La estafa donde clonan voces de familiares con Inteligencia Artificial

Roban cuentas de WhatsApp para enviar audios y mensajes a familiares solicitando bizum por una urgencia.

Hoy en día es muy fácil acceder a aplicaciones que clonan voces con Inteligencia Artificial. Y para los estafadores se ha abierto un nuevo mundo.

Estamos viendo cada vez más este tipo de estafas, donde el cóctel más peligroso suele componerse de:

  1. robo de cuenta de WhatsApp
  2. envío de texto y audio a familiares y amigos
  3. solicitan transferencia de dinero por bizum con un motivo urgente

¿Cómo evitar caer en la estafa?

Al igual con otro tipo de estafas, lo importante es mantener la calma.
Lo primero sería intentar contactar con el familiar o amigo llamándolo por teléfono o por otro medio.

Además, y viendo que este tipo de estafas seguirá en aumento y que la suplantación de voz puede ser a través de una llamada, es buena idea tener una palabra de seguridad con tus familiares. O sino la tienes, hazle alguna pregunta que solo lo sepa la otra persona.

Imagina que recibes la llamada o mensaje y contestas con un: ¿cuál es el plato preferido de la abuela? Probablemente se haga el silencio al otro lado.

Dependiendo de si tienes audios en público (por ej, en el caso de que tengas algún vídeo en Youtube o en Instagram), serás un blanco más fácil. Pero lo cierto es que no es difícil obtener un audio, en ocasiones a los estafadores les puede bastar hacerte una llamada con cualquier excusa para obtener una grabación.

Aún así, trata de limitar la información personal que compartes en redes y configura los ajustes de privacidad de los servicios que utilices.

https://twitter.com/KasperskyES/status/1753032596500439079

¿Cómo roban las cuentas de WhatsApp?

El mecanismo de robo de cuentas de WhatsApp es el siguiente:

  1. Obtienen tu número de teléfono de cualquier base de datos filtrada o de Internet.
  2. Intentan instalar la aplicación de WhatsApp en un nuevo dispositivo, e introducen tu número de teléfono. Ahí es cuando WhatsApp envía un código de verificación vía SMS a tu número, como medida de seguridad.
  3. Y para completar el robo de tu cuenta, los estafadores necesitan el código de verificación que has recibido. Y por eso te envían un WhatsApp con alguna excusa pidiendo que le envíes el código de 6 dígitos. Evidentemente, si se lo proporcionas, habrás perdido tu cuenta de WhatsApp.

¿Y qué ocurre con las empresas?

Otros ámbitos donde se están viendo grandes estafas es dentro de las empresas. Tanto grandes, como en el caso de una elaborada trama en la que los ciberdelincuentes consiguieron una transferencia de casi 24 millones de euros.

En este reciente caso, el empleado de finanzas de una compañía financiera de Hong Kong fue engañado con numerosos correos y una videollamada con los directores generales y compañeros, donde…sorpresa: todos estaban siendo suplantados mediante tecnología deepfake. Aquí no solo clonaron las voces, sino también el vídeo. El empleado pensaba que estaba transfiriendo el dinero a su filial en Reino Unido.

“En la videoconferencia con múltiples personas, resulta que todos eran falsos” – explicó el jefe de policía de Hong Kong.

Pero no solo las grandes empresas, sino también empresas de tamaños medios están en el punto de mira de los estafadores. En este caso, con los nuevos empleados como punto de acceso.

Uno de los fundadores de Balio contaba en X el intento de estafa que habían sufrido, y añadía el audio que uno de los empleados había recibido, donde le suplantaban su voz.

Dentro de las empresas, la concienciación en ciberseguridad para todos los empleados es vital, así como ofrecer una guía de seguridad para las nuevas incorporaciones.

Consejos