En la dinámica y constante evolución del mundo de la ciberseguridad, los ataques se están adaptando rápidamente a las nuevas tecnologías, creando amenazas cada vez más sofisticadas y difíciles de detectar. Uno de estos ataques, que ha visto un aumento significativo en su efectividad y frecuencia, es el fraude del CEO. Con la incorporación de la inteligencia artificial (IA), los ataques de fraude del CEO han alcanzado un nuevo nivel de peligrosidad, engañando incluso a los empleados más cautelosos.
En este artículo, exploraremos en profundidad un caso de fraude del CEO que empieza siendo real (de hecho, lo detectamos inmediatamente) pero te ofrecemos una visión de cómo podría haber evolucionado de haber estado impulsado por la Inteligencia Artificial:
¿Cómo podría haber evolucionado de haber estado impulsado con IA?
Atacante: OK. Necesito tu ayuda para una operación financiera confidencial. ¿Puedo contar con tu discreción?
David: Claro, no te preocupes.
Atacante: Vale gracias, te lo envío todo por aquí porque me pilla fuera y justo se me ha acabado la batería del móvil del trabajo pero no puedo esperar. David, este tema es totalmente confidencial porque el acuerdo con este partner no se ha hecho público todavía. Quiero que hagas urgentemente un pago de 15.000 euros a su cuenta https://payonlinexxx.com/jdfrxtre1. Cualquier duda me dices por aquí.
Preparación de un ataque de fraude del CEO impulsado por Inteligencia Artificial
Previamente a la realización del ataque, el ciberdelincuente recopila información detallada sobre la empresa objetivo y sus personas clave. Para ello utilizan información públicamente disponible y redes sociales (LinkedIn, Twitter, etc.) para entender mejor la estructura organizativa y los procedimientos internos de la empresa y deducir qué personas tienen acceso por ejemplo a realizar transferencias bancarias o pago de nóminas. También pueden utilizar técnicas de phishing para conseguir las credenciales de acceso y permanecer ocultos recabando información desde dentro o incluso comprometiendo cuentas de correo concretas.
Con la información recopilada, los atacantes preparan el ataque del fraude del CEO utilizando herramientas de Inteligencia Artificial para analizar los patrones de comunicación del CEO. Este análisis incluye el análisis del lenguaje, estilo, uso de palabras o frases comunes y preferencias de comunicación. Con ello crean modelos para replicar fielmente la forma en que el CEO se comunica. Esto incluye la generación de correos electrónicos, mensajes de texto y, en algunos casos, mensajes de voz o video deepfake.
El ataque:
El falso CEO solicita ayuda a la víctima para realizar un pago urgente y confidencial. En ese mensaje se imita el estilo de comunicación del CEO, no ya solo como texto sino que podría incluir un deepfake de audio / video para ofrecer la mayor credibilidad posible a la víctima. Normalmente lo pedirá como algo urgente y con alguna excusa para hacerlo por un canal diferente al habitual, pero podría ocurrir incluso que ese mensaje se envíe desde la cuenta de correo real del CEO (si el atacante ha conseguido comprometer las credenciales de la cuenta de correo)
Continuar leyendo «El fraude del CEO impulsado por Inteligencia Artificial»