Los deepfakes de audio, es decir, las voces imitadas con sistemas informáticos, están en constante evolución. Esto da como resultado un aumento en los intentos de fraude respaldados por IA.
Ya es conocido el llamado “truco del nieto”, en el que el perpetrador suele hacerse pasar por el hijo o nieto de la víctima y simula una situación de crisis para obtener apoyo económico. Ahora, sin embargo, se utiliza inteligencia artificial especializada en imitar voces, estas IA en ocasiones solo necesitan 30 minutos de material de audio y pueden utilizarlo para crear un perfil de voz completo con el que se puede suplantar a esta persona. Con el uso de IA generativa, esto funciona alarmantemente bien. Obtener el audio que necesita ahora también es más fácil que nunca. Las redes sociales lo hacen posible.
La voz de imitación es la misma que la original.
Ya hay muchos informes, incluso antes de la disponibilidad de la IA generativa, de tales intentos de fraude en el entorno corporativo, como lo demuestra un incidente en los Emiratos Árabes Unidos en 2021. Y muchos también caen en la trampa porque una gran parte no es capaz de distinguir la voz imitada de su original. Cuanto más material tiene la IA a su disposición, más difícil se vuelve detectar anomalías en la voz imitada.
El informe Beware the Artificial Impostor de McAfee encontró que el 25 por ciento de los encuestados en todo el mundo dijeron que habían recibido o conocían a alguien que había recibido una llamada fraudulenta utilizando una voz similar a la IA. Con servicios en línea como los de Eleven Labs que ofrecen clonación de voz instantánea para crear una voz sintética a partir de 30 minutos de muestras de audio, es solo cuestión de tiempo antes de que los actores de amenazas exploten aún más las estafas basadas en voz de IA. Según el informe, casi la mitad (48 %) de los encuestados ayudaría si recibiera una llamada sobre un accidente automovilístico, el 47 % ayudaría si lo llamaran por un robo, el 43 % si perdiera la billetera y el 41 % si necesitaban ayuda durante sus vacaciones.
Pocos pueden notar la diferencia
El 70 por ciento también dijo que no podía saber si la voz era real o no. Entonces, la única pista real sobre si una llamada es una estafa o no es el hecho de que la llamada en sí es inesperada. Los posibles usos de este tipo de fraude en el mundo de los negocios van desde el fraude con tarjetas de regalo de los directores ejecutivos hasta las estafas digitales y más, todo lo cual requiere que los usuarios participen continuamente en la capacitación de concientización sobre seguridad dentro de la organización para que permanezcan atentos, incluso cuando la voz en el otro extremo del teléfono suena familiar.
Más en KnowBe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.
Artículos relacionados con el tema