Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
TrustCloud: una respuesta contundente a los ataques con deepfakes
El empleado de una empresa china hizo perder recientemente a su empresa 25 millones de dólares, víctima de un deepfake, que un grupo de delincuentes generó para hacerse pasar por el CEO de la compañía. Desde Trustcloud, trabajamos con la tecnología más avanzada para evitar las graves consecuencias de este tipo de ataques.
E
sta vez ha sido una compañía china, de la que no ha trascendido su nombre, la que ha perdido una importante suma de dinero debido al fraude del CEO, pero son muchos los casos que se replican alrededor del mundo cada vez con más asiduidad. Según un estudio de Symantec, esta actividad ya afecta a 400 empresas en el mundo por día.
En este caso, el trabajador engañado transfirió 200 millones de dólares hongkoneses (unos 25 millones de dólares estadounidenses) en 15 transferencias a los estafadores, que se hicieron pasar por un grupo de colegas, incluyendo el CEO, utilizando un sofisticado deepfake a través de video llamada.
Fraude del CEO: un ataque de suplantación en aumento
Aunque menos conocido que otras estafas apoyadas en ingeniería social, el fraude del CEO es una de las que más daño reputacional pueden causar, además de económico. También conocido como «phishing del CEO» o «ataque de suplantación de CEO», es una estafa en la que los ciberdelincuentes se hacen pasar por un alto ejecutivo de una empresa para engañar a empleados, clientes o socios y así obtener información confidencial o transferir fondos. Exactamente lo que le pasó al trabajador que hemos mencionado.
Este tipo de fraude suele implicar el uso de correos electrónicos o mensajes falsos que parecen provenir de la dirección de correo electrónico de un CEO, presidente u otro alto ejecutivo de la empresa. Los correos electrónicos suelen ser diseñados para parecer legítimos y persuadir a los destinatarios a realizar acciones perjudiciales, como movimientos de dinero, divulgación de información confidencial o hacer clic en enlaces maliciosos.
Los mensajes a menudo tienen un tono urgente y utilizan técnicas de ingeniería social para manipular a los destinatarios y hacer que actúen rápidamente sin cuestionar la autenticidad del mensaje. El objetivo final es obtener acceso a información sensible o realizar transacciones financieras fraudulentas.
En el caso que nos ocupa, el empleado había recibido con anterioridad algunos mails de phising, supuestamente enviado por su superior, que le solicitaban realizar operaciones sospechosas. Aunque en un primer momento los dejó pasar, terminó cayendo en el engaño cuando fue convocado a una reunión en video con la participación no solo del CEO, sino de otros compañeros de trabajo. Los delincuentes habían llevado la estafa al siguiente nivel, generando deepfakes tan perfectos que el trabajador no dudó un instante en ejecutar las transferencias, causando un enorme daño económico y poniendo en serio peligro la seguridad de la compañía.
Contacte con nuestros expertos en fraude y evite pérdidas económicas.
Para prevenir el fraude del CEO, es crucial que las organizaciones implementen medidas de seguridad, como la verificación de la identidad en transacciones financieras, la educación continua sobre seguridad cibernética para los empleados y el desarrollo de políticas de autorización cuidadosas antes de llevar a cabo acciones importantes basadas en solicitudes de correo electrónico. Además, es esencial fomentar una cultura de seguridad en la organización para que los empleados estén alerta y puedan identificar posibles intentos de fraude.
TrustCloud se enfrenta al desafío deepfake con una innovadora funcionalidad de detección
Los deepfakes, creados mediante el uso de inteligencia artificial y aprendizaje automático de vanguardia, son cada vez más comunes y alarmantemente realistas. En el año 2023, se compartieron 500,000 deepfakes de video y voz en las redes sociales. La magnitud de esta cifra subraya la urgencia de abordar este problema. Un esfuerzo combinado de detección efectiva de estas manipulaciones y de medidas políticas y regulatorias es vital para mitigar su impacto en la confianza y la privacidad de los ciudadanos, además de los estragos económicos.
Como expertos en transacciones digitales seguras, adoptamos la tecnología más vanguardista basada en modelos de Inteligencia Artificial, entrenados al más alto nivel, que pueden reconocer los patrones distintivos de los deepfakes.
Esta tecnología se aplica desde nuestra plataforma en los procesos de identificación en tiempo real y también en el análisis retrospectivo de datos. Abarca tanto imagen como vídeo y está respaldada por un equipo de expertos en inteligencia artificial y seguridad cibernética que trabaja constantemente para mantenerse al día con las últimas tendencias y técnicas de generación de deepfakes.
Durante el proceso se utilizan algoritmos avanzados para analizar la probabilidad de suplantación o intento de suplantación de identidad usando imágenes reales de personas. También evalúan la integridad del contenido de video para identificar cualquier manipulación de rostros y determinan si una cara en una imagen es real o generada mediante GAN.
La detección automática de deepfakes que plantea TrustCloud protege la identidad de las personas, siempre con consentimiento informado previo de la utilización de su información biométrica, y blinda los procesos de video identificación, KYC (Know Your Customer) y KYB (Know Your Businness). Se enfoca en atacar todos los frentes de un procedimiento de deepfake y se integra con fluidez dentro de transacciones complejas.
Solicite un asesoramiento personalizado ahora y evite pérdidas económicas y daños en la reputación de su empresa.