Una firma de Hong Kong fue engañada con una videollamada creada con deepfake.
El domingo, un informe del South
China Morning Post reveló una pérdida financiera significativa sufrida por la
oficina de Hong Kong de una empresa multinacional, ascendiendo a HK$200
millones (US$25.6 millones), debido a una estafa sofisticada que involucra
tecnología deepfake. La estafa presentaba una versión recreada digitalmente del
director financiero de la empresa, junto con otros empleados, que aparecían en
una videoconferencia instruyendo a un empleado a transferir fondos.
Debido a una investigación en curso, la policía de Hong Kong no reveló detalles sobre qué empresa fue estafada.
Uso de deepfakes
Los deepfakes utilizan herramientas de IA para crear videos o
grabaciones de audio falsas altamente convincentes, lo que plantea desafíos
significativos para que individuos y organizaciones distingan el contenido real
del fabricado.
Este incidente marca el primero de su tipo en Hong Kong que involucra una gran suma y el uso de tecnología deepfake para simular una videoconferencia multipersonal donde todos los participantes (excepto la víctima) eran imágenes fabricadas de personas reales. Los estafadores pudieron replicar de manera convincente las apariencias y voces de los individuos objetivo utilizando imágenes y grabaciones de audio disponibles públicamente. La policía de Hong Kong está investigando actualmente el caso, sin que se reporten arrestos aún.
La estafa fue descubierta
inicialmente después de un intento de phishing, cuando un empleado del departamento de finanzas de la sucursal de
Hong Kong de la empresa recibió lo que parecía ser un mensaje de phishing,
supuestamente del director financiero con sede en el Reino Unido de la empresa,
instruyéndolos a ejecutar una transacción secreta. A pesar de las dudas
iniciales, el empleado fue convencido lo suficiente por la presencia del
director financiero y otros en una videollamada grupal para realizar 15 transferencias
por un total de HK$200 millones a cinco cuentas bancarias diferentes de Hong
Kong. Los funcionarios se dieron cuenta de la estafa aproximadamente una semana
después, lo que provocó una investigación policial.
El robo de alta tecnología subraya la creciente preocupación por los nuevos usos de la tecnología de IA, que ha sido destacada recientemente debido a incidentes como la propagación de imágenes explícitas falsas de la superestrella pop Taylor Swift. Durante el último año, los estafadores han estado utilizando tecnología de audio deepfake para estafar a personas haciéndose pasar por seres queridos en apuros.
El superintendente principal interino Baron Chan Shun-ching de la policía de Hong Kong enfatizó la novedad de esta estafa, señalando que fue la primera instancia en Hong Kong donde las víctimas fueron engañadas en un entorno de videoconferencia multipersonal. Señaló la estrategia del estafador de no interactuar directamente con la víctima más allá de solicitar una presentación personal, lo que hizo que la estafa fuera más convincente.
Contramedidas
La policía ha ofrecido consejos para
verificar la autenticidad de individuos en videollamadas, como pedirles que
muevan sus cabezas o respondan preguntas que confirmen su identidad,
especialmente cuando se trata de solicitudes de transferencia de dinero. Otra
solución potencial para las estafas de deepfake en entornos corporativos es
equipar a cada empleado con un par de claves cifradas, estableciendo confianza
al firmar claves públicas en reuniones en persona. Más tarde, en comunicaciones
remotas, esas claves firmadas podrían utilizarse para autenticar partes dentro
de la reunión.
Además, la policía de Hong Kong
planea mejorar su sistema de alerta que cubre el Sistema de Pago Rápido (FPS)
para incluir advertencias sobre transacciones vinculadas a estafas conocidas,
ampliando la cobertura para incluir una gama más amplia de transacciones
electrónicas y en persona para la segunda mitad del año.
Este hombre robó $122 millones a Google y Facebook usando facturas falsas