El director de un banco de Emiratos Árabes Unidos recibe una llamada de un importante cliente, director de una gran compañía. El banquero reconoce la voz al otro lado del teléfono e inmediatamente le concede toda credibilidad. El ejecutivo le informa de que está a punto de cerrar la compra de una empresa por 35 millones de dólares y necesita que transfiera esa cantidad de su cuenta a la del propietario de la organización a través de un intermediario, un abogado contratado para coordinar toda la transacción. El gerente de la entidad bancaria, una vez cuelga, recibe varios correos tanto de su supuesto cliente como del jurista y, sin que nada le invite a sospechar, realiza la transferencia a varias cuentas que se le indican en los mails.
Pero era una estafa. El banquero emiratí había sido víctima de un complejo engaño en el que los ciberdelincuentes, usando tecnología de deepkfakes de voz y suplantación de identidad en los correos electrónicos, consiguieron completar un robo millonario sin levantar sospechas.
Los hechos se produjeron a principios de 2020, pero ahora se han dado a conocer después de que las autoridades de Emiratos Árabes Unidos solicitasen a las de los Estados Unidos que abriesen una investigación a dos cuentas bancarias de su territorio que podría haber recibido unos 400.000 dólares de los 35 millones robados, según ha desvelado la revista Forbes y ha podido comprobar Xataka en el documento de la causa.
El mencionado documento señala que los delincuentes habrían repartido el dinero por cuentas bancarias de todo el mundo y que en la estafa estarían implicadas al menos 17 personas, pero no aporta mucha más información.
Una amenaza creciente
Hasta el momento son pocos los casos conocidos de estafas monetarias por deepfakes, aunque los expertos en ciberseguridad advierten de que se trata de una amenaza creciente, potencialmente comparable al ransomware, debido al acelerado perfeccionamiento y abaratamiento de esta tecnología, tal y como contamos hace unas semanas en Xataka.
Los deepfakes de audio, como el que consiguió engañar al banquero de Emiratos Árabes Unidos, son la principal amenaza de esta tecnología a corto y medio plazo, pues es relativamente sencillo y barato reproducir la voz de una persona si se consiguen cortes de voz suficientes mediante ingeniería social.
Los expertos consultados por Xataka explicaban que, por el momento, las deepfakes se han usado sobre todo para desinformar y, en el caso de las empresas, para atacar a la reputación de la compañía mediante la suplantación de directivos. Sin embargo, advertían de que, dado su potencial, las estafas económicas serían el siguiente paso.
En este sentido, las fuentes consultadas por este medio recomendaban, para no caer en el engaño, tener un espíritu crítico con toda comunicación que implique movimientos delicados, como grandes transacciones de dinero, y comprobar, llamando a la persona que dice ser el interlocutor, a su número habitual. E, incluso, ir a verla si se trata de alguien de la misma compañía o de la misma ciudad.
Otro consejo es interpelar al interlocutor con información comprometida que sólo esa persona pueda conocer, para poner a los delincuentes en una encrucijada de la que difícilmente podrán salir.