CEO suplantados y audios manipulados... las redes sociales como nuevas armas del cibercrimen
El 30 de junio se conmemoró el Día Mundial de las Redes Sociales, que han cambiado nuestra forma de comunicarnos, de relacionarnos, de conseguir trabajo. Sin embargo, también son utilizadas junto con otras nuevas tecnologías para cometer delitos.
Según datos internos de la compañía Trend Micro, líder global en ciberseguridad, el uso de tecnologías como la Inteligencia Artificial para la suplantación de identidad, y la manipulación audiovisual ha aumentado entorno a un 300% a nivel global desde 2022. En Europa, el 65% de las empresas ha sufrido intentos de fraude vinculados a suplantaciones, un 20% de ellos con contenidos sintéticos generados por inteligencia artificial.
David Sancho es investigador senior de amenaza en dicha empresa, quien ha hablado del peligro de caer en estas trampas en Onda Cero Madrid Norte (100.1fm)
Trend Micro, líder global en ciberseguridad, advierte sobre cómo los deepfakes están revolucionando el panorama delictivo digital.
“Lo que hace tres años parecía ciencia ficción, hoy es una amenaza muy real”, afirma David Sancho, investigador senior de amenazas en Trend Micro. “Los delincuentes ya no necesitan técnicas sofisticadas para engañar; les basta con unos minutos de vídeo público o una voz grabada para clonar la identidad de cualquier persona”.
Fraudes corporativos
Uno de los usos más inquietantes de los deepfakes es la creación de audios falsos que imitan la voz de altos ejecutivos para solicitar transferencias urgentes de dinero a empleados de departamentos financieros. Este tipo de fraude, conocido como “fraude del CEO”, se ha sofisticado con el uso de inteligencia artificial, haciendo que las solicitudes sean prácticamente indistinguibles de una comunicación legítima.
Sin ir más lejos, en 2024, una empresa británica transfirió más de 240.000 libras esterlinas tras recibir una llamada aparentemente de su CEO. La voz era indistinguible de la original, pero había sido generada por IA a partir de fragmentos de entrevistas públicas.
Las entrevistas laborales remotas también están siendo explotadas como una vía de acceso a las redes corporativas. Los atacantes se presentan con identidades completamente fabricadas: fotos generadas por IA, perfiles en LinkedIn construidos con detalle, e incluso deepfakes en vídeo que simulan candidatos ideales.
Durante estas entrevistas, los atacantes utilizan modelos de lenguaje como ChatGPT en tiempo real para responder preguntas técnicas. Si son contratados, reciben equipos informáticos y credenciales de acceso que luego usan para robar datos o instalar ransomware. En algunos casos, los mismos atacantes han cobrado sueldos simultáneamente de tres o cuatro empresas, sin realizar ninguna labor, hasta ejecutar su golpe final.
