Ojo con la IA: así la han utilizado para robarle 24 millones de euros a una empresa

La inteligencia artificial (IA) aspira a cambiarte la vida. Aunque el progresivo desarrollo de la tecnología también esconde riesgos. Entre otras tantas cosas, puede ser un arma que, bien explotada, puede ayudar a los cibercriminales a engañar a sus víctimas y, por el camino, robarlas grandes cantidades de dinero. El mejor ejemplo de esto lo ha protagonizado recientemente una empresa asentada en Hong Kong a la que, mediante el empleo de la IA y los engaños, le han conseguido robar, aproximadamente, 24 millones de euros.

Según señala el medio chino 'South China Morning Post', todo comenzó en una videoconferencia en la que, aparentemente, estaban reunidos distintos ejecutivos de una multinacional y un empleado, que, finalmente, resultó ser la única persona real que estaba presente. El resto eran, simplemente, imágenes 'deepfake' generadas con inteligencia artificial. Gracias al uso de esta tecnología, es posible alterar la voz y el rostro de una persona para que diga lo que el criminal quiera. Ya lleva tiempo siendo empleada activamente por los cibercriminales en la realización de estafas; sin embargo, se trata de la primera vez en la que los delincuentes han utilizado esta herramienta para hacerse pasar, al mismo tiempo, por varias personas en una sola videollamada.

Los falsos ejecutivos solicitaron al empleado real que realizase una transferencia de dinero de, precisamente, los 24 millones de euros que la empresa terminó perdiendo. Aunque inicialmente tuvo sus dudas, el trabajador acabó accediendo a la petición después de ser invitado a la videoconferencia donde supuestamente participaron los ejecutivos.

El empleado tardó una semana en darse cuenta de que se trataba de una estafa, después de preguntar por ello en la sede de la compañía. En este tiempo, los ciberestafadores mantuvieron el contacto a través de mensajería. Fue esta persona, también, quien denunció a la Policía lo ocurrido, que ha podido confirmar que se trata de una estafa basada en 'deepfake', pero con la particularidad, como hemos explicado, de que suplanta a varias personas al mismo tiempo.

Según ha explicado la Policía, los ciberdelincuentes pidieron al empleado que se identificara, aunque ellos se ciñeron a leer un guion y a dar órdenes. Esta aproximación se habría intentado con al menos otros dos empleados, aunque no ha trascendido mucho más de este incidente, que se sigue investigando. El inspector de la policía de Hong Kong Tyler Chan Chi-wing ha aconsejado que ante una situación similar, se solicite al interlocutor que mueva la cabeza para comprobar si hay fallos en el deepfake. También hay que sospechar siempre que se solicite dinero.