No se reveló el nombre de las grandes compañías que fueron víctimas de este tipo de robos, pero en los tres casos se trató del mismo procedimiento, según reveló Symantec. Se hacen llamadas falsas en nombre del CEO para pedirle a empleados de una determinada empresa que hagan una transferencia.
YA ROBARON MILLONES
Alerta por audios falsos: se hacen pasar por CEOs de empresas y piden transferencias
El modus operandi es el siguiente: los delincuentes llaman por teléfono al gestor financiero de alguna compañía, se hacen pasar por el CEO de la misma y le piden que haga alguna transferencia urgente. Según la compañía de ciberseguridad Symantec, este tipo de robos afectó a tres grandes empresas en los últimos meses.
22 de julio de 2019 - 19:30
Seguir leyendo
Sin embargo, hay una clave: la voz. Los delincuentes utilizan deepfakes de audio, es decir que utilizan inteligencia artificial para clonar de forma realista la voz de una persona, tras haberla entrenado a partir de muestras de la voz del personaje a imitar, extraídas de grabaciones previas. En el caso de reconocidos CEOs, hay abundancia de registros de audio en YouTube.
Si bien los audios no tienen una excelente calidad, los ladrones se las arreglan para lograr su objetivo: dicen, por ejemplo, que están manejando y por eso el audio es malo.
Según revela Axios, durante el último año ha habido un repunte en los ataques basados en deepfakes de audio sofisticados, según denuncia Vijay Balasubramaniyan, CEO de Pindrop, una empresa que protege de estafadores a los call centers monitorizando rastros de alteración en las voces de los interlocutores.
Este es uno de los riesgos del avance desmedido de la tecnología: no se pueden prever las consecuencias y no se prevén tampoco métodos de protección o regulación de las mismas. "No creo que la infraestructura corporativa esté preparada para un mundo donde ya no se puede confiar en la voz o vídeo de un compañero de trabajo", dijo Henry Ajder de Deeptrace, una startup dedicada a la detección de deepfakes.
A pesar de que existen nuevas empresas dedicadas a identificar este tipo de fraudes, no son accesibles para todo el mundo: New Knowledge, otra de las nuevas compañías dedicadas a defender a clientes corporativos de las amenazas de la desinformación, afirma que sus servicios pueden llegar a costar de 50.000 dólares a "un par de millones" al año.
Sin embargo, también es verdad que el tipo de tecnología necesaria para generar estos ataques es muy cara, porque necesita sistemas muy sofisticados. Alexander Adam, un científico de datos citado por la BBC, afirmaba que entrenar los modelos necesarios para producir falsificaciones lo bastante buenas como para llevar a cabo los ataques detectados por Symantec requieren una inversión notable de tiempo y dinero ("miles de libras").
Te puede interesar
No te lo pierdas
CONSPIRACIONES