Según publica recientemente The Wall Street Journal, el pasado mes de marzo de 2019 unos ciberdelincuentes, cuya identidad se desconoce por el momento, contactaron por teléfono con el CEO de una compañía energética del Reino Unido simulando la voz del director ejecutivo de la matriz alemana a través de un software de falsificación de voz que, mediante Inteligencia Artificial (IA), aprende y copia las características de la voz de las personas.
En dicha llamada, el supuesto director ejecutivo ordenó al CEO británico a realizar una transferencia de 220.000€ de forma urgente, en menos de una hora, a un proveedor de Hungría.
Al parecer, el CEO británico, que previamente ya había mantenido conversaciones telefónicas con el ejecutivo alemán, en ningún momento sospechó que la llamada estaba siendo realizada por un ordenador, ya que tanto la voz como incluso el acento y todos sus rasgos característicos (tono, modulación, ritmo, intensidad y naturalidad) eran exactamente iguales a los del director ejecutivo alemán, por lo que procedió a ejecutar la transferencia.
Según revela la investigación llevada a cabo por The Wall Street Journal, el dinero viajó de Hungría a México y, de allí, a otros territorios.
A pesar de que la compañía británica pudo recuperar todo el importe transferido a través de su aseguradora, las autoridades continúan investigando el caso, del que todavía se conocen pocos detalles.
Este tipo de estafa, realizada a su vez mediante la usurpación de identidad, es una variante del llamado vishing (término que combina los vocablos anglosajones “voice” y “phishing”): una forma de ingeniería social derivada del phishing que, en lugar de utilizar el correo electrónico para inducir a engaño al usuario o víctima, lo hace a través de llamadas telefónicas realizadas mediante la voz sobre protocolo de Internet (VoIP).
Según Rüdiger Kirsch, experto en fraude de la compañía de seguros Euler Hermes que ha participado en la investigación, este es el primer caso que se conoce sobre este tipo específico de delito utilizando IA, lo cual representa un enorme desafío de cara al futuro, ya que gran parte del software utilizado por los ciberdelincuentes se encuentra fácilmente disponible comercialmente.
Estas prácticas fraudulentas, que pueden ser perseguidas por el Código Penal, atentan directamente contra los principios del Reglamento (UE) 2019/881, de 17 de abril de 2019, de Ciberseguridad, que entró en vigor el pasado 27 de junio de 2019 y sobre el que ya informamos en este blog.
Asociada
