Estafadores crearon deepfakes de IA para hacerse pasar por los directivos de una empresa y convencieron a un empleado de transferirles más de 200 millones de dólares de Hong Kong a través de una videollamada grupal.
La policía de Hong Kong compartió que un trabajador financiero de una empresa multinacional, cuyo nombre no fue revelado por cuestiones de seguridad, transfirió más de 200 millones de dólares de Hong Kong, equivalentes a más de $25 millones de USD, a unos estafadores que utilizaron tecnología deepfake para hacerse pasar por varios directivos del consejo de la empresa en una videollamada.
En una conferencia de prensa respecto al caso, el superintendente principal de la policía de Hong Kong, Baron Chan Shun-ching, declaró que recientemente han visto un aumento de esta clase de estafas realizadas mediante deepfakes realistas impulsados por IA. No obstante, subrayó que a diferencia de los casos anteriores que solo implicaban videollamadas uno a uno, este ha sido el primero que involucra una sesión grupal con varias personas falsificadas y una importante suma de dinero.
¿Cómo lograron los estafadores robar millones de dólares a través de una videollamada mediante deepfakes?
Los estafadores crearon recreaciones virtuales altamente convincentes que imitaban no solo la apariencia, sino también la voz de al menos 4 ejecutivos de la empresa, incluyendo el director financiero, utilizando imágenes, videos y grabaciones de audio de los miembros que estaban disponibles públicamente en internet. “En la videoconferencia el empleado creyó hablar con varios directivos, pero resulta que todos eran falsos”, declaró Shun-ching al respecto.
A través de estos deepfakes lograron convencer a la víctima de realizar un total de 15 transferencias a cinco cuentas bancarias de la región por un total de 200 millones de dólares de Hong Kong. Chan compartió que el empleado no se dio cuenta de que era una estafa hasta una semana después, cuando consultó el estado de las transacciones con la oficina central de la corporación.
Según el superintendente de la policía, a mediados de enero el empleado recibió un correo en el que se le solicitaba llevar a cabo una transacción de manera confidencial, supuestamente enviado por el director financiero de la empresa desde su sede en Reino Unido, lo que levantó sus sospechas de un intento de ataque de phishing.
Sin embargo, el trabajador disipó sus dudas después de la videollamada, ya que los participantes se veían y hablaban exactamente como sus colegas, cayendo en la trampa.
Los deepfakes de IA: una amenaza creciente
Las autoridades de Hong Kong informaron que en lo que va del año han arrestado a seis hackers responsables de realizar estafas a través de videollamadas utilizando deepfakes, sin embargo, no han dado con las personas detrás del robo equivalente a aproximadamente $25 millones de dólares.
Por otro lado, advirtieron que a medida que surgen nuevos avances en materia de tecnología, los métodos de estafas virtuales están alcanzando un nuevo nivel de sofisticación, por lo que incitó a las empresas a fortalecer sus protocolos de identificación de personal, subrayando la importancia de verificar la autenticidad de las interacciones virtuales.
Finalmente, el superintendente Chan recomendó a las organizaciones ser muy precavidas y sospechar inmediatamente de alguna posible estafa cuando se trata de solicitudes de dinero. Además, aconsejó a las organizaciones fortalecer sus protocolos e implementar comprobaciones de identidad adicionales, como identificación biométrica o preguntas de seguridad que confirmen la autenticidad de la persona detrás de la pantalla.
