El CEO de LastPass le mandó un mensaje de voz a un empleado vía WhatsApp. Afortunadamente no coló

La suplantación de identidad a través de deepfakes de audio e incluso de vídeo se está convirtiendo en la nueva pesadilla de las empresas

Conf
1 comentario Facebook Twitter Flipboard E-mail

En los últimos tiempos estamos recibiendo cada vez más noticias de cómo la tecnología que permite generar audios y vídeos que suplantan la identidad de otras personas se usan no ya para crear nuevos y polémicos éxitos musicales, sino para cometer peligrosos fraudes y estafas. En LastPass lo saben bien.

Voz falsa. En una publicación en el blog oficial de la empresa los responsables de LastPass indicaban cómo alguien había usado tecnología de clonado de voces para suplantar la voz del CEO de la empresa y luego intentar engañar a uno de sus empleados.

Voz

Hola, soy tu CEO. Los hechos se produjeron la semana pasada, cuando un empleado recibió de repente llamadas, mensajes de texto y también llamadas de voz de alguien que se hacía pasar por el CEO de LastPass, Karim Toubba.

El empleado no cayó en la trampa. Afortunadamente,el empleado se dio cuenta de que todos esos intentos eran bastante sospechosos. En el blog de LastPass explican que aquello hizo que el empleado hiciera "caso omiso de los mensajes" para luego informar del incidente al equipo de seguridad interna.

El CEO tenía prisa. No solo era extraño que el CEO se comunicara directamente con este empleado, sino que además esa voz tenía un tono de urgencia que hacía que todo fuera aún más sospechoso: Esa "urgencia forzada", como revelan los responsables de LastPass, fue otro de los indicios de que este tipo de comunicación era sospechosa y podía tratarse de una estafa.

Los deepfakes de voz son cada vez más populares. Los expertos de LastPass recordaron cómo hace unas semanas un empleado de una empresa de Hong Kong acabó pagando 25 millones de dólares a un estafador que suplantó la identidad no solo del CEO sino de otros compañeros de su trabajo. El caso se convirtió en un ejemplo de hasta dónde pueden llegar este tipo de engaños.

Y cada vez más peligrosos. Esta empresa ya sufrió un peligroso ciberataque en 2022: un ciberdelincuente se infiltró durante meses en la empresa con una actitud totalmente legítima para luego conseguir un montón de datos de usuarios de LastPass. Esta empresa es objetivo claro de los hackers porque en ella millones de usuarios almacenan las contraseñas para acceder a todo tipo de servicios.

Imagen | Dylan Ferreira

En Xataka | Te llama tu hija, está en peligro, te pide miles de euros de inmediato. Al otro lado del teléfono hay una IA

Comentarios cerrados
Inicio