Los delincuentes lograron obtener 243 mil dólares de una empresa energética en Reino Unido por medio de una llamada telefónica en donde simularon ser el director ejecutivo de su filial alemana.
La semana pasada, The Wall Street Journal (WSJ) dio a conocer el primer caso de una exitosa estafa financiera a través de deepfake audio. Los ciberdelincuentes suplantaron la voz de un director ejecutivo y usaron el archivo de voz para engañar a una empresa pidiendo una transferencia de 243 mil dólares.
Un deepfake es una suplantación de audio o video que se realiza por medio de inteligencia artificial (IA) y que es digna de admirar por su gran parecido con la realidad. Resultan de especial cuidado debido a que los sentidos humanos son fáciles de engañar; ver o escuchar algo parecido a lo que debiera ser verdad difícilmente será cuestionado.
De aquí se deriva este caso que sienta un precedente peligroso.
Te puede interesar: Aumentará 200% el uso de inteligencia artificial para combatir fraudes.
El informe del WSJ fue atribuido a la compañía de seguros Euler Hermes Group SA, quien es la aseguradora de la empresa afectada. Aunque declinó mencionar su nombre, explicó con detalles el incidente.
Todo comenzó en marzo, cuando el CEO de una organización energética de Reino Unido, subsidiaria de otra compañía en Alemania, pensó que hablaba con el director ejecutivo de la matriz alemana de la firma.
La persona que llamó por teléfono, utilizando un software de falsificación de voz, le pidió al CEO que enviara fondos, por un total de 243 mil dólares a un proveedor húngaro en una solicitud urgente, con la promesa de que se reembolsaría.
El afectado no dudó ni un momento pues reconoció la voz del director con quien ya había hablado en otras ocasiones. Sin embargo, una vez realizada la transferencia, los estafadores volvieron a llamar y solicitaron otra gran cantidad de dinero. Ahí fue en donde todo se vino abajo pues el CEO se negó a realizarlo.
De acuerdo a Euler Hermes Group SA, el dinero pasó de Hungría a México y así a otros lugares hasta desaparecer del mapa. Afortunadamente la aseguradora pudo reembolsar el monto perdido.
Lee también: Firmas financieras, las más afectadas por phishing y ransomware.
Si bien la industria de ciberseguridad ha promocionado la inteligencia artificial para automatizar procesos y detectar anomalías, incidentes como este reflejan la manera maliciosa en que tecnología puede ser utilizada.
“En la industria de verificación de identidad, estamos viendo más y más fraude de identidad basado en inteligencia artificial que nunca antes”, dijo a Threatpost David Thomas, CEO de la compañía de verificación de identidad Evident.
“Como empresa, ya no es suficiente confiar en que alguien es quien dice ser. Las personas y las organizaciones recién comienzan a comprender la importancia de la verificación de identidad. Especialmente en la nueva era de las falsificaciones profundas. Ya no basta confiar en una llamada telefónica o un archivo de video”, afirmó.
De hecho, un informe de Pindrop en 2018 descubrió que el fraude de voz había aumentado un 350 por ciento entre 2013 y 2017, con una de cada 638 llamadas creadas sintéticamente.
Esta estafa entraría dentro de los que se conoce como vishing, similar al phishing pero a través de llamadas telefónicas y por voz, en vez de recurrir al correo electrónico.
Con acciones como la estafa financiera a través de deepfake, la inteligencia artificial y el potencial de los deepfake están siendo aún más cuestionados dentro del mundo informático; sobre todo en términos de seguridad.
