Los cibercriminales han llevado la estafa a un nuevo nivel de sofisticación, utilizando deepfakes en una videollamada para engañar a un empleado y estafar la impresionante suma de 25 millones de euros a una multinacional con sede en Hong Kong.
Los deepfakes, una técnica que manipula archivos de vídeo, imagen o voz con inteligencia artificial para que parezcan auténticos, han sido empleados por los hackers en este elaborado plan delictivo. Si bien los deepfakes no son novedosos, su uso en este contexto de estafa ha causado revuelo en todo el mundo.
Los ciberdelincuente ya han sido noticia por diversos modos de estafas virtuales. La última difundida en nuestro país, fue el caso de las estafas a través de nuevas funciones de billeteras virtuales. En ese caso, los delincuentes intentaban robar datos y realizar compras fraudulentas utilizando la nueva tarjeta virtual de la aplicación de Mercado pago.
Nunca se había hecho publico un ciberfraude en el que se utilizara IA (inteligencia artificial) para suplantar a una persona en tiempo real.
Cómo fue el robo
El modus operandi de la estafa implicó enviar un correo electrónico al empleado de la empresa, supuestamente del director financiero (CFO), instándole a realizar una transferencia de fondos importantes. Posteriormente, el empleado recibió una videollamada del “director financiero”, o al menos eso creía, ya que en realidad los estafadores utilizaron un deepfake para simular la identidad del ejecutivo.
Durante una semana, el empleado llevó a cabo múltiples videollamadas con el supuesto CFO y otros directivos de la compañía, sin sospechar que estaba siendo víctima de un fraude meticulosamente elaborado.
Las autoridades de Hong Kong han hecho público este incidente para advertir a la población sobre los riesgos de este tipo de estafas. Aunque no han revelado el nombre de la empresa afectada ni de la víctima, han compartido los detalles del engaño para concientizar sobre esta nueva forma de fraude.
Seguí leyendo
