Roban 35 millones de dólares usando un algoritmo que clona la voz del director de la empresa
Unos ciberdelincuentes han conseguido robar hasta 35 millones de dólares de la manera más inusual posible: replicar la voz del director de una empresa para autorizar la operación.
15 octubre, 2021 19:50Noticias relacionadas
Los expertos en ciberseguridad llevan años advirtiendo en España y en el resto del mundo sobre la problemática de los deepfakes multimedia. Elementos audiovisuales que intentan imitar a otras personas bien para fines de entretenimiento o bien para realizar actos delictivos. Y la revista Forbes ha registrado un ejemplo de lo segundo.
Una empresa sufrió un robo por valor de 35 millones de dólares. ¿Qué tiene que ver esto con los deepfakes? Lo impresionante de la historia es que los ciberdelincuentes consiguieron emular, mediante inteligencia artificial, la voz de director de la empresa para que este autorizara la operación.
Los atacantes usaron la tecnología de deep voice para clonar palabra por palabra no solo la voz del director de la empresa, sino sus palabras y manierismos de tal forma que pudiera engañar a todos los reguladores que había entre la transacción y la autorización del director.
Emulan una voz falsa
Los hechos ocurrieron en 2020. El gerente de uno de los bancos de los Emiratos Árabes más importantes del país recibió una llamada de una persona que él conocía: el director de esta empresa. Dicha voz especificó al gerente que necesitaba aprobar una adquisición bastante importante, por lo que serían necesarios 35 millones de dólares.
Lo más sorprendente no es que los ciberdelincuentes consiguieran engañar al gerente del banco, sino que además engañaron a todos los intermediarios posibles. Para coordinar la operación, se contrató a un abogado llamado Martin Zelner para que, junto al gerente, pudieran comprobar todos los datos.
Tanto Zelner como el gerente fueron engañados mediante una serie de correos electrónicos que se intercambiaron entre el abogado y el director de la empresa. Una vez comprobó que todos los datos eran verídicos, realizó las transferencias que ingresaron a varias cuentas en el extranjero.
Pero si la historia ocurrió en 2020 ¿cómo es que ha salido ahora a la luz? Lo cierto es que esto ha salido a la palestra debido a un documento judicial descubierto por la propia Forbes. En este se detalla que tanto la fiscalía de Dubái cómo investigadores ubicados en los Estados Unidos están colaborando con las autoridades de los Emiratos para rastrear hasta 400.000 dólares en fondos robados que se ingresaron a una cuenta en los EE.UU.
La fiscalía de Dubái cree que esta fue una operación a gran escala que involucró a hasta 17 personas y que además descubrió que el dinero habría sido enviado a diversas cuentas repartidas en todo el mundo, haciendo que el robo sea más difícil de rastrear.
No es la primera vez
Aunque parece que este es un caso propio de la ciencia ficción, lo cierto es que no es el primer caso en el que se ha intentado realizar una estafa mediante modulación de voz por IA. Este es el segundo caso registrado; el primero, ocurrido en 2019 fue uno mucho más modesto. Unos estafadores consiguieron hacerse pasar por el CEO de una empresa de energía británica para robar 240.000 dólares en 2019, aunque no tuvo éxito.
Jake Moore, exoficial del Departamento de Policía de Dorset en el Reino Unido se une a otros tantos expertos al expresar su incomodidad con esta tecnología, que representa "el fascinante desarrollo de la tecnología del siglo XXI, pero también son potencial e increíblemente peligrosas y representan una gran amenaza". Moore cree que la clave de estos delitos es que se aprovechan de usuarios que no conocen este tipo de cuestiones tecnológicas.
La tecnología deepfake no es, ni muchísimo menos, nueva. Se lleva usando desde hace años, aunque casi siempre se ha aprovechado en el terreno del vídeo y pocas ocasiones ha tenido implicaciones graves como las de este caso. Sea como fuere, esta es la enésima demostración de que al igual que la IA puede ser una herramienta increíble, puede ser un arma en las manos equivocadas.