Los cibercriminales han encontrado en la inteligencia artificial una aliada poderosa para potenciar sus estafas, logrando engaños cada vez más difíciles de detectar. Mediante la técnica del deepfake, es posible replicar la voz y la imagen de cualquier persona, desde líderes corporativos hasta celebridades mundiales.
A continuación, repasamos siete casos emblemáticos que demuestran el alcance de esta amenaza:
1. El engaño de los 25 millones (Arup)
A principios de 2024, un empleado financiero de la empresa de arquitectura Arup en Hong Kong participó en una videollamada con quien creía que era su director financiero (CFO). Sin embargo, era una recreación digital. El resultado: 15 transferencias bancarias que sumaron más de 25 millones de dólares perdidos.
2. El video falso de Lionel Messi
Aprovechando la fama mundial del futbolista, estafadores difundieron un video en Instagram donde Messi “recomendaba” una app de apuestas llamada Wildcat Dive, afirmando que era su fuente de ingresos secreta. El audio fue clonado a partir de una entrevista real en un canal de streaming argentino.
3. El ataque de voz a Ferrari
En julio de 2024, criminales intentaron engañar a ejecutivos de Ferrari simulando la voz del CEO, Benedetto Vigna. Buscaban autorizar una transferencia urgente. Por suerte, un empleado atento realizó una pregunta personal que la IA no pudo responder, frenando el fraude a tiempo.
4. La reunión ficticia de WPP
La gigante de la publicidad WPP también fue blanco de un ataque sofisticado. Los estafadores crearon una cuenta falsa de WhatsApp y material de audio de su CFO para organizar una reunión en Microsoft Teams. El objetivo era obtener datos sensibles para crear una empresa fachada.
5. Crisis en una escuela de Baltimore
Un audio falso, donde se escuchaba a un director de escuela realizar comentarios racistas, se volvió viral y generó amenazas de muerte contra el educador. La policía confirmó posteriormente que el audio había sido manipulado íntegramente con IA.
6. Elon Musk y el fraude de criptomonedas
Utilizando deepfakes difundidos en YouTube y X, estafadores recolectaron más de 80 millones de dólares de víctimas que creyeron participar en oportunidades de inversión garantizadas por Musk. El enlace dirigía a sitios web fraudulentos de depósitos en Bitcoin.
7. Manipulación política: El video de Zelensky
En marzo de 2022, circuló un video apócrifo del presidente ucraniano Volodímir Zelensky instando a sus tropas a rendirse. El mandatario tuvo que salir rápidamente a través de sus canales oficiales para desmentir el contenido y frenar la desinformación.
Cómo protegerse
Frente a estas amenazas, ESET recomienda:
- Desconfiar de la urgencia: Los estafadores suelen presionar para que se realicen pagos rápido.
- Validación de doble vía: En empresas, nunca autorizar pagos basados solo en una llamada; usar códigos internos.
- Calidad del audio/video: Buscar parpadeos extraños, falta de sincronización en los labios o entonaciones robóticas.
- Instalar software de seguridad: Contar con protección que bloquee sitios de phishing conocidos.
Para seguir aprendiendo
Si querés profundizar en las herramientas existentes para combatir la desinformación digital, visitá el portal WeLiveSecurity.