Los ciberdelincuentes impersonaron la voz del director ejecutivo de una compañía de energía y exigieron una transferencia urgente de $243,000 euros, y funcionó, según un informe de The Wall Street Journal.
Los expertos en cibercrimen consideran que este es uno de los crímenes más inusuales perpetrados con inteligencia artificial (IA).
Según los informes, el CEO de la compañía pensó que estaba hablando por teléfono con el director ejecutivo de la empresa matriz de la empresa de energía, quien le pidió que enviara el dinero a un proveedor en Hungría.
La persona en la línea hizo que la solicitud pareciera extremadamente urgente, diciendo que el dinero necesitaba ser transferido dentro de una hora. No se informaron los nombres de la compañía y las partes involucradas.
Ha habido predicciones sobre la proliferación de más ataques cibernéticos basados en la IA por parte de la policía. En este caso, el software pudo imitar con éxito la voz del hombre alemán.
Rüdiger Kirsch, un experto en fraude de Euler Hermes, dijo que el CEO escuchó el ligero acento alemán de su jefe, así como la forma en que su voz se movía por el teléfono, lo que parecía familiar. Kirsch dijo que este es el primer caso que conoce sobre este tipo específico de delito. Estos tipos de esquemas de IA presentan nuevos desafíos para las empresas, ya que las herramientas generales de ciberseguridad no están preparadas o capacitadas para lidiar con ellas.
Philipp Amann, jefe de estrategia del Centro Europeo de Delitos Cibernéticos de Europol, dijo que es difícil saber si este es el primer incidente o si no se ha informado de otros. Si los ataques son cada vez más exitosos, dijo, podrían aumentar en frecuencia.
Los autores del ataque de la compañía eléctrica supuestamente llamaron tres veces. Después de que el dinero pasó, los piratas informáticos volvieron a llamar y dijeron que la compañía matriz había reembolsado el dinero. Luego hicieron una tercera llamada, nuevamente haciéndose pasar por el CEO alemán, y pidieron más dinero. Debido a que el dinero aún no se había utilizado para el reembolso, el CEO británico sospechó y no realizó el pago. Después de que se envió el primer pago, fue a México y a otros lugares del mundo. Todavía no hay sospechosos.
Este tipo de ciberdelitos son una variante de Spear Phishing / Vishing, dos métodos clásicos de ingeniería social que ahora han evolucionado con el uso de inteligencia artificial. Para conocer más sobre este tipo de delitos cibernéticos te invitamos a visitar este enlace: https://www.delitosinformaticos.mx/que-es-un-delito-informatico/ciberdelitos-mas-comunes/ingenieria-social/phishing/
Redacción Abogado Digital.