La tecnología de IA se explota
En la red de apuestas multimillonaria desmantelada recientemente en Thai Binh, los sujetos utilizaron tecnología de inteligencia artificial (IA) para crear videos faciales falsos, eludiendo así la autenticación biométrica de la aplicación bancaria sin la participación directa del titular de la cuenta. Este sofisticado truco plantea una pregunta inquietante: ¿Cómo se puede abusar de la tecnología para eludir barreras de seguridad aparentemente impenetrables?
Según información de la Agencia de Investigación de la Policía Provincial de Thai Binh , esta unidad acaba de iniciar una causa penal, procesando a 21 acusados por delitos de apuestas y blanqueo de capitales. Este caso es impactante, ya que es la primera vez en Vietnam que se registra a delincuentes utilizando IA para cometer actos ilegales.
Los sujetos no solo organizaban juegos de azar, sino que también blanqueaban dinero contratando a personas para que abrieran cuentas bancarias donde los jugadores depositaran dinero. Desde Taiwán (China), controlaban computadoras para conectarlas remotamente a teléfonos con aplicaciones bancarias preinstaladas en Vietnam. El dinero se transfería posteriormente a través de numerosas cuentas para ocultar su origen ilegal.
En particular, para realizar grandes transacciones de 10 millones de VND o más, que requieren autenticación biométrica, este grupo utilizó videos falsos del rostro del propietario de la cuenta creados por IA, eludiendo fácilmente el sistema de seguridad sin la cooperación de personas reales.
Respecto al truco de utilizar tecnología de inteligencia artificial para crear videos faciales falsos para eludir la autenticación biométrica en aplicaciones bancarias sin la participación directa del titular de la cuenta, el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Seguridad Cibernética, dijo que el incidente está siendo investigado por las autoridades y pronto habrá información oficial.
Desde una perspectiva técnica, el Sr. Son afirmó que era probable que el grupo de sujetos usara teléfonos Android "rooteados", lo que significa que habían intervenido a fondo en el sistema operativo para obtener el máximo nivel de acceso al dispositivo. Este es un derecho que los fabricantes suelen bloquear para garantizar la seguridad de los datos y del sistema. Sin embargo, con algunos modelos de teléfono, especialmente cuando están en manos de delincuentes, rootear no es tan difícil.
Tras tomar el control del dispositivo, los sujetos pueden instalar una cámara virtual, un software que simula una cámara real. Gracias a ello, en lugar de grabar imágenes de una cámara física, la aplicación recibirá señales de un vídeo disponible, creado mediante tecnología de IA. De esta forma, se puede engañar a las aplicaciones bancarias haciéndoles creer que el titular de la cuenta está realizando una autenticación biométrica, cuando en realidad la imagen es falsa.
¿Qué deben hacer los usuarios para protegerse?
Según el Sr. Son, este es un ejemplo típico que demuestra que la lucha actual contra el fraude no es solo una carrera tecnológica, sino también una lucha de ingenio entre personas. Por lo tanto, además de mejorar las soluciones técnicas, es importante que los usuarios se mantengan siempre alerta. También enfatizó que no todas las aplicaciones bancarias son fáciles de evadir, ya que muchas entidades han incorporado capas avanzadas de protección para prevenir la falsificación biométrica. No se debe entrar en pánico, pero tampoco se debe ser subjetivo.
En declaraciones a la prensa del periódico Knowledge and Life , el abogado Nguyen Ngoc Hung, director del bufete Ket Noi (Colegio de Abogados de Hanói ), afirmó que, actualmente, los delincuentes emplean diversas técnicas tecnológicas para falsificar datos biométricos, como recopilar imágenes faciales de las víctimas a partir de fotos, vídeos o datos personales filtrados en línea, y luego usar tecnología deepfake para crear una copia del rostro. Esta copia sirve para engañar al sistema de autenticación biométrica del banco en el dispositivo de la víctima o en un dispositivo simulado y, posteriormente, cometer apropiación indebida de sus bienes.
El uso de tecnología de falsificación biométrica para eludir el sistema de autenticación de una aplicación bancaria y robar dinero es un fraude de alta tecnología que puede ser perseguido según la legislación vietnamita.
En consecuencia, dependiendo de la cantidad de dinero malversado, las circunstancias atenuantes y agravantes de la responsabilidad penal y demás circunstancias de cada sujeto y de cada caso, éstos pueden ser procesados penalmente hasta con 20 años de prisión o cadena perpetua por el delito de “Apropiación fraudulenta de bienes” previsto en el artículo 174 del Código Penal.
Los bancos tienen la clara obligación de establecer y mantener un sistema de seguridad lo suficientemente sólido como para garantizar la seguridad de las cuentas de sus clientes, especialmente cuando utilizan tecnología de autenticación biométrica. En caso de que el sistema sea atacado, vulnerado por tecnología falsificada sin mecanismos oportunos de detección o alerta de riesgos, el banco podría ser considerado responsable, como una indemnización por daños y perjuicios, si demuestra una falla en la organización técnica, el proceso de control interno o una alerta insuficiente a los clientes.
Los bancos también deben cumplir con la normativa legal sobre seguridad de la información en la red, protección de datos personales y la normativa del Banco Estatal sobre la prestación de servicios de banca electrónica. El incumplimiento de estos requisitos puede acarrear responsabilidades administrativas o incluso civiles para la parte perjudicada.
Para garantizar sus derechos e intereses legítimos y evitar ser víctimas de fraude, las personas también deben proteger sus cuentas de forma proactiva y no ingresar información personal ni datos biométricos en aplicaciones de origen desconocido. No permitan el acceso a mensajes, pantallas ni configuraciones de fuentes desconocidas.
No comparta imágenes nítidas de sus huellas dactilares, rostro ni videos en redes sociales. Evite usar sus huellas dactilares o rostro en público si sospecha que alguien lo está observando o grabando. Siempre verifique cuidadosamente cuando alguien le pida que abra una aplicación bancaria y escanee sus huellas dactilares o rostro. Si recibe una solicitud para actualizar su aplicación bancaria, verifíquela directamente en el sitio web oficial del banco. No confirme transacciones si no está seguro del motivo; puede llamar directamente al banco para consultar estos requisitos de autenticación.
Al detectar señales de fraude, las personas deben informar a las autoridades y a la policía local para rastrear al sujeto y prevenirlo rápidamente.
Fuente: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Kommentar (0)