Un directivo recibió mensajes de texto y voz del supuesto CEO de la empresa. En realidad eran deepfakes
La técnica, cada vez más popular entre los ciberdelincuentes, plantea una amenaza terrible para particulares y empresas
Hace unos días un directivo de Ferrari recibió una serie de mensajes inesperados en su móvil. Quien los enviaba era Benedetto Vigna, el actual CEO de la legendaria marca. O más bien lo parecía, porque en realidad no era él.
Parece el CEO, pero... En uno de los mensajes de WhatsApp el supuesto CEO le decía al directivo "Oye, ¿has oído lo de la nueva adquisición que estamos planificando? Podría necesitar tu ayuda". Esos mensajes no procedían del número habitual del CEO, y su imagen de perfil era también distinta.
Buscando el secretismo. "Prepárate para firmar el acuerdo de confidencialidad que nuestro abogado está a punto de enviarte", indicaba otro de los mensajes. "El regulador del mercado italiano y la bolsa de Milán ya han sido informados. Mantente alerta y por favor discreción máxima".
Algo no cuadra, pero la voz es la suya. Afortunadamente, el directivo que recibió estos mensajes detectó rápidamente que esa serie de textos y mensajes de voz no eran normales. Y eso a pesar de que en los mensajes de voz que recibió, la forma de hablar de Vigna era la suya.
Intentando convencer a la víctima. Para tratar de continuar con el engaño, el autor del deepfake explicó que el número no era el suyo habitual porque el acuerdo era demasiado confidencial y podría haber obstáculos en China. Por eso, explicaba, quizás sería necesario plantear una operación de cobertura de divisas no especificada.
Demuéstrame que eres el CEO. El directivo, bastante exrañado por la situación, le dijo a su interlocutor "Disculpa, Benedetto, pero necesito identificarte". Le preguntó cuál era el título del libro que Vigna le había recomendado hacía unos días. Y de repente la llamada se cortó. Ferrari ha abierto una investigación interna, pero como indican en Bloomberg, los representantes de la firma no han querido realizar comentarios al respecto.
Contraseñas familiares, buena forma de evitar sustos. La forma de actuar del directivo fue perfecta: antes de nada, quiso verificar la identidad de quien llamaba preguntándole algo que solo ellos dos sabían. Es un método del que ya hemos hablado y que permite también que nos protejamos si los deepfakes amenazan a nuestros seres queridos: son las "contraseñas familiares".
Deepfakes preocupantes. Este tipo de técnicas están extendiéndose entre los cibercriminales, que son capaces de suplantar la identidad de otras personas para engañar a sus víctimas. La amenaza es enorme para personas normales, pero también para empresas: este año una multinacional perdió 25 millones de dólares con una estafa basada en deepfakes.
Imagen | Hans M
Ver todos los comentarios en https://www.xataka.com
VER 20 Comentarios