El avance de la Inteligencia Artificial ha dado herramientas a los ciberdelincuentes para engañar a altos ejecutivos y potenciales clientes. ¿Cuáles son los activos más atractivos para los hackers?
(G de Gestión) El ahora expresidente del directorio de Petroperú, Pedro Chira, no ha sido el único ejecutivo peruano afectado por el avance de la deepfake en el país. Las voces de algunos gerentes de empresas de los rubros de alimentos y de la construcción también han sido manipulados en los últimos meses por la Inteligencia Artificial. Los hackers se aprovecharon de material audiovisual público (incluso privado) para crear contenido que incluía estafas financieras. ¿Hay forma de detener el fraude en línea?
“Los CEO deben ser conscientes que están en la mira del deepfake porque son ellos los que tienen información sensible de la empresa, incluyendo cuentas bancarias”, comenta Freddy Alvarado, director de la maestría internacional en Gestión de la Ciberseguridad y Privacidad de ESAN.
El deepfake es una forma de inteligencia artificial (IA) que se utiliza para crear contenido audiovisual falso y casi indetectable para el ojo humano (un video suyo anunciando el sorteo de un auto, por ejemplo, podría estar dando la vuelta por internet en estos momentos). El término ya no es una novedad. A nivel internacional, se han hecho públicos diversos casos desde el 2019. En el Perú, las denuncias comenzaron en el 2023. “Ahora internet está lleno de plataformas que permiten crear y manipular contenido. Si el hacker enviara el video falso a 1,000 personas y al menos dos cayeran, podría embolsicarse miles de soles en pocos minutos”, explica Omar Palomino, consultor en seguridad en Kunak Consulting.
A inicios de febrero, el medio CNN informó que un empleado de una multinacional en Hong Kong desembolsó más de US$ 25 millones tras una videollamada con un falso director financiero. “Era una videoconferencia de varias personas, resulta que todos los que vio eran falsos”, reportó la policía.
En Perú, la empresa Kaspersky alertó que el 75% de peruanos no sabe qué es un deepfake y un 57% no sabría reconocer un video de este tipo.
Pero esta no es la única forma en que los ciberdelincuentes se aprovechan de la IA para cometer fraude. Las temibles llamadas desconocidas son otra puerta de ingreso. El denominado vishing (engaño por teléfono para obtener información confidencial) permite al ciberdelincuente grabar la voz y manipularla con IA para, eventualmente, usarla cuando requiera hacer alguna operación ante un banco u otra empresa a nombre de la persona afectada.