La inteligencia artificial nos ha traído, como hemos visto ya en numerosos artículos publicados por esta santa casa, muchísimas ventajas.
Pero las amenazas cibernéticas también evolucionan, adaptándose y aprovechando nuevas herramientas, como es el caso de la IA, para perpetrar fraudes.
Uno de los ejemplos más alarmantes y recientes de este fenómeno lo encontramos en el caso de WPP, la firma de publicidad más grande del mundo, cuyo CEO, Mark Read, fue víctima de un sofisticado intento de fraude utilizando deepfakes.
Índice de contenido
El ataque: Un guión de película
Los detalles del ataque parecen sacados de un thriller tecnológico.
Tal como informó The Guardian (ES), los ciberdelincuentes lograron clonar la voz de Read mediante inteligencia artificial y utilizaron esta tecnología para engañar a sus subalternos.
El modus operandi fue meticuloso y elaborado: L
- Los atacantes crearon una cuenta de WhatsApp con una imagen pública del CEO y la utilizaron para convocar a una reunión en Microsoft Teams.
- Durante la llamada, los impostores reprodujeron un audio con la voz clonada de Read junto a un vídeo de YouTube en el que él aparecía, haciendo que la estafa pareciera absolutamente legítima.
- La táctica de estos criminales consistía en persuadir a un alto ejecutivo de la agencia para que creara una nueva empresa, con la intención de solicitar transferencias de dinero y obtener datos personales confidenciales.
Afortunadamente, el ataque no tuvo éxito.
La alarma en el mundo empresarial
Este intento de fraude ha encendido las alarmas en el mundo empresarial.
En su mensaje, Read subrayó la necesidad de estar vigilantes frente a técnicas que van más allá de los correos electrónicos tradicionales y aprovechan las reuniones virtuales, la inteligencia artificial y los deepfakes.
La empresa, además, emitió un comunicado de prensa resaltando la importancia de la vigilancia y la formación del personal para prevenir este tipo de incidentes.
«Gracias a la vigilancia de nuestra gente, incluido el ejecutivo afectado, se evitó el incidente»
La evolución del Fraude del CEO
El fraude del CEO no es una táctica nueva; sin embargo, el uso de deepfakes marca un peligroso avance en la sofisticación de estos ataques.
Tradicionalmente, este tipo de fraude involucraba correos electrónicos falsificados o llamadas telefónicas donde los atacantes se hacían pasar por altos ejecutivos para solicitar transferencias bancarias urgentes.
Con la aparición de los deepfakes, los delincuentes ahora pueden replicar con asombroso realismo la voz y apariencia de los ejecutivos, haciendo que sus solicitudes sean aún más convincentes.
La respuesta de CyberBrainers: Formación y Prevención
En CyberBrainers, entendemos la importancia de estar un paso adelante de los ciberdelincuentes. Ofrecemos a nuestros clientes programas de formación y concienciación exhaustivos diseñados para todo el equipo, desde directivos hasta trabajadores de departamento. Estos programas enseñan a identificar fraudes sofisticados como el que sufrió WPP y conciencian sobre las medidas de seguridad necesarias, tanto técnicas como humanas, para minimizar su impacto.
Además de la formación, realizamos auditorías de seguridad periódicas. En estas auditorías, simulamos ataques reales contra nuestros propios trabajadores y los de las empresas que nos contratan, con el objetivo de validar su preparación y asegurar que no caerían en un fraude real.
Esta estrategia proactiva no solo fortalece la resistencia de la empresa ante posibles ataques, sino que también incrementa la conciencia y el conocimiento del personal sobre las amenazas actuales.
Medidas de seguridad recomendadas
Para prevenir y mitigar los riesgos asociados con los deepfakes y otros tipos de fraudes, CyberBrainers recomienda las siguientes medidas de seguridad:
- Verificación de Identidad: Implementar protocolos de verificación de identidad adicionales para solicitudes de transferencias de fondos o acceso a datos sensibles. Esto puede incluir la confirmación a través de múltiples canales de comunicación o la utilización de métodos de autenticación multifactor.
- Formación Continua: Capacitar regularmente a todos los empleados sobre las últimas tácticas de fraude y las mejores prácticas de seguridad. La formación debe incluir simulaciones de ataques para evaluar la respuesta del personal.
- Monitoreo y Auditoría: Realizar auditorías de seguridad periódicas y monitorear las comunicaciones internas y externas en busca de comportamientos sospechosos. Esto incluye el análisis de patrones de tráfico de datos y la revisión de registros de acceso.
- Uso de Tecnologías Anti-Fraude: Implementar soluciones tecnológicas avanzadas que detecten y bloqueen deepfakes y otras técnicas de manipulación de datos. Estas tecnologías pueden incluir el uso de algoritmos de aprendizaje automático para identificar patrones anómalos.
- Conciencia y Cultura de Seguridad: Fomentar una cultura de seguridad dentro de la organización donde todos los empleados se sientan responsables de la protección de los activos de la empresa. Esto incluye reportar inmediatamente cualquier actividad sospechosa y seguir los protocolos establecidos.
Conclusión
El intento de fraude que sufrió WPP es un claro ejemplo de cómo las amenazas cibernéticas están evolucionando.
Los deepfakes representan una nueva frontera en la industria del fraude, desafiando a las empresas a mejorar sus medidas de seguridad y formación para protegerse eficazmente.
En CyberBrainers, estamos comprometidos a ayudar a las empresas a enfrentar estos desafíos a través de programas de formación y auditorías de seguridad diseñadas para fortalecer sus defensas y proteger sus activos más valiosos.
La clave está en estar siempre un paso adelante, anticipando las tácticas de los atacantes y fortaleciendo continuamente la preparación de todo el equipo.
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Otros timos que deberías conocer
- 3 elementos que delatan a las campañas de phishing o fraude por email
- ¿Qué hacer en caso de haber sido víctima de un fraude?
- ¿Como recuperar el dinero robado?
- Cómo nos protegemos de los fraudes en Internet
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo funciona el timo de la extorsión a cambio de no divulgar supuesto contenido sexual o pornográfico
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funcionan los fraudes de descargar libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por un aviso de la DEHÚ
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan las estafas con criptomonedas de tipo Rug Pull
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.