Cibercriminales crean ejecutivos falsos con inteligencia artificial y roban US$25 millones a una multinacional

Luego de una videollamada, un empleado del sector de finanzas de una firma multinacional realizó una transferencia de 25 millones de dólares por pedido de sus interlocutores. Prontamente, descubrió el engaño: había mantenido una conversación con entes irreales, creados por cibercriminales con herramientas de falsificación profunda, informó CNN.

Mediante ese ardid tecnológico, los piratas informáticos se hicieron pasar por el director financiero de esa compañía. “Todos eran falsos”, explicaron las autoridades locales encargadas de investigar el fraude.

Engañado con deepfakes: los detalles de la estafa por 25 millones de dólares

En una sesión informativa, la policía de Hong Kong, desde donde se realizó la transferencia millonaria, señaló que el trabajador burlado por los hackers asistió a una reunión en la que sus jefes fueron replicados en la videollamada con la técnica conocida como deepfake, en español “falsificación profunda”.

Para desprevenidos, se trata de una suerte de photoshopeo mejorado, que en casos avanzados actúa en tiempo real y también imita voces con un alto grado de realismo. Para ello, se emplean herramientas de inteligencia artificial, que operan a partir de datos de entrada. Por ejemplo, con el tono de voz de una persona es posible generar diálogos completos.

“En la videoconferencia había varias personas, pero resulta que todos los que vio eran falsos”, dijeron autoridades de Hong Kong en declaraciones al medio local RTHK.

El empleado engañado contó que sospechó cuando llegó a su casilla de correo el pedido de una reunión urgente, para la concreción de una transferencia. Supuestamente, el mensaje estaba firmado por el director financiero de la compañía, que tiene sede central en el Reino Unido. Sin embargo, cuando ingresó a la videollamada y vio los rostros de ejecutivos que conoce personalmente, creyó que conversaba con personas reales. En total, envió un equivalente a los 25,6 millones de dólares.

El trabajador embaucado se percató del engaño cuando se comunicó con la oficina central. Las autoridades no revelaron su identidad ni el nombre de la compañía.

Los peligros de la clonación de identidades mediante sistemas de inteligencia artificial generan preocupación en el ámbito de la seguridad, trascendiendo la problemática de los fraudes financieros. Por mencionar un caso reciente, una llamada falsa emuló la forma de hablar del presidente de Estados Unidos, Joe Biden, pidiendo a las personas que no acudan a votar en las elecciones primarias en aquel país.