Falsificación profunda | Empresa pierde R$ 127 millones en estafa de llamadas falsas
Una empresa sufrió una pérdida de aproximadamente 127 millones de reales debido a una estafa deepfake. El caso ocurrió en Hong Kong después de que un empleado recibiera órdenes del supuesto CFO (director financiero) de la empresa de realizar 15 transferencias bancarias.
Todo el proceso se desarrolló a través de una videoconferencia realizada por estafadores que se hacían pasar por el ejecutivo. Durante la llamada, los ciberdelincuentes simularon la imagen y la voz del director financiero, que trabaja en Londres.
Al principio, el empleado de Hong Kong se sorprendió por la llamada, pero sus compañeros lo calmaron tras reconocerlo en el vídeo. Luego llegaron órdenes urgentes de realizar transferencias a cinco cuentas locales por un total de 200 millones de dólares de Hong Kong (127 millones de reales en conversión directa).
Videoconferencia falsa
Después del incidente, se llamó a la policía de Hong Kong para investigar el caso. El superintendente Baron Chan señala que los estafadores utilizaron WhatsApp, correo electrónico y videoconferencias para convencer a los empleados de la oficina de Hong Kong.
Las autoridades también indican que los ciberdelincuentes posiblemente utilizaron grabaciones de vídeo para hacerse pasar por el director financiero en un deepfake. Para ello, los defraudadores pueden haber utilizado grabaciones de reuniones anteriores para recrear los discursos y la imagen con inteligencia artificial.
"Creo que el estafador descargó videos con anticipación y luego usó inteligencia artificial para agregar voces falsas para usar en la videoconferencia", dijo Chan.
Las autoridades no revelaron los nombres de los empleados ni de la empresa.
Cuidado con los deepfakes
Deepfake es una de las mayores preocupaciones en la actualidad. Aunque la técnica de edición puede usarse para siempre, nada impide su uso para realizar estafas financieras o incluso compartir noticias falsas.
La edición con IA también se ha utilizado en casos relacionados con la pornografía: a finales de enero, X (antes Twitter) se vio inundado de desnudos falsos de la cantante y compositora Taylor Swift.
El gerente de arquitectura de soluciones de Compugraf, Rodrigo Rocha, llama la atención sobre el nivel de avance de las herramientas de IA para el uso de deepfakes.
“Este tipo de ataques empezará a ser cada vez más común y las empresas y los empleados necesitarán cada vez más protegerse”, destacó a FreeGameGuide. "Este ataque a la empresa de Hong Kong sólo fue posible porque llegó un correo electrónico con un enlace a una reunión falsa y el empleado estaba convencido de que era un enlace a una reunión legítima".
Por eso es importante mantener los ojos abiertos incluso cuando realices videoconferencias con personas que conoces para identificar posibles deepfakes.
Cómo evitar estafas deepfake
Se pueden tomar algunas precauciones iniciales para evitar estafas deepfake, como prestar atención a los gestos faciales o incluso a las emociones, que pueden desincronizarse durante el habla.
“Observe las pequeñas distorsiones. La tecnología crea un vídeo a partir de una cara en 2D y luego lo ajusta a 3D. Entonces, observen, por ejemplo, hacia dónde apunta la nariz”, aconsejó el gerente del RedTeam en Redbelt Security, Marcos Almeida. “Además, preste atención a los movimientos bruscos, los cambios de luz durante el video, el tono de la piel, si la persona parpadea o no, si la boca no está sincronizada con lo que dice”.
El co-CEO de ISH Tecnologia, Allan Costa, destaca la importancia de invertir en educación continua para evitar nuevos incidentes. "La capacitación periódica en seguridad de la información para los empleados puede ayudar a crear conciencia sobre las tácticas utilizadas por los estafadores, incluido el uso de deepfakes", dijo.
Otra vía complementaria es utilizar la política de doble verificación para evitar transferencias bancarias no deseadas o compartir datos confidenciales.
Fuente: El Registro, RTHK