Una nueva variante de ciberataque ha dejado sin palabras a cientos de expertos en hacking ético. Acorde a un informe de un medio de comunicación internacional, un grupo de hackers ha usado un software impulsado por inteligencia artificial para clonar la voz del director ejecutivo de una compañía energética para realizar una transferencia de más de 240 mil euros.
“El CEO de la compañía recibió una llamada aparentemente usual; en el otro extremo de la línea telefónica, los hackers imitaban la voz del director ejecutivo, solicitando al CEO realizar un pago a un proveedor en Europa”, menciona el reporte. Aunque al CEO no se le mencionó el nombre de la supuesta compañía proveedora, con sede en Hungría, la llamada fue lo suficientemente convincente para engañar al CEO y conseguir que se realizara la transacción. “El CEO afirma que notó el delicado acento alemán de su jefe durante la llamada, por lo que no dudó en realizar la operación solicitada”, mencionan los especialistas.
El ataque fue lo suficientemente bueno para conseguir replicar la voz del ejecutivo de la compañía, un hombre de origen alemán. Acorde a especialistas en hacking ético, anteriormente ya se había planteado la posibilidad de usar inteligencia artificial en el despliegue de ataques cibernéticos, por lo que esto sólo podría ser el comienzo de una oleada de operaciones maliciosas usando esta clase de software.
“Este podría ser un reto descomunal para miles de compañías de todo el mundo, pues los métodos de ciberataque avanzan de forma acelerada y, en muchas ocasiones, las empresas cuentan con herramientas de seguridad muy limitadas o, en el peor de los casos, no cuentan con las mínimas medidas de ciberseguridad”, mencionan los expertos.
Por su parte, Philipp Amann, director del Centro Europeo del Crimen Cibernético de Europol, menciona que las autoridades no cuentan con los informes suficientes para determinar si este es el primer delito cibernético perpetrado por una inteligencia artificial. Además, el investigador hace énfasis en el escenario poco alentador que podría presentarse en el futuro: “Si los hackers logran éxito, la frecuencia con la que se presentan estos delitos aumentará”, afirma Amann.
Por su parte, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) coinciden en que este tipo de ataques se verán más a menudo en el futuro, consolidándose como la evolución de los ataques de phishing, con lo que los actores de amenazas pueden realizar actividades de amplio poder destructivo en una compañía o agencia gubernamental.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
