Los deepfakes son vídeos generados por inteligencia artificial que pueden imitar la apariencia y la voz de cualquier persona. Esta tecnología, que cada vez es más accesible y realista, puede tener usos legítimos, pero también puede ser utilizada para fines maliciosos, como el fraude, la extorsión o la manipulación.
Un caso reciente que ilustra el peligro de los deepfakes es el de una empresa multinacional de Hong Kong, que fue víctima de una estafa que le costó 25 millones de dólares (200 millones de dólares de Hong Kong). Según informó la policía de Hong Kong, un empleado financiero de la empresa recibió un correo electrónico supuestamente de su jefe, el director financiero (CFO) con sede en Londres, que le pedía que participara en una “transacción secreta”.
El empleado, que al principio sospechó que se trataba de un intento de phishing, fue convencido después de unirse a una videollamada en la que aparecían varios compañeros de trabajo que reconocía, e incluso sonaban como ellos. Pero no eran sus verdaderos colegas, sino deepfakes creados a partir de vídeos anteriores de conferencias en línea. El falso CFO y algunos desconocidos también estaban presentes en la llamada.
Bajo la presión del falso CFO, el empleado realizó 15 transferencias a cinco cuentas bancarias locales, siguiendo las instrucciones que recibía durante la llamada. Solo se dio cuenta de que había sido engañado cuando contactó con la sede de la empresa.
La policía de Hong Kong calificó este incidente como el primer caso de estafa con videollamada deepfake en la ciudad, y advirtió al público sobre estas nuevas tácticas de engaño. Según la policía, los estafadores utilizaron también WhatsApp, correo electrónico y videollamadas individuales con el personal de Hong Kong para dar credibilidad a la operación.
Este caso demuestra el potencial de los deepfakes para perpetrar fraudes sofisticados y difíciles de detectar, y la necesidad de estar alerta y verificar la identidad de las personas con las que se comunica en línea. Los expertos recomiendan utilizar métodos de autenticación adicionales, como contraseñas, códigos o preguntas de seguridad, y no confiar solo en la apariencia o la voz de alguien.
