Carlos, Responsable de Cobros de XYZ, se dio cuenta de que no había recibido el pago de uno de sus mejores clientes 30 días después de la fecha de factura. Qué raro – pensó – este cliente paga siempre puntualmente… lo llamaré para preguntar…
Carlos: Buenos días, soy Carlos de Administración de XYZ. Llamaba por el cobro de la factura XXX que no hemos recibido todavía.
Ana: Hola Carlos, un momento… Sí, esta factura se pagó hace casi 2 semanas.
Carlos: Pues verás, aún no hemos recibido el pago y como ya han pasado más de 30 días quería saber si ha habido algún problema.
Ana: ¿Te refieres a que no lo habéis recibido en la cuenta nueva o en la antigua?
Carlos: ¿Qué cuenta nueva? La cuenta es la de siempre.
Ana: Carlos, me llamaste por teléfono hace 2 semanas para darme un nuevo número de cuenta. ¿Recuerdas? Te pedí que me remitieras la información por escrito y también tengo un correo tuyo con la petición. De hecho, ya hemos pagado en la cuenta nueva varias facturas después de ésta. En total en la nueva cuenta se han pagado ya más de 30.000€…
Carlos fue víctima de un fraude telefónico sofisticado. Suplantaron su identidad usando un Deepfake de voz y complementaron con el ataque de phishing en simultáneo. El resultado: una estafa en facturas impulsada por Inteligencia Artificial.
El ciberdelincuente llevaba tiempo investigando a XYZ, la empresa de Carlos, y sus clientes. Por medio de la información públicamente disponible y técnicas de ingeniería social localizó a Carlos y a Ana como personas clave en XYZ y en uno de sus clientes. Dos meses antes, Carlos recibió una llamada que consideró un error. Fue breve, con alguien que parecía confundirlo con otra persona. Sin saberlo, los ciberdelincuentes capturaron su voz, estilo de conversación y acento. Con esta información, usaron IA para recrear su voz y realizar una llamada a Ana, la Responsable de Cuentas a Pagar de un cliente. Fingiendo ser Carlos y con un tono de urgencia, lograron que Ana aceptara un cambio de cuenta bancaria enviado por correo electrónico desde un dominio muy similar al de la empresa real. Ana no notó nada extraño, y el fraude se completó.
¿Solo problemas? La IA también nos ofrece soluciones
Aunque la Inteligencia Artificial facilita ataques más sofisticados, también representa una herramienta clave para mejorar la ciberseguridad. Veamos ambos lados:
Riesgos: Cómo los ciberdelincuentes usan IA
- Phishing más convincente: Los correos electrónicos generados con IA son más difíciles de distinguir de los reales, aumentando el riesgo de descargar malware, ransomware o dar acceso a sitios maliciosos. Esto puede provocar pérdidas económicas y de datos.
- Ingeniería social avanzada: Crean perfiles realistas para engañar a empleados y extraer información confidencial, como contraseñas o datos financieros. Con esta información, los ataques de suplantación (como el fraude del CEO) y Deepfake son más efectivos.
- Reconocimiento facial comprometido: La IA puede generar imágenes o videos falsos para burlar sistemas de seguridad, permitiendo acceso no autorizado y exponiendo a las empresas a robos y sabotajes.
- Automatización de ataques: Identifican vulnerabilidades rápidamente y evaden sistemas de detección tradicionales, logrando intrusiones en cuestión de minutos.
La buena noticia: Ahora podemos aprovechar la IA para defendernos
La IA también es una aliada poderosa en la lucha contra los ciberataques. Las tecnologías más avanzadas de protección, detección y respuesta a amenazas ya incluyen capacidades de IA, pero hasta ahora sólo eran accesibles a grandes corporaciones. Cyber Guardian ha conseguido poner estas tecnologías con Inteligencia Artificial al alcance de pequeñas y medianas empresas eliminando las barreras de acceso por falta de tiempo o recursos, y simplificando su gestión en una única plataforma que hace fácil la ciberseguridad y monitoriza 24×7 todas las alertas. De esta manera las empresas pueden beneficiarse de:
Continuar leyendo «Fraude en facturas: Cómo la Inteligencia Artificial desafía la ciberseguridad»
