Noticias de Gate News: la suplantación profunda impulsada por inteligencia artificial se está convirtiendo en una nueva amenaza a la que se enfrentan los sistemas KYC de bancos y plataformas de criptomonedas. Informes recientes muestran que los atacantes de la dark web ya han desarrollado y vendido una herramienta que combina deepfakes con clonación de voz en tiempo real, capaz de eludir la autenticación de identidad tradicional. La herramienta no solo puede generar identidades sintéticas altamente realistas, sino también simular movimientos faciales naturales y reacciones de voz, lo que dificulta que las revisiones KYC distingan entre lo real y lo falso.
La aparición del fraude KYC impulsado por inteligencia artificial rompe los patrones tradicionales de verificación. Los bancos y las plataformas de criptomonedas dependen de la verificación de documentos, el reconocimiento facial y la detección de vida, pero esta herramienta puede eludir simultáneamente tres capas de seguridad. Los atacantes ya no necesitan robar información de identidad real; en cambio, pueden generar rápidamente varias identidades virtuales para realizar grandes registros y actividades fraudulentas en poco tiempo.
Los expertos en tecnología financiera advierten que los sistemas KYC actuales, en su mayoría, no pueden identificar completamente las suplantaciones profundas avanzadas. Algunas empresas ya han empezado a desplegar herramientas de detección basadas en inteligencia artificial, mediante el análisis de microexpresiones y anomalías de comportamiento para mejorar la tasa de identificación, pero los atacantes también están actualizando su tecnología de manera constante. La rápida evolución de la inteligencia artificial para el fraude de identidad crea una competencia continua entre defensa y ataque, aumentando la presión de seguridad sobre las plataformas de finanzas digitales.
Los expertos recomiendan que las empresas deben construir un sistema de defensa multicapa, combinando la supervisión con inteligencia artificial y la revisión manual, e incorporando métodos de análisis de comportamiento para rastrear actividades sospechosas después del registro de usuarios. Esta estrategia de protección dinámica ayuda a detectar de forma continua posibles actividades fraudulentas más allá de la etapa de verificación. A medida que las herramientas de suplantación profunda impulsadas por inteligencia artificial siguen mejorando, los riesgos de seguridad a los que se enfrentan los sistemas KYC persistirán a largo plazo.
Este desarrollo recuerda a las instituciones financieras que un solo método de verificación ya no puede garantizar la seguridad de las identidades digitales; es necesario aumentar la inversión en detección inteligente y en defensas adaptativas para hacer frente a la oleada de fraude impulsada por inteligencia artificial y construir un entorno confiable para las plataformas de finanzas digitales.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Vulnerabilidad en el código de ejecución remota para mineros en Bitcoin Core: el 43% de los nodos no se ha actualizado
Según Protos, el 5 de mayo, los desarrolladores de Bitcoin Core divulgaron en el sitio web oficial una vulnerabilidad de alto riesgo CVE-2024-52911. Esta vulnerabilidad permite a los mineros, mediante la extracción de bloques especialmente preparados, provocar la caída remota de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Dado que las actualizaciones de los nodos completos de Bitcoin se han convertido en un comportamiento voluntario, actualmente se estima que aún alrededor del 43% de los nodos ejecuta software antiguo vulnerable.
MarketWhisperhace1h
La vulnerabilidad de Bitcoin Core CVE-2024-52911 permite la ejecución remota de código; el 43% de los nodos aún no se ha actualizado
Según Protos, los desarrolladores de Bitcoin Core revelaron recientemente una vulnerabilidad crítica (CVE-2024-52911) que afecta a las versiones 0.14.1 hasta la 28.4, permitiendo a los mineros bloquear nodos de forma remota y ejecutar código arbitrario al minar bloques especialmente diseñados. Descubierta en noviembre de 2024 por el desarrollador Cory
GateNewshace1h
Ekubo: El contrato de enrutamiento de swaps de EVM sufre un incidente de seguridad; Starknet no se ve afectada
Según el anuncio oficial publicado por la infraestructura AMM Ekubo en la plataforma X el 6 de mayo, el contrato de enrutamiento de Swap de Ekubo en la cadena EVM sufrió un incidente de seguridad. Ekubo confirma que los proveedores de liquidez (LP) y Starknet no se vieron afectados por este incidente; el equipo está investigando el alcance del evento y prepara un informe de análisis posterior.
MarketWhisperhace1h
Kelp DAO se convierte en el primero en dejar de usar el protocolo principal de LayerZero y cambiar a Chainlink CCIP
El 5 de mayo, The Block informó que el protocolo de préstamos de finanzas descentralizadas Kelp DAO anunció que dejaría de usar a LayerZero como proveedor de infraestructura entre cadenas y adoptaría el protocolo de interoperabilidad entre cadenas de Chainlink (CCIP); Kelp DAO es «el primer protocolo importante en abandonar LayerZero desde que ocurrió el incidente de la vulnerabilidad de LayerZero».
MarketWhisperhace1h
Drift anuncia un plan de reembolso para los 295 millones de incidentes de piratería reanudados, pagando por los fondos atacados en los monederos afectados
De acuerdo con el anuncio oficial publicado por Drift Protocol en la plataforma X el 6 de mayo, Drift Protocol lanzó oficialmente un plan de recuperación para los usuarios del incidente de hackeo del 1 de abril: cada monedero afectado recibirá un «token de recuperación» (Recovery Token), con un valor de 1 dólar por cada pérdida verificada, como comprobante de reclamación proporcional al fondo de recuperación.
MarketWhisperhace2h
