En un episodio sin precedentes en la esfera de la ciberseguridad, una estafa multimillonaria ha dejado en la ruina a la filial de una multinacional británica en Hong Kong. El intrigante escenario de este delito digital fue una sofisticada videoconferencia entre ejecutivos de alto rango y un empleado. Este encuentro virtual se convirtió en el terreno perfecto para una estafa basada en deepfake, que, para sorpresa de muchos, suplantó simultáneamente a varios individuos en una misma llamada.

El deepfake, una técnica de manipulación multimedia avanzada, ha alcanzado nuevos niveles de sofisticación al permitir la suplantación de varios ejecutivos en una videoconferencia. Los ciberdelincuentes lograron recrear digitalmente la imagen del director financiero y otros altos ejecutivos de la filial. A través de una serie de interacciones, contactaron a un empleado para instruirle la realización de una transferencia millonaria. La autenticidad de la llamada fue reforzada por la apariencia y la voz de los ejecutivos, logrando engañar incluso a la víctima.

La estafa fue meticulosamente planeada y ejecutada. Los ciberdelincuentes se comunicaron con el empleado, quien inicialmente tuvo dudas, a través de mensajes, invitándolo a una videoconferencia con los supuestos ejecutivos. Durante este encuentro virtual, cuidadosamente elaborado, el empleado reconoció tanto la apariencia como la voz de los ejecutivos, cayendo así en la trampa. El inspector sénior Tyler Chan Chi-wing revela que los ciberdelincuentes pidieron al empleado que se identificara, mientras ellos seguían un guion preestablecido y daban órdenes específicas.

La complejidad de la estafa se revela cuando se descubre que el empleado tardó una semana en cuestionar la autenticidad de la videoconferencia, consultando finalmente en la sede de la compañía. Mientras tanto, los ciberestafadores mantenían el contacto a través de mensajería, prolongando la ilusión de la legitimidad de la transacción. Este periodo crítico permitió a los delincuentes consolidar su fraude y ejecutar la transferencia millonaria.

La policía de Hong Kong, en su incansable esfuerzo por esclarecer el caso, ha realizado seis arrestos relacionados con estafas similares. Revela además que se utilizaron ocho tarjetas de identidad robadas para realizar 90 solicitudes de préstamos y 54 registros de cuentas bancarias entre julio y septiembre del año pasado. En al menos 20 ocasiones, los ciberdelincuentes recurrieron a deepfakes de inteligencia artificial para burlar los programas de reconocimiento facial.

El clímax de la estafa se reveló cuando el empleado, tras realizar la transferencia, descubrió que todos los presentes en la videoconferencia eran deepfakes, incluyendo al director financiero. La policía, en una conferencia de prensa, ha revelado detalles fascinantes, pero aún mantiene en secreto el nombre de la empresa y los empleados involucrados, subrayando la magnitud de este incidente en el ámbito empresarial y la creciente amenaza del deepfake en la ciberseguridad.

Esta estafa millonaria, impulsada por deepfake multipersonal, resalta la urgencia de reevaluar las medidas de seguridad digital y la conciencia de los empleados en el ámbito empresarial. La intersección entre la inteligencia artificial y la ciberdelincuencia plantea desafíos significativos que requieren una respuesta proactiva y colaborativa por parte de las empresas y las autoridades, en un mundo donde la sofisticación tecnológica de los delincuentes sigue evolucionando.

Fuente:https://cnnespanol.cnn.com/