Olvídate de estafar a la abuela con llamadas falsas del IRS. Según el FBI, los hackers ahora están robando información personal y usando deepfakes para solicitar trabajos remotos.
Según lo descubierto por Bleeping Computer, la advertencia se publicó como un anuncio de servicio público en el Centro de Quejas de Delitos en Internet, donde el FBI explicó cómo los ciberdelincuentes están robando la información de identificación personal (PII) de los estadounidenses y solicitando trabajos remotos, y luego usando videos deepfake para pasar entrevistas de trabajo en línea.
“Los puestos de trabajo remoto o trabajo desde casa identificados en estos informes incluyen tecnología de la información y programación de computadoras, bases de datos y puestos de trabajo relacionados con el software”. La publicación del FBI dijo. “En particular, algunas posiciones reportadas incluyen acceso a PII de clientes, datos financieros, bases de datos corporativas de TI e información patentada”.
La información de identificación personal, o PII, puede incluir cualquier información utilizada para identificarlo, como su número de seguro social, su licencia de conducir e incluso su información de seguro médico. Una vez que los ciberdelincuentes tienen su PII, pueden solicitar trabajos remotos utilizando su nombre y dirección junto con calificaciones falsas.
La parte impresionante sucede una vez que se les ha pedido una entrevista remota. Los hackers usarán videos deepfake para fingir que son usted durante una reunión de video en línea. También pueden usar modificadores de voz deepfake para entrevistas telefónicas.
La tecnología Deepfake utiliza IA y aprendizaje automático para hacer coincidir cuidadosamente las expresiones faciales de un sujeto con un video real. Solo necesita una sola foto fija, como la de una licencia de conducir, y puede recrear un video impresionantemente realista. Los expertos han estado advirtiendo de la creciente prevalencia de deepfakes en el cibercrimen durante algunos años, y Europol incluso publicó un informe sobre deepfakes que se utilizan para hacerse pasar por CEOs poderosos.
Afortunadamente, hay formas de detectar un deepfake. A menudo, los movimientos de los labios no se sincronizan con las palabras que se pronuncian. Debido a que los hackers necesitan usar voces pregrabadas para que la IA genere una coincidencia, puede haber estornudos o tos en el audio mientras la cara permanece impasible.
El FBI dijo que muchos de los solicitantes falsos proporcionaron verificaciones de antecedentes a otras personas, y los resultados de los antecedentes no coincidían.
El objetivo de los hackers parece ser obtener acceso a la información protegida detrás de los firewalls corporativos. Una vez que tienen acceso, pueden robar hordas de información, incluidas contraseñas y números de tarjetas de crédito. El comunicado del FBI no indicó si se sabe que alguna compañía ha sido violada de esta manera.
El FBI está pidiendo a todas las víctimas de este nuevo delito cibernético que presenten una queja ante el Centro de Quejas de Delitos en Internet (IC3).
