Los cibercriminales cuentan con una variedad de técnicas para llevar a cabo sus ataques. Por ejemplo, en España se han vuelto muy populares dos métodos con los que consiguen clonar tu tarjeta de crédito y vaciar tu cuenta sin que te enteres; y, ahora, una compañía de Hong Kong ha vivido un terrible suceso que ha dado la vuelta al mundo. Y es que uno de sus empleados ha sido víctima de una estafa mediante videollamada en la que se utilizaban deepfakes y con la que los hackers consiguieron hacerse con 25 millones de euros.

Los deepfakes no son realmente nuevos. Se tratan de archivos de vídeo, imagen o voz que han sido manipulados mediante un software de inteligencia artificial (IA) de modo que parecen reales y auténticos. Los hackers acuden a ellos para realizar diferentes ataques, y sonado es el reciente caso de las fotos sexuales de Taylor Swift que inundaron X, red social conocida antiguamente como Twitter; aunque en este caso se detectó que estas fueron generadas con una app de Microsoft ya arreglada.

En este caso, un empleado de una multinacional de Hong Kong fue víctima de una estafa que se ha vuelto viral. Esta persona recibió un correo electrónico de, supuestamente, del chief financial officer (CFO) de la empresa en el que se le decía que debía realizar una transferencia de una importante suma de dinero, y que le llamaría por videoconferencia, como indican desde el medio SCMP. Así lo hizo, cayendo víctima de un fraude muy bien preparado.

Usando deepfakes

Las autoridades de Hong Kong han querido hacer público este engaño con el objetivo de alertar sobre este nuevo tipo de estafa. Sin revelar el nombre de la empresa afectada ni de la víctima, han contado lo que ocurrió. Tras enviar el dinero, el empleado de la multinacional realizó durante una semana varias videollamadas con el CFO de la compañía y otros directivos.

En las videoconferencias, un directivo le pidió que realizara varias transferencias -en total 15 y a diversas cuentas- por un valor total de 200 millones de dólares de Hong Kong, que al cambio son unos 25 millones de euros. El empleado hizo justo lo que le habían pedido, terminó transfiriendo el dinero, aunque el problema era que tanto el CFO como el resto de directivos de la compañía en realidad eran deepfakes. 

Un hacker. Jefferson Santos

Es decir, todos los presentes en la videollamada menos el empleado engañado no eran reales, según han señalado las autoridades. Todo se destapó cuando la víctima fue llamada a una reunión de urgencia por el jefe de finanzas real, en la que se le preguntó por qué estaba transfiriendo dinero de la compañía. Cuando el empleado se dio cuenta del engaño, ya fue demasiado tarde.

El dinero ya había sido transferido y estaba en manos de los piratas informáticos. Por lo que la víctima contactó con la policía, que confirmó que la estafa se había realizado recreando digitalmente mediante deepfakes a varios directivos. Según las autoridades, los cibercriminales se hicieron con vídeos públicos de estas personas y los alteraron con inteligencia artificial.

[La IA clona la voz de Biden y pide no votar: así han logrado estafar con la voz del presidente de EEUU]

De esta manera, los deepfakes decían las frases que los hackers querían en las videollamadas, llegando a imitar hasta la voz real de las personas suplantadas mediante IA. Un engaño que resultó muy convincente, ya que la víctima no vio nada raro durante las videoconferencias; mientras que se sabe que los cibercriminales intentaron realizar el mismo ataque con otros dos o tres empleados, pero se desconoce cómo fueron los resultados.

También te puede interesar...

• Tom Hanks denuncia el uso de su imagen para un anuncio hecho con IA: "No he tenido nada que ver"
• Una madre usó Inteligencia Artificial para crear vídeos falsos de las rivales de su hija
• El negocio de desnudar por IA. ¿Cómo proteger a las mujeres víctimas del 'deepfake'?
• El actor Stephen Fry acusa a una IA de robar su voz sin su permiso para narrar un documental sin él