Un sofisticado ataque con inteligencia artificial permitió robar 25 millones de dólares

Una firma de Hong Kong fue engañada con una videollamada creada con deepfake.

El domingo, un informe del South China Morning Post reveló una pérdida financiera significativa sufrida por la oficina de Hong Kong de una empresa multinacional, ascendiendo a HK$200 millones (US$25.6 millones), debido a una estafa sofisticada que involucra tecnología deepfake. La estafa presentaba una versión recreada digitalmente del director financiero de la empresa, junto con otros empleados, que aparecían en una videoconferencia instruyendo a un empleado a transferir fondos.

ataque con deepfake en hong kong

Debido a una investigación en curso, la policía de Hong Kong no reveló detalles sobre qué empresa fue estafada.

Uso de deepfakes

Los deepfakes utilizan herramientas de IA para crear videos o grabaciones de audio falsas altamente convincentes, lo que plantea desafíos significativos para que individuos y organizaciones distingan el contenido real del fabricado.

Este incidente marca el primero de su tipo en Hong Kong que involucra una gran suma y el uso de tecnología deepfake para simular una videoconferencia multipersonal donde todos los participantes (excepto la víctima) eran imágenes fabricadas de personas reales. Los estafadores pudieron replicar de manera convincente las apariencias y voces de los individuos objetivo utilizando imágenes y grabaciones de audio disponibles públicamente. La policía de Hong Kong está investigando actualmente el caso, sin que se reporten arrestos aún.

La estafa fue descubierta inicialmente después de un intento de phishing, cuando un empleado del departamento de finanzas de la sucursal de Hong Kong de la empresa recibió lo que parecía ser un mensaje de phishing, supuestamente del director financiero con sede en el Reino Unido de la empresa, instruyéndolos a ejecutar una transacción secreta. A pesar de las dudas iniciales, el empleado fue convencido lo suficiente por la presencia del director financiero y otros en una videollamada grupal para realizar 15 transferencias por un total de HK$200 millones a cinco cuentas bancarias diferentes de Hong Kong. Los funcionarios se dieron cuenta de la estafa aproximadamente una semana después, lo que provocó una investigación policial.

El robo de alta tecnología subraya la creciente preocupación por los nuevos usos de la tecnología de IA, que ha sido destacada recientemente debido a incidentes como la propagación de imágenes explícitas falsas de la superestrella pop Taylor Swift. Durante el último año, los estafadores han estado utilizando tecnología de audio deepfake para estafar a personas haciéndose pasar por seres queridos en apuros.

El superintendente principal interino Baron Chan Shun-ching de la policía de Hong Kong enfatizó la novedad de esta estafa, señalando que fue la primera instancia en Hong Kong donde las víctimas fueron engañadas en un entorno de videoconferencia multipersonal. Señaló la estrategia del estafador de no interactuar directamente con la víctima más allá de solicitar una presentación personal, lo que hizo que la estafa fuera más convincente.

Contramedidas

La policía ha ofrecido consejos para verificar la autenticidad de individuos en videollamadas, como pedirles que muevan sus cabezas o respondan preguntas que confirmen su identidad, especialmente cuando se trata de solicitudes de transferencia de dinero. Otra solución potencial para las estafas de deepfake en entornos corporativos es equipar a cada empleado con un par de claves cifradas, estableciendo confianza al firmar claves públicas en reuniones en persona. Más tarde, en comunicaciones remotas, esas claves firmadas podrían utilizarse para autenticar partes dentro de la reunión.

Además, la policía de Hong Kong planea mejorar su sistema de alerta que cubre el Sistema de Pago Rápido (FPS) para incluir advertencias sobre transacciones vinculadas a estafas conocidas, ampliando la cobertura para incluir una gama más amplia de transacciones electrónicas y en persona para la segunda mitad del año. 

Este hombre robó $122 millones a Google y Facebook usando facturas falsas

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo