Cas de suplantació del CEO amb deepvoice a Espanya

Les estafes a través del clonat de veu ja són aquí

Incibe ha fet públic un cas real de frau en què uns ciberdelinqüents van suplantar la veu del CEO d'una empresa usant una tècnica d'intel·ligència artificial anomenada “deepvoice”. Aquesta tècnica consisteix en clonar la veu d'algú a partir de mostres d'àudio i generar una veu sintètica que sona igual a l'original.

Els estafadors van trucar a uns empleats de l'empresa fent-se passar pel CEO i els van demanar que compressin una màquina per passar una auditoria. Els van donar les dades d'un compte bancari per fer la transferència i els empleats van caure a la trampa. Quan es van adonar que havien estat enganyats, van contactar amb el servei d'ajuda en ciberseguretat d'INCIBE, que els va donar unes pautes per intentar recuperar els diners i denunciar el frau.

Aquest tipus d'atacs es preveu que puguin proliferar amb el fàcil accés a les noves tecnologies de la IA. Per evitar aquests riscos es recomana verificar la identitat de les persones que sol·liciten pagaments per telèfon, així com actualitzar els procediments de pagament perquè siguin més segurs.

Les estafes més famoses amb deepvoice

El primer cas registrat en què es va detectar una estafa mitjançant la manipulació de veu es remunta al 2019, en què un grup de delinqüents va intentar obtenir 240.000 mil euros emulant la veu del director general d'una empresa energètica del Regne Unit. Tot i que no van assolir finalment l'objectiu.

El 2020, un grup de ciberdelinqüents va estafar 35 milions de dòlars el director d'un banc dels Unió dels Emirats Àrabs. El banquer va rebre una trucada d'un client important, informant-lo que estava a punt de tancar un tracte per comprar una empresa per aquesta quantitat. Amb tota la credibilitat, el director va formalitzar el traspàs a dos comptes el número dels quals va rebre a través d'un correu electrònic. Tot i això, tot va ser una estafa. Aquell ciberdelinqüent en va utilitzar una deepfake de veu per emular el client de veritat, de manera que va aconseguir estafar el banc i aconseguir 35 milions de dòlars.

Si vols saber més sobre el tema, pots consultar aquests enllaços:

Altres continguts que et poden intersar:

Ciberatac a Endesa: anàlisi de l'incident i lliçons Tendències de Ciberseguretat 2025 De la preocupació a l'acció: com enfortir la ciberseguretat a la teva PIME Una contrasenya feble va portar a la fallida una empresa de 158 anys: l'alt preu d'ignorar la ciberseguretat Navega amb precaució Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.