Las estafas vía internet están a la orden del día. Mediante SMS, llamadas o correo electrónico, el número de víctimas es cada vez mayor. De hecho, hace pocas semanas que una de ellas, Natividad, explicaba en ‘Y ahora Sonsoles’ cómo una imagen fraudulenta de Marta Ortega, presidenta de Inditex e hija de Amancio Ortega, estafada a la mujer. La víctima perdió un total de 45.000 euros además de sus datos personales mediante la técnica del ‘deepfake’. La imagen de otros personajes públicos como la de Brad Pitt o la princesa Leonor también han sido utilizadas sin su permiso para estafar a más víctimas. Ahora, el uso de un nuevo método que también utiliza la Inteligencia Artificial conocido como ‘voice hacking’ está creciendo entre los ciberdelincuentes según la Policía Nacional.
¿Cómo funciona el ‘voice hacking’?
La Policía Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) han alertado sobre esta nueva modalidad de estada que suplanta voces a través de la Inteligencia Artificial. Lo cierto es que este avance es capaz de imitar cada vez más perfiles. Aunque todavía no es perfecta, muchos pueden caer en la red de engaños. Las autoridades han señalado que este novedoso método utilizado por los ciberdelincuentes es cada vez más frecuente. Los estafadores lo utilizan para suplantar las voces de amigos, familiares o conocidos. Cuando la víctima recibe una llamada de los ciberdelincuentes, estos le hacen creer que su ser querido se encuentra en un apuro o en peligro y necesita dinero de forma urgente. Es cierto que este modo de actuación es algo más complejo que un simple SMS, una de las vías más utilizadas para cometer actividades fraudulentas. En estos casos, los ciberdelincuentes envían mensajes con enlaces fraudulentos alertando de un peligro.
En general, se trata de un aviso de nuestro banco sobre una brecha de seguridad. Ante la duda, las víctimas entran en el enlace y es en este momento cuando permiten que los hackers accedan a sus datos bancarios y personales. Por este importante motivo, los expertos en seguridad y las autoridades señalan que nunca hay que entrar en los enlaces de dudosa procedencia incluso si creemos que se trata de nuestro banco. Ante la duda, debemos ponernos en contacto con la entidad para conocer si realmente nos ha enviado tal mensaje. Más allá de este procedimiento, el ‘voice hacking’ es más complejo, pero también convincente. Es cierto que los ciberdelincuentes necesitan replicar la voz de la persona que se va a utilizar como una especie de cebo. Para ello, necesita grabarla previamente o extraer el sonido de un vídeo con su voz. Con esta voz, la Inteligencia Artificial es capaz de replicarla sin demasiado esfuerzo.
Uno de los casos más conocidos es el de Jennifer DeStefano, una madre que recibió una llamada fraudulenta. La mujer pensó que su hija había sido secuestrada, pero en realidad los ciberdelincuentes habían clonado su voz. Cuando Jennifer descolgó el teléfono escuchó una terrible conversación. “Escucha, aquí tengo a tu hija. Llamas a la policía, llamas a cualquiera, y le doy algo lleno de drogas. Me saldré con la mía y luego la dejaré en México, y nunca más la volverás a ver”, señaló un hombre. En ese mismo momento, también entró la supuesta voz de su hija por teléfono. El estafador solicitó un millón de dólares por el rescate de la niña que jamás iba a producirse puesto que era un falso secuestro. A pesar de todo, Jennifer descubrió que su hija se encontraba sana y a salvo antes de enviar el dinero.
Cómo identificar los casos de ‘voice hacking’ para evitar estafas
Ante el preocupante aumento de casos en las últimas semanas, las autoridades formadas en ciberseguridad y protección de datos han dado a conocer algunos trucos para evitar este tipo de estafas. “Para que puedas contestar llamadas de desconocidos sin preocuparte de tamos una solución”, señala la Policía Nacional. En primer lugar, los expertos recomiendan mantener una palabra clave entre nuestros allegados para preguntar en casos de emergencia. En el caso de un estafador que no conoce la palabra de seguridad, será detectado con facilidad. Un ejemplo son datos íntimos y muy personales como un recuerdo, el nombre de la mascota de nuestra infancia o una fecha significativa.
Para confirmar que la llamada es real, también podemos fijarnos en los pequeños detalles de pronunciación o algo tan simple como la calidad de la llamada. En caso de que esta sea falsa, presentará algún fallo. Para comprobarlo, podemos volver a preguntar sobre la situación en la que se encuentra la otra persona con el objetivo que nos aporte más información. En cualquier caso, los expertos sostienen que siempre hay que desconfiar de cualquier llamada o mensaje de dudosa procedencia.