Servicios de TI
← Atrás

Nuevas amenazas de ciberseguridad basadas en IA

Imagen del blog

Por: CGA & Asociados

Introducción

El avance de la inteligencia artificial (IA) ha traído consigo innovaciones asombrosas, pero también ha dado paso a nuevas amenazas. Una de las más graves es la Suplantación Multimodal de Identidad (SMI), una técnica que combina deepfakes de voz, correos electrónicos falsos y perfiles clonados en redes sociales para engañar a empleados y ejecutivos. En este artículo, analizamos cómo funciona esta amenaza, algunos ejemplos reales y las estrategias para protegerse.

1. ¿Qué es la Suplantación Multimodal de Identidad (SMI)?

La SMI es una forma de fraude en la que los atacantes utilizan varias técnicas avanzadas para suplantar la identidad de una persona de confianza dentro de una organización. En lugar de recurrir solo a correos electrónicos o mensajes de texto, los cibercriminales combinan diferentes métodos, como:

• Deepfakes de voz: Usando herramientas de clonación de voz, los atacantes pueden hacer llamadas que suenen exactamente como si fueran el CEO o el gerente financiero de una empresa.
• Correos electrónicos falsos: Se envían mensajes desde dominios que se asemejan a los legítimos para hacer solicitudes urgentes.
• Perfiles falsos en redes sociales: Se crean cuentas falsas en plataformas como LinkedIn, lo que le da más credibilidad al fraude.

Este enfoque múltiple hace que los ataques sean más realistas y difíciles de detectar.

En abril de 2024, un CFO de una empresa en España fue víctima de un ataque de SMI. Recibió una llamada supuestamente de su CEO, en la que le pedía realizar una transferencia urgente de €450,000. La voz en la llamada era idéntica a la del CEO, y la solicitud venía acompañada de un correo electrónico con instrucciones detalladas. El CFO, sin sospechar, realizó la transferencia, sin saber que la llamada había sido generada por IA utilizando tecnología avanzada.

Este incidente pone de manifiesto la sofisticación de estos ataques y lo fácil que es engañar incluso a altos directivos.

2. Estrategias para protegerse de la Suplantación Multimodal de Identidad

Para protegerse de la SMI, las organizaciones deben implementar medidas de seguridad como las siguientes:

• Autenticación multifactorial: Utilizar varios métodos para verificar la identidad de las personas que realizan solicitudes importantes.
• Formación continua: Enseñar a los empleados cómo identificar técnicas de suplantación de identidad y cómo proceder ante cualquier solicitud sospechosa.
• Monitoreo constante: Tener sistemas de vigilancia que detecten actividades anormales o inusuales en las comunicaciones internas.

La SMI es una amenaza cada vez mayor, por lo que es esencial tomar medidas preventivas para proteger la seguridad de la organización y la integridad de sus datos.
Volver