Los deepfakes son cada vez más sofisticados pero ¿qué es exactamente un Deepfake? En términos simples, los Deepfakes son videos o imágenes manipulados mediante tecnología de inteligencia artificial (IA). Deepfake AI tiene la capacidad de entrenarse con muchas fotos y videos reales, aprender a mover los rostros de las personas y luego emular sus voces para que parezca que están diciendo o haciendo algo que en realidad no son. La IA es muy buena para emular a las personas porque ha aprendido de muchos ejemplos reales de imágenes y voces. Un incidente reciente en una gran empresa multinacional muestra cuán convincentes pueden ser estos engaños. La solicitud inusual El incidente comenzó cuando un empleado de la oficina de la empresa en Hong Kong recibió un correo electrónico, supuestamente de su director financiero (CFO) en la sede del Reino Unido. El director financiero, citando un acuerdo de adquisición urgente, solicitó una transferencia de dinero inmediata y considerable a una cuenta en el extranjero. Sospechas iniciales Como la solicitud carecía de detalles importantes y era muy atípica, el astuto empleado empezó a sospechar que podría tratarse de un intento de phishing. Al darse cuenta de esto, los estafadores idearon un plan más tortuoso para vender el engaño. La videollamada falsa Luego, los estafadores programaron una videollamada con el empleado. A través de la tecnología Deepfake, utilizando fuentes previamente capturadas, generaron imitaciones digitales notablemente realistas no solo del director financiero sino también de otros ejecutivos. Vender la artimaña Durante la breve llamada, los participantes falsos hicieron lo suficiente para confirmar que la solicitud de transferencia de dinero era real y agregaron presión debido al trato supuestamente urgente. Ante lo que parecía una interacción auténtica, las dudas del empleado se disiparon. Caer en la estafa Como había verificado la solicitud a través de una videollamada en vivo con el director ejecutivo y otros ejecutivos, el empleado inició la gran transferencia de dinero. No fue hasta que se realizó una nueva verificación con la oficina central que se descubrió el engaño. Este incidente sirve como un recordatorio muy aleccionador de que incluso los empleados alerta y conscientes de la seguridad pueden ser víctimas de una estafa Deepfake bien planificada. La interacción de video en vivo alguna vez se consideró una forma férrea de verificar identidades, pero las últimas técnicas de Deepfake ahora demuestran que todos los canales de comunicación son ahora vulnerables a una suplantación de identidad sofisticada. He aquí algunos pasos que las empresas pueden implementar para evitar un engaño tan costoso: Implementar procesos de aprobación de múltiples niveles para todas o grandes transferencias de dinero, independientemente de la antigüedad aparente del remitente. Permita que los empleados cuestionen aspectos de las interacciones que no consideren del todo correctos. Verifique nuevamente contactando directamente a las partes si algo no parece correcto. Para obtener más información sobre Deepfakes y cómo proteger su organización, no dude en contactarnos para evaluar su postura y políticas de seguridad y recomendar mejoras personalizadas.

Source link