Ferrari evitó un ciberataque planeado con IA en WhatsApp

Tania Rodriguez

Un delincuente suplantó la identidad del CEO de la compañía utilizando un deepfake de su voz.

En algunos casos, los ciberataques no se resuelven con sistemas complejos, sino con sentido común. Un ejemplo reciente de esto ocurrió con Ferrari, que fue víctima de un intento de ataque utilizando deepfake en WhatsApp. 

Los atacantes suplantaron la identidad de su CEO, Benedetto Vigna, mediante inteligencia artificial. Sin embargo, una pregunta sencilla evitó un desastre financiero.

El ataque se realizó a través de WhatsApp y tenía como objetivo a otro directivo de la compañía. Este directivo logró detener la amenaza haciendo una pregunta que solo la verdadera persona podría responder.

El incidente comenzó una mañana de martes cuando el directivo recibió una serie de mensajes inusuales en su WhatsApp. Los mensajes parecían provenir de Benedetto Vigna y hablaban de una importante adquisición que la empresa estaba planeando. 

Uno de los mensajes decía: “Oye, ¿has oído lo de la nueva adquisición que estamos planificando? Podría necesitar tu ayuda”.

A pesar de que los mensajes parecían auténticos al principio, había detalles que no coincidían. Para empezar, los mensajes no provenían del número habitual de Vigna. 

Además, aunque la foto de perfil mostraba al CEO con gafas y traje frente al logotipo de Ferrari, no era la imagen que él solía utilizar.

Los mensajes continuaron con un tono de urgencia y confidencialidad: “Prepárate para firmar el acuerdo de confidencialidad que nuestro abogado está a punto de enviarte”, indicaba otro mensaje. “El regulador del mercado italiano y la bolsa de Milán ya han sido informados. Mantente alerta y por favor discreción máxima”.

Para intentar mantener el engaño, el estafador argumentó que el número de teléfono no era el habitual del CEO debido a la confidencialidad del acuerdo y posibles obstáculos en China, lo que podría requerir una operación de cobertura de divisas no especificada.

El siguiente paso del estafador fue aún más audaz: realizó una llamada telefónica utilizando tecnología de deepfake de voz, que imitaba a la perfección el acento sureño de Vigna. Aunque la voz era sorprendentemente convincente, el directivo comenzó a sospechar debido a ligeras entonaciones mecánicas en la voz del interlocutor.

Durante la llamada, el supuesto CEO explicó que llamaba desde un número diferente para discutir un asunto confidencial, mencionando problemas relacionados con China y la necesidad de una transacción de cobertura de divisas.

A pesar de la calidad del deepfake, el directivo de Ferrari decidió verificar la identidad del supuesto CEO con una pregunta que solo Vigna podría responder. “Disculpa, Benedetto, pero necesito identificarte”, dijo el directivo, y le preguntó cuál era el título del libro que Vigna le había recomendado recientemente. La llamada se cortó de inmediato.

Tras el intento de estafa, Ferrari inició una investigación interna. Los representantes de la compañía en Maranello, Italia, se negaron a comentar sobre el incidente, pero este evento destaca la creciente sofisticación de las técnicas de los ciberdelincuentes y la importancia de mantenerse alerta.

Este caso no es aislado en el uso de deepfakes para cometer fraudes. En mayo, Mark Read, CEO de WPP Plc, también fue objetivo de un intento de estafa mediante una llamada de Teams en la que intentaron suplantarlo. Aunque el intento fue fallido, demuestra que los ciberdelincuentes están perfeccionando estas técnicas.

Además, algunas empresas sí han caído víctimas de estos fraudes. A principios de año, una multinacional no identificada perdió 200 millones de dólares hongkoneses (aproximadamente 26 millones de dólares) tras ser engañada por estafadores en Hong Kong que utilizaron tecnología de deepfake. 

Los estafadores crearon representaciones del director financiero de la empresa y otras personas en una videollamada, convenciendo a la víctima de transferir dinero.

Empresas como CyberArk ya están entrenando a sus ejecutivos para detectar cuándo están siendo estafados por bots. La clave es estar atentos a los detalles más sutiles y ser escéptico ante cualquier situación que parezca inusual o excesivamente urgente.

Tags: , , , , , ,

Estados Unidos refuerza restricciones a la exportación de chips de IA

Tania Rodriguez

Adiós a TikTok: millones migran a otra app china ante su posible prohibición en EE.UU.

Tania Rodriguez

Meta elimina la verificación de datos y promete garantizar la libertad de expresión

Tania Rodriguez

Cuáles son las cinco tendencias tecnológicas que definirán el mercado en 2025

Tania Rodriguez

Implementan la receta electrónica en Argentina: cómo funciona

Tania Rodriguez

Se posterga la implementación del roaming gratuito en países del Mercosur

Tania Rodriguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

La Corte Suprema va a escuchar a TikTok previoa la prohibición en Estados Unidos

Vanessa Castillo

Streaming: el medio preferido por las marcas se fortalece hacia 2025

Tania Rodriguez

Acusan a Apple de silenciar trabajadores

Vanessa Castillo

OpenIA, Meta y Orange entrenarán sus modelos de IA con lenguas africanas

Vanessa Castillo

La tienda de TikTok triplicó sus ganancias en el Black Friday

Vanessa Castillo

Registrate a nuestro Newsletter