Ferrari se salvó de un gran ciberataque planeado con IA en WhatsApp, con esta simple pregunta
Un ciberdelincuente suplantó la identidad de Benedetto Vigna, CEO de Ferrari, utilizando herramientas de inteligencia artificial creando así deepfake de su voz. Lo único que impidió el suceso y un posible desastre financiero fue una pregunta clave.
El deepfake es una técnica de inteligencia artificial que genera imágenes, videos o audios falsos pero verídicos a simple vista, mediante “aprendizaje profundo” (deep learning). Utiliza dos algoritmos de IA: uno para duplicar el contenido real y otro para detectar falsificaciones. Ambos algoritmos se retroalimentan hasta que la réplica sea indistinguible del original.
Este intento de ataque se realizó por medio de WhatsApp y el objetivo era otro directivo de la compañía de autos. Utilizando otro número, con una foto del CEO y utilizando un tono de urgencia que es lo usual en este tipo de ataques donde se busca generar alerta a la víctima y no se den cuenta del engaño, logrando que cumplan con las indicaciones del ciberdelincuente para obtener algún tipo de información o generar una estafa. En este caso hablaban de una importante adquisición que la empresa estaba planeando. “Oye, ¿has oído lo de la nueva adquisición que estamos planificando? Podría necesitar tu ayuda”, decía uno de los mensajes.
El supuesto CEO hizo una llamada por WhatsApp, usando tecnología de deepfake para imitar la voz con acento sureño de Vigna. Dijo que llamaba desde un número diferente por algo confidencial, mencionando un acuerdo con posibles problemas en China que necesitaba una cobertura de divisas. Aunque la voz era convincente, el directivo sospechó por entonaciones mecánicas en la llamada y le preguntó el título de un libro recomendado por Vigna. La llamada se cortó.
Las metodologías que utilizan los ciberdelincuentes para realizar sus ataques están creciendo exponencialmente. Existen numerosos ejemplos de compañías que han perdido grandes cantidades de dinero debido a ataques similares que utilizan inteligencia artificial. Concientizar sobre nuevos ciberataques, crear una cultura de responsabilidad en el uso de medios de comunicación seguros y establecer una doble verificación, especialmente entre usuarios con alta jerarquía en las compañías, se vuelve vital para evitar este tipo de ciberataques.
