Qué es y cómo funciona. El auge de la suplantación de identidad.

El director de un banco de Emiratos Árabes Unidos recibe una llamada de un importante cliente, director de una gran compañía. El banquero reconoce la voz al otro lado del teléfono e inmediatamente le concede toda credibilidad. El ejecutivo le informa de que está a punto de cerrar la compra de una empresa por 35 millones de dólares y necesita que transfiera esa cantidad desde su cuenta a la del propietario de la organización a través de un intermediario, un abogado contratado para coordinar toda la transacción. El gerente de la entidad bancaria, una vez que cuelga su teléfono, recibe varios correos tanto de su supuesto cliente como del jurista y, sin que nada le lleve a sospechar, realiza la transferencia a varias cuentas que se le indican en los mails.

Lamentablemente para él, era una estafa. El banquero emiratí había sido víctima de un complejo engaño en el que los ciberdelincuentes, usando tecnología de deepkfakes de voz y suplantación de identidad en los correos electrónicos, consiguieron completar un robo millonario sin levantar sospechas, explica el medio Xataka. Es un hecho real. No es la escena de una película.

Los hechos se produjeron a principios de 2020, pero ahora se han dado a conocer después de que las autoridades de Emiratos Árabes Unidos solicitasen a las de los Estados Unidos que abriesen una investigación a dos cuentas bancarias de su territorio que podría haber recibido unos 400.000 dólares de los 35 millones robados, según ha desvelado la revista Forbes.

El documento de la causa señala que los delincuentes habrían repartido el dinero por cuentas bancarias de todo el mundo y que, en la estafa estarían implicadas al menos 17 personas, pero no aporta mucha más información.

Deepkfakes: Una amenaza creciente

Si bien, hasta el momento son pocos los casos conocidos de estafas monetarias por deepfakes, los expertos en ciberseguridad advierten de que se trata de una amenaza creciente, potencialmente comparable al ransomware, debido al acelerado perfeccionamiento y abaratamiento de esta tecnología, algo que había mencionado Xataka hace unas semanas.

Es un hecho que, los deepfakes de audio, como el que consiguió engañar al banquero de Emiratos Árabes Unidos, son la principal amenaza de esta tecnología a corto y medio plazo, pues es relativamente sencillo y barato reproducir la voz de una persona si se consiguen cortes de voz suficientes mediante ingeniería social.

Ante una eventual suplantación de identidad

Los expertos explican que, por el momento, las deepfakes se han usado sobre todo para desinformar y, en el caso de las empresas, para atacar a la reputación de la compañía mediante la suplantación de directivos. Sin embargo, advierten que, dado su potencial, las estafas económicas serían el siguiente paso.

Por eso, recomiendan que, para no caer en el engaño, es necesario tener un espíritu crítico con toda comunicación que implique movimientos delicados, como grandes transacciones de dinero, y comprobar, llamando a la persona que dice ser el interlocutor, a su número habitual. También, consideran necesario y prudente, ir a verla si se trata de alguien de la misma compañía o de la misma ciudad.

Un consejo adicional es interpelar al interlocutor con información comprometida que sólo esa persona pueda conocer, para poner a los delincuentes en una encrucijada de la que difícilmente podrán salir.