Crece la presencia en la red social de miles de profesionales falsos de alto target creados con datos de cuentas legítimas e imágenes generadas por inteligencia artificial. Apuntan a grandes empresas y confunden a los motores de búsqueda.
Siempre ha existido personas deshonestas o quienes exageran conocimientos en el currículum, pero ahora se suma el reto de identificar cuándo un perfil es real o no. Tal es el caso que ya varias empresas han detectado "ejecutivos inventados", creados mediante la combinación de datos tomados de cuentas legítimas con imágenes generadas por inteligencia artificial (IA).
El experto en seguridad y ciberdelincuencia Brian Krebs dio cuenta recientemente sobre la aparición de gran cantidad de perfiles falsos en LinkedIn para el cargo Chief Information Security (CISO) en algunas de las corporaciones más grandes del mundo. "No está claro quién está detrás de esta red de ejecutivos falsos o cuáles pueden ser sus intenciones. Pero las identidades fabricadas de LinkedIn están confundiendo los resultados de los motores de búsqueda para esos roles", detalla el especialista en su denuncia.
Krebs demostró que el engaño llega a tal punto que si uno busca quién es el CISO del gigante Chevron, aparece el perfil de un "Victor Sites", que no es el directivo que ocupa realmente ese cargo.
Le puede interesar: Binance golpeada por un hackeo millonario
Krebs encontró varios engaños vinculados a puestos similares en empresas Fortune 500, entre ellas Biogen, ExxonMobil y Hewlett Packard. En general, son perfiles que combinan datos y textos extraídos de cuentas legítimas con fotos generadas por IA que ayudan a reforzar el engaño.
Al notar este problema, el experto analizó con más profundidad y halló que los perfiles fraudulentos no solo toman posiciones de CISO, sino que también tienen un interés especial por funciones y sectores relacionados con noticias o fenómenos globales. Un ejemplo de estos son los perfiles de expertos en gestionar tareas de recuperación tras huracanes.
Para conocer sobre cifras de este fenómeno, el investigador habló con los responsables de un grupo de profesionales de sostenibilidad de LinkedIn con más de 300.000 miembros. Esa entidad bloqueó 12.700 perfiles falsos en lo que va del año, incluidas docenas de cuentas que calificaron como "intentos cínicos de explotar a los expertos en ayuda humanitaria y ayuda en crisis"
“Recibimos más de 500 solicitudes de perfiles falsos para unirse semanalmente”, dijo el director del grupo, quien asegura que el problema ha empeorado desde enero de este año. "Antes no teníamos los enjambres de falsificaciones que experimentamos ahora”.
Por otro lado, el vicepresidente de una consultoría indicó que hace dos meses identificó miles de perfiles falsos que aseguraban desempeñar algún cargo en su propia organización. Tras quejarse varias veces, dijo que LinkedIn le pidió que enviase una lista de todos sus empleados y borró los perfiles que no estaban incluidos.
Según publicó el medio Xataka, en abril del presente NPR informó sobre una investigación que descubrió más de 1.000 perfiles de LinkedIn que utilizaban rostros generados por IA. Asimismo, un equipo de investigadores concluyó que si le solicitaran identificar quiénes eran un deepfake sólo acertarían en el 48,2% de las ocasiones.
Ante consultas de Krebs a LinkedIn, la empresa respondió que estaba evaluando la idea de establecer la verificación de dominio en los emails. “Detenemos la gran mayoría de la actividad fraudulenta que detectamos en nuestra comunidad: alrededor del 96% de las cuentas falsas y alrededor del 99,1% del spam y las estafas. También estamos explorando nuevas formas de proteger a nuestros miembros, como expandir la verificación del dominio de correo electrónico”, dijo la firma en una declaración escrita al especialista.
La semana pasada, Bloomberg publicó un artículo sobre cómo LinkedIn comenzó a ser blanco favorito de estafadores que amenazan su credibilidad. Según el análisis, la red social para profesionales "se ha convertido en el objetivo más reciente de las cuentas no auténticas cuyos perpetradores parecen ser mucho más sofisticados y astutos que los que afligen a Twitter".