El robo de identidad mediante deepfakes de audio e incluso vídeo se está convirtiendo en la nueva pesadilla de las empresas
En los últimos tiempos estamos recibiendo cada vez más noticias sobre cómo la tecnología que nos permite generar audios y vídeos que suplantan identidades ajenas ya no se utiliza para crear nuevos y controvertidos éxitos musicales, sino para cometer peligrosos fraudes y estafas. En LastPass lo saben bien.
voz falsa. En una publicación en el blog oficial de la compañía, los responsables de LastPass indicaron cómo alguien había utilizado tecnología de clonación de voz para suplantar la voz del CEO de la compañía y luego intentar engañar a uno de sus empleados.
Hola, soy tu director ejecutivo.. Los hechos ocurrieron la semana pasada, cuando un empleado recibió repentinamente llamadas, mensajes de texto y también llamadas de voz de alguien que se hacía pasar por el director ejecutivo de LastPass, Karim Toubba.
El empleado no cayó en la trampa.. Afortunadamente, el empleado se dio cuenta de que todos estos intentos eran bastante sospechosos. En el blog de LastPass explican que esto provocó que el empleado “ignorara los mensajes” y luego informara del incidente al equipo de seguridad interna.
El director general tenía prisa. No sólo resultaba extraño que el CEO se comunicara directamente con este empleado, sino que además esa voz tenía un tono de urgencia que hacía todo aún más sospechoso: Esa “urgencia forzada”, como revelan los responsables de LastPass, era otro de los indicios de que este El tipo de comunicación era sospechoso y podía ser una estafa.
Los deepfakes de voz son cada vez más populares. Los expertos de LastPass recordaron cómo hace unas semanas un empleado de una empresa de Hong Kong acabó pagando 25 millones de dólares a un estafador que se hacía pasar no sólo por el CEO sino por otros compañeros de trabajo suyo. El caso se convirtió en un ejemplo de hasta dónde puede llegar este tipo de engaños.
Y cada vez más peligroso. Esta empresa ya sufrió un peligroso ciberataque en 2022: un ciberdelincuente se infiltró en la empresa durante meses con una actitud completamente legítima y luego obtuvo una gran cantidad de datos de los usuarios de LastPass. Esta empresa es un claro objetivo para los piratas informáticos porque millones de usuarios almacenan allí contraseñas para acceder a todo tipo de servicios.
Imagen | Dylan Ferreira
En Xataka | Te llama hija tuya, está en peligro, te pide miles de euros inmediatamente. Al otro lado del teléfono hay una IA
