Un empleado de una compañía financiera hongkonesa transfirió recientemente 23,7 millones de Euros a lo que él creía que era la filial de su empresa en el Reino Unido. Los estafadores usaron la tecnología deepfake para hacerse pasar por el director financiero y otros colegas en una videoconferencia, según ha informado la policía de Hong Kong.El empleado fue engañado con una videollamada en la que sus supuesto director general y uno compañeros estaban siendo suplantados.
"En la videoconferencia con múltiples personas, resulta que todos eran falsos", explicó el superintendente jefe Baron Chan Shun-ching en declaraciones a la emisora pública de la ciudad, RTHK, de las que se ha hecho eco la CNN.
La policía de Hong Kong no ha revelado ni el nombre de la empresa estafada ni tampoco el del trabajador. Aunque aseguró en una conferencia de prensa celebrada el pasado viernes que ya se han efectuado seis arrestos en relación con el caso.
Según explicó el superintendente Chan, el incidente arrancó cuando el empleado recibió un mensaje que supuestamente procedía del director financiero de la empresa del Reino Unido. El mensaje solicitaba hacer una transferencia monetaria en secreto, lo que hizo sospechar al empleado de que podía estar ante una estafa por correo electrónico para obtener datos confidenciales de la empresa.
Sin embargo, esas sospechas desaparecieron tras la llamada. Según explica el policía, el empleado vio y habló con el supuesto director general de la empresa del Reino Unido, así como con otros de sus empleados que estaban en la videollamada.
El estafado, dice Chan, aseguró reconocer el aspecto y el tono de voz de sus colegas en la videollamada, así que bajó la guardia y realizó una transferencia por un valor de 200 millones de dólares hongkoneses (23,7 millones de euros) como le habían pedido.
Los estafadores de identidad han aprovechado rápidamente esta tecnología. Entre el primer semestre y el segundo semestre del año 2023, el uso de medios deepfake se disparó un 672 %. En ese mismo período, hubo un aumento del 353% en los actores de amenazas que utilizaron emuladores. La colaboración también va en aumento. De los grupos identificados por los investigadores, casi la mitad (47%) se crearon en 2023.
Este caso se suma a otros similares que ya están empezando a florecer y que serán más frecuentes con la facilidad de uso y el rápido avance de las nuevas inteligencias artificiales generativas. Como ya contamos en el episodio de Control Z: El fin de la Realidad, las imágenes desarrolladas con tecnologías son ya indistinguibles de la realidad y pueden tener un impacto devastador en la próxima década si no se toman medidas.
La agencia de ciberseguridad del Reino Unido advirtió en enero que la IA estaba haciendo cada vez más difícil identificar mensajes de phishing, en los que se engaña a los usuarios para que entreguen contraseñas o datos personales.
Fuente: El Confidencial