En un sorprendente caso de ciberdelincuencia, una empresa ha sido víctima de una estafa sofisticada en la que la inteligencia artificial fue utilizada para suplantar la identidad de uno de sus principales CEO. La técnica empleada, conocida como ‘deepvoice’, logró persuadir a los empleados para realizar una transferencia bancaria bajo la falsa premisa de adquirir una máquina para llevar a cabo una auditoría.

El incidente fue reportado por uno de los empleados de la empresa, quien, al percatarse de la situación, solicitó ayuda al Instituto Nacional de Ciberseguridad (Incibe) con sede en León. El empleado relató que recibió una llamada telefónica en la que el supuesto CEO solicitaba una reunión telemática con algunos empleados.

Lo alarmante fue que la voz utilizada en la llamada era idéntica a la del verdadero CEO, lo que llevó a los empleados a no identificar ningún indicio de sospecha. Durante la reunión virtual, el impostor informó sobre la inminente realización de una auditoría y afirmó que para obtener resultados positivos era necesario adquirir una máquina específica. Inmediatamente después de la reunión, los empleados realizaron una transferencia bancaria según las instrucciones proporcionadas por la voz artificial.

Días más tarde, al volver a hablar con el CEO real, los empleados se percataron de la estafa, descubriendo que el individuo con el que habían interactuado no era en absoluto su superior. Las sospechas apuntaban a que técnicas de inteligencia artificial, particularmente la clonación de la voz mediante ‘deepvoice’, fueron empleadas para realizar la suplantación de identidad.

Tras contactar con Incibe, se les orientó a tomar medidas inmediatas. La entidad recomendó que se anulara la transferencia bancaria contactando con la entidad financiera, bloquear el número de teléfono desde el cual se recibió la llamada fraudulenta, alertar a todos los empleados para mantener la vigilancia y recopilar todas las evidencias relevantes para presentar una denuncia ante las fuerzas y cuerpos de seguridad del Estado.

Además, Incibe aconsejó a la empresa actualizar sus procedimientos de pagos, implementando autorizaciones por correo electrónico o de manera presencial, como medida adicional de seguridad. También se informó que el CEO de la compañía podría presentar una denuncia por el delito de suplantación de identidad.

Este caso pone de manifiesto la creciente sofisticación de los ataques cibernéticos, destacando la necesidad de que las empresas refuercen sus medidas de seguridad y conciencien a su personal sobre las posibles amenazas en el ámbito de la ciberseguridad.

Fuente: https://www-lanuevacronica-com