Vishing la nueva forma de estafas con IA

Vishing es una nueva forma de estafa que utiliza las inteligencias artificiales para copiar la voz de una persona. Sophos ya ha estado investigando esta nueva estafa y compartió algunas recomendaciones.

El constante avance con las inteligencias artificiales (IA), ya permite realizar desde dibujos, manejar vehículos, simular el cerebro humano y hasta simular la voz de otra persona.

A raíz de esto, los ciberdelincuentes están explotando estas tecnologías para realizar el ahora denominado Vishing. El que consiste en suplantar la identidad de una persona mediante su voz, y el origen de la palabra viene de voice phishing.

Esta tendencia también se suma a los correos electrónicos y mensajes de texto fraudulentos.

¿Cómo funciona esta estafa mediante Vishing?

Para que los ciberdelincuentes puedan realizar Vishing, primero necesitan recopilar grabaciones de la persona que desean suplantar. Una vez que obtienen esa información, pueden entrenar a un tipo de IA especifico y esta podrá clonar la voz y generar un audio completamente nuevo.

Este tipo de estafa apelan a las emociones de las personas. Un ejemplo de esto son estafas realizadas antiguamente a teléfonos fijos. Donde existieron llamadas telefónicas en las que indicaban que un familiar había tenido un accidente. Sin embargo, no entregaban ningún dato en concreto y la victima por la angustia generada entregaba información personal valiosa o dinero.

Como evitar la manipulación telefónica

1. Emociones: Si se conoce bien a la persona, se pueden identificar tonos o diferencias en la forma de modular, que no se corresponden con sus expresiones cotidianas.
2. Palabras: Cuando las muestras de voz son limitadas, es posible detectar que el audio generado no coincide con la forma de hablar de la persona suplantada.
3. Grabaciones: En ocasiones, las estafas de Vishing involucran grabaciones que simulan una situación de emergencia. Por ejemplo, un secuestro, donde la persona suplantada pide ayuda, pero no se vuelve a escuchar su voz y solo se permite hablar con el secuestrador.
4. Números desconocidos: Es sospechoso que una persona conocida se comunique a través de un número desconocido, oculto o de otro país.
5. Doble verificación: Una forma sencilla de identificar estas estafas es comunicarse directamente con la persona afectada y validar si es realmente quien necesita ayuda, dinero o información.
6. Educar y compartir esta información con seres queridos y familiares, en especial aquellos que puedan ser más susceptibles a caer en este tipo de estafas.

Además, se recomienda ser cauteloso al compartir información biométrica, como el rostro y la voz, en las redes sociales. También es importante leer detenidamente los términos y condiciones de las aplicaciones de filtros de rostro y voz. Estas pueden indicar que los datos almacenados pertenecen al desarrollador de la aplicación y pueden ser vendidos a terceros para otros fines.

En conclusión, resulta imperativo mantener una constante educación en cuanto a la ciberseguridad personal, laboral y el entorno familiar.

¿Crees que podrías identificar esta estafa si te llaman haciéndose pasar por algún ser querido?