¿En qué consiste el vishing, la nueva estafa posibilitada por la inteligencia artificial?

Además de correos y mensajes de texto, ahora son las llamadas por teléfono las últimas en ser ocupadas por los cibercriminales…

Tu voz. Esta es la vía de una nueva forma de ciberestafa que circula por la web, llamada por los expertos en ciberseguridad: vishing, y todo gracias a la inteligencia artificial.

Pareciera que cada día aparecen más maneras en que las IA son usadas por cibercriminales para cometer delitos. La más nueva de estas es el llamado vishing, que consiste en la clonación de la voz de una persona para suplantarla digitalmente.

La clonación de voz funciona mediante la recopilación de audio de la persona que se desea suplantar. Estos datos de audio alimentan una red neuronal (un modelo especifico de IA) para recrear la voz de esta. Una vez que el sistema ha sido entrenado, puede generar un nuevo audio que suena idéntico a la persona, incluso con palabras que no dijo en las grabaciones que alimentaron el sistema.

“Hoy es más importante que nunca ser cuidadosos con el uso de la información personal, especialmente información biométrica en redes sociales y en aplicaciones que parecen ser inofensivas como los filtros, pero que se usan para recopilar datos masivos y entrenar inteligencias artificiales con diversos propósitos, que pueden ser benignos o maliciosos”, dijo Juan Alejandro Aguirre, Senior Manager Sales Engineering LATAM de Sophos. “Volverse cuidadoso es una tarea de concienciación, se debe educar a las personas sobre qué información, como fotos o videos con su rostro, voz, huellas digitales, iris de los ojos, pueden ser utilizada por terceros para suplantarlos y realizar fraudes, de la misma forma que con sus números de identificación se pueden solicitar productos financieros a su nombre”.

Para evitar caer en este tipo de fraude, es importante poner atención a los detalles:

– Las emociones: cuando se conoce una persona es posible identificar tonos e inflexiones que no corresponden a las emociones que generalmente asociamos a ella.

– Palabras: cuando las muestras no son tan grandes, es posible que el discurso del ciberdelincuente no corresponda con la forma de hablar de la persona suplantada.

– Grabaciones: muchas veces las estafas de vishing utilizan grabaciones, solicitando ayuda de la persona suplantada y luego habla otra persona que puede actuar como secuestrador. En este caso el secuestrador se niega a que el “secuestrado” pueda entablar una conversación.

– Números desconocidos, ocultos o de otros países: siempre es sospechoso que personas conocidas se contacten a través de números desconocidos.

– Doble verificación: muchas veces la forma más simple de identificar estas estafas es intentar comunicarse directamente con la persona suplantada y confirmar que no es ella quien está solicitando ayuda, dinero o información.