Un incidente cibercriminal sin precedentes fue detectado en Emiratos Árabes Unidos (EAU), donde el gerente de un banco fue engañado por hackers que usaron una compleja técnica para burlar los sistemas de seguridad y robar una cifra millonaria. Según el reporte, los actores de amenazas emplearon una herramienta de inteligencia artificial para clonar la voz del dueño de una empresa cuyas cuentas estaban en el banco atacado, lo que les permitió engañar al gerente para autorizar transferencias bancarias por $35 millones USD.
Aunque el procedimiento realizado por el gerente parecía legítimo, todo fue posible gracias al uso de la implementación conocida como ‘tecnología deep voice’ para clonar la voz del director de la empresa, concluyeron las autoridades de EAU. La policía local comenzó a buscar la colaboración de agentes e investigadores privados en E.U., con el fin de rastrear una parte de los activos robados. EAU ya ha identificado a al menos 17 individuos potencialmente involucrados en esta estafa.
Este es el segundo caso registrado de uso de herramientas de clonación de voz con el fin de cometer fraude bancario. El primer incidente similar fue identificado en Reino Unido durante 2019, cuando un grupo de hacking logró clonar la voz del director de una empresa para robar más de $200,000 USD. Este nuevo incidente es una muestra de la velocidad a la que avanzan las implementaciones tecnológicas basadas en inteligencia artificial.
Jake Moore, especialista en seguridad de ESET, cree que estos podrían ser solo los primeros pasos rumbo al uso generalizado de estas herramientas con fines cibercriminales: “Estamos en un momento cumbre para que los actores de amenazas cambien su experiencia y recursos para utilizar la última tecnología para manipular a las personas que desconocen los alcances de la inteligencia artificial”.
Hace cuestión de unos años el uso de inteligencia artificial para cometer crímenes parecía un asunto propio de la ciencia ficción. No obstante, basta con adentrarse un poco en estos temas para descubrir que herramientas de inteligencia artificial como Aflorithmic, Respeecher y Resemble.AI funcionan increíblemente y pueden ser empleados con fines cibercriminales.
Recuerde que los hackers pueden obtener registros de voz de toda clase de fuentes, incluyendo llamadas telefónicas fraudulentas, notas de voz en WhatsApp, videos de YouTube y publicaciones de redes sociales, por lo que tal vez prefiera mantener estos registros fuera de las redes sociales y otras plataformas de acceso público, especialmente si emplea métodos de autenticación por voz para sus cuentas bancarias.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
