Imitando la voz del gerente con computadora, ladrones hurtan más de 35 millones de dólares a un banco

La ciberdelincuencia está convirtiéndose en un fuerte desafío para las autoridades en todo el mundo, pues ahora no solo tienen que combatir con la inseguridad en las calles con personas o bandas criminales, sino que también se enfrentan a la inteligencia artificial, algo más difícil de luchar.

Recientemente la revista Forbes reveló un documento de una investigación que adelanta la Fiscalía de Emiratos Árabes por un caso ocurrido en enero de 2020. Se trata de un millonario robo, pero todo a través de la inteligencia artificial, pues resulta que un grupo de unos 17 ladrones utilizaron un software para clonar la voz del director de un banco de este país y solicitar la transferencia de 35 millones de dólares (más de 30 millones de euros) a diversas cuentas, se trata de un caso de robo impecable sin levantar sospechas.

En los documentos conocidos por ese medio, la Fiscalía del país emiratí solicita a Estados Unidos su cooperación para dar con los titulares de una cuenta estadounidense a la que llegaron unos 400.000 dólares que podrían estar relacionados con el robo.

El hecho ocurrió luego de que el gerente de una de las sucursales del banco recibió una llamada de quien parecía ser el director de una de las compañías clientes de su entidad financiera. ”La persona que llamó sonaba como el director de la compañía, así que el gerente de la sucursal creyó que la llamada era legítima”, dice el documento judicial revelado por Forbes.

En dicha llamada, el supuesto director le dijo al gerente del banco que estaba en el proceso de adquirir una nueva empresa, por lo que necesitaba que autorizara el giro de 35 millones de dólares para realizar el trámite. Quien sonaba como el director dijo que para realizar esa transferencia nombró a un abogado llamado Martin Zelner.

Luego, el gerente de la entidad financiera recibió correos del supuesto director de la empresa y de dicho abogado solicitando el trámite y giro del dinero, por lo que nunca sospechó de que se tratara de un millonario robo.

“El gerente de la sucursal recibió varios correos electrónicos de Zelner con respecto a la adquisición, incluyendo una carta de autorización del director a Zelner. Debido a estas comunicaciones, cuando Zelner pidió al gerente de la sucursal que transfiriera 35 millones de dólares a varias cuentas como parte de la adquisición, el gerente de la sucursal siguió sus instrucciones”, dice el texto de las autoridades.

Tiempo después se percataron que el director del banco nunca pidió dicho dinero y que todo había sido un robo cometido a través de una técnica conocida como ‘deep voice’ o ‘deep fake’.

El peligro de esta técnica

Las redes sociales han venido creciendo en el mundo y son millones de seguidores los que a diario acceden a ellas tanto para buscar información como para compartir contenidos del día a día y de temas de interés.

Pero a la par de la evolución de las redes sociales y de su propagación, muchas son usadas por los delincuentes, que se aprovechan de los usuarios para robarles información personal, engañarlos y, en muchos casos, cometer ilícitos.

Por esa razón el FBI lanzó una alerta sobre el incremento de la circulación de contenido digital manipulado, o deepfake, en los próximos 12 a 18 meses.

De acuerdo con el organismo de investigación de los Estados Unidos, este tipo de material engañoso podría ser utilizado para llevar adelante diferentes ciberdelitos, tales como campañas de phishing, es decir suplantación de identidad: esto es hacerse pasar por alguien más para obtener información confidencial o robar datos.

El FBI describe al contenido manipulado como sintético y hace foco especialmente en el uso de técnicas de aprendizaje automático para el desarrollo de los conocidos deepfakes. Según el comunicado, usuarios extranjeros, como rusos y chinos, están generando perfiles falsos, realizados a partir de redes generativas antagónicas (GAN). De esta manera buscan difundir su narrativa y llevar adelante campañas de influencia.

“Desde 2017, actores desconocidos han creado `periodistas´ ficticios que generaron artículos que fueron publicados y amplificados sin saberlo por una variedad de medios impresos y en línea”, advierte el comunicado.

Según el documento, estos deepfakes podrían ser utilizados para crear contenido creíble con el objetivo de lanzar mensajes de phishing dirigidos a una persona o público en particular (spearphishing) así como para realizar ataques de ingeniería social cada vez más sofisticados.

El contenido sintético también se puede utilizar en un ataque conocido como Compromiso de identidad empresarial (BIC), que hace alusión principalmente el compromiso de las cuentas de correo electrónico corporativas para realizar operaciones financieras fraudulentas.

“El BIC implicará el uso de herramientas de generación y manipulación de contenido para desarrollar personas corporativas sintéticas o para crear una emulación sofisticada de un empleado existente”, enfatizó el FBI.