El deepfake no sólo sirve para crear divertidos vídeos sobre famosos o para mejorar los efectos especiales de la películas. Esta tecnología se ha convertido en un peligro, en una fábrica de engaño muy difícil de controlar. 

Las estafas por teléfono con esta técnica no son nuevas, los hackers llevan tiempo recurriendo al aprendizaje automático para darle más credibilidad a sus timos. Pero sí es la primera vez que podemos escuchar el audio de un deepfake telefónico. 

La firma de consultoría de seguridad NISOS ha publicado un informe en el que se analiza uno de estos fraudes y ha compartido con la revista Motherboard un fragmento de la conversación telefónica para que se pueda apreciar la calidad del audio generado con el programa de ordenador. Aquí tienes parte de ese clip.

Este audio forma parte de un correo de voz enviado a una empleado de una compañía. La voz que se ha intentado falsear es la del CEO de la empresa y en el audio le pide al empleado que acuda de manera inmediata para finalizar un negocio que es urgente. 

La voz es algo robótica, pero lo suficientemente parecida a la de la persona real como para engañar a otra en un momento de apuro. Imaginemos que ese empleados es el más reciente en entrar en la empresa, la inseguridad puede ir en su contra. No obstante, el fraude al final no tuvo éxito. 

El investigador de NISOS, Rob Volkert, ha explicado a Motherboard que el audio puede pasar definitivamente por la voz de un humano, aunque  no se parece "lo suficiente al CEO". El empleado que recibió el mensaje sospechó del correo y lo envió al departamento jurídico.

No te dejes engañar: estos son los trucos que usa el phishing para obtener tus datos

El phishing es una de las técnicas más usadas por los ciberdelincuentes para hacerse con las credenciales de usuario. Te mostramos algunos trucos que usa el phishing para engañar a los usuarios y robarles sus datos personales al hacerles creer que se encuentran en una página legítima. 

Leer la noticia

Lo importante de este caso es ver cómo esta tecnología cada día se acerca más a una imitación verosímil y cuya facilidad de uso hará más popular este tipo de fraudes. Los estafadores sólo necesitan recopilar un buen número de audios de esa persona. En el caso de los directores de empresas es más fácil pues dan entrevistas, conferencias y muchas llamadas para cerrar negocios. 

Cuántos más datos tengamos, más precisos y realistas serán los audios, como el que realizaron del comentarista de radio Joe Rogan. Es prácticamente imposible diferenciar el audio falso del real. 

Cómo evitar se víctimas de un deepfake telefónico

Casos de estafas de este tipo hay muchos y habrá más, uno de los más conocidos es el de un director ejecutivo de una empresa de energía del Reino Unido que en 2019 envió 220.000 euros a un proveedor húngaro. La orden de realizar la transferencia se la había dado el CEO de su empresa matriz en Alemania, o su voz falsificada. Le dijeron que era urgente y tras conseguir el dinero, los delincuentes desaparecieron, aún no los han atrapado. 

Ante casos sospechosos, lo mejor es no dar ningún dato importante por teléfono y si queda alguna duda, por mínima que sea, es mejor colgar y volver a llamar a esa persona para comprobar que es ella. A menos que sean un grupo muy sofisticado y cuenten con programas para redirigir la llamada, descubriremos si esa persona es o no quien dice ser.