\u00ednea, trabajando con gobiernos, bancos y otras empresas para verificar de forma segura la identidad del cliente. Utilizado para la incorporaci\u00f3n y autenticaci\u00f3n sin esfuerzo por el Departamento de Seguridad Nacional de los Estados Unidos, el Ministerio del Interior del Reino Unido, el Servicio Nacional de Salud del Reino Unido (NHS), la Oficina de Impuestos de Australia, GovTech Singapur, Rabobank, ING y otros. Las tecnolog\u00edas de iProov incluyen <a href=\"https:\/\/www.iproov.com\/iproov-system\/technology\/liveness-assurance\">Liveness<\/a> Assurance \u00a0y <a href=\"https:\/\/www.iproov.com\/iproov-system\/technology\/genuine-presence-assurance\">Genuine Presence Assurance<sup>\u00ae<\/sup><\/a><a href=\"https:\/\/www.iproov.com\/iproov-system\/technology\/liveness-assurance\">\u2122<\/a> , que garantiza que un cliente en l\u00ednea sea la persona adecuada, una persona real y se est\u00e9 autenticando en este momento. Esto protege contra ataques falsos de fotos, videos, m\u00e1scaras y ataques de inyecci\u00f3n digital y la amenaza emergente de falsificaciones profundas. iProov fue reconocido como Gartner Cool Vendor 2020 en Gesti\u00f3n de Acceso a Identidad y Detecci\u00f3n de Fraude. Para obtener m\u00e1s informaci\u00f3n, consulte <a href=\"http:\/\/www.iproov.com\">www.iproov.com<\/a> o s\u00edganos en <a href=\"https:\/\/www.linkedin.com\/company\/iproov\">LinkedIn <\/a>o <a href=\"https:\/\/twitter.com\/iProov\">Twitter<\/a>.<\/p>\n\n\n\n<p class=\"\">&#8211;<\/p>\n\n\n\n<p class=\"\">Sysperte sas<\/p>\n\n\n\n<p class=\"\">Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aumento del 704% en los ataques de intercambio de rostros reportados a medida que el uso de deepfakes se dispara&nbsp; Principales conclusiones: Londres, Reino Unido &#8211; 8 de febrero de 2024 &#8211; &nbsp;iProov, el proveedor l\u00edder de soluciones de identidad biom\u00e9trica basadas en la ciencia,&nbsp; lanz\u00f3 hoy el &nbsp;Reporte de Inteligencia de Amenazas iProov 2024:El [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":13467,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[263],"tags":[264,195,119],"class_list":["post-13465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iproov","tag-iproov","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2024\/02\/Andrew-Newell-iProov_2-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=13465"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13465\/revisions"}],"predecessor-version":[{"id":13468,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13465\/revisions\/13468"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/13467"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=13465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=13465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=13465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}