deepfake videollamadas

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter 902

**********

Baron Chan Shun-ching estaba esa tarde trabajando en la oficina de Hong Kong cuando recibe un correo de su jefe.

El CFO de la compañía le pide que realice una transferencia de 200 millones de dólares de Honk Kong, lo que vienen a ser unos 25,6 millones de dólares estadounidenses.

El monto no es que sea desorbitado, pero le resulta realmente extraño que su jefe le escriba un mail… pese a que, en efecto, sabe que él y parte del equipo asesor están de viaje en el otro lado del mundo.

Por ello, y como el bueno de Chan es lector habitual del blog de Pablo F. Iglesias, un reconocido (y atractivo) consultor de presencia digital y reputación online español, decide pedirle que, por favor, hagan una videollamada para asegurarse de que, en efecto, es él quien se lo está pidiendo.

El jefe accede.

Es más, le parece hasta positivo que uno de sus trabajadores se tome tan en serio la seguridad de la compañía.

Así pues, a los pocos minutos, Chan entra en una videollamada en la que está no solo el CFO, sino también dos de los directivos responsables de los departamentos de contabilidad y administración.

En aquella reunión, de apenas veinte minutos, y entre algún chascarrillo sin mayor importancia, el CFO le confirma el pedido: La transferencia forma parte de una operación que acaban de cerrar con un stakeholder extranjero.

Acto y seguido, Chan emite la orden de transferencia, y tras un rato más revisando tareas pendientes, decide irse por fin a casa para descansar.

No llegará muy lejos, ya que poco después de bajar del ascensor desde el piso treinta y cuatro de las oficinas, recibe una llamada del sub-director pidiéndole explicaciones.

Chan, sorprendido, le explica lo ocurrido, y confundido, el sub-director le pone en espera mientras llama al CFO.

Dos minutos más tarde, se descubre todo:

Chan ha sido víctima de un ciberataque.

Uno muy bien orquestado.

Deepfakes como herramienta del cibercrimen

De todo lo anterior, solo me he inventado el nombre del trabajador (no se ha hecho público), que es realmente el nombre del superintendente que ha llevado a cabo la investigación policial, y lo de que este trabajador era lector habitual de PabloYglesias.com.

No tengo confirmación de ello, aunque tampoco lo podemos descartar G.G.

El caso es que el resto, ocurrió tal cual (EN).

Y hechas las presentaciones, yo me pregunto:

¿Qué responsabilidad puede tener el trabajador?

Entiendo que muy poca, porque, siendo sinceros, ha hecho lo que cualquier profesional le hubiera(mos) pedido que hiciese frente a un potencial fraude del CEO, como fue el caso.

Ante un contacto con una petición un tanto extraña de tu jefe, que además involucra el desembolso inmediato de una cantidad significativa de activos (sea dinero, sea acceso a cuentas, información, o servicios internos), pidió conectarse no mediante una llamada telefónica, sino una videollamada, para ver y oír «en persona» a su jefe confirmando el pedido.

Por ponerle la puntilla, podríamos haber requerido que esa comunicación partiese del propio trabajador, llamando este al teléfono de su jefe (si es que lo tiene y está localizable), o enviándole una invitación al correo oficial del CFO y su equipo (algo que, por cierto, no queda claro si hubiera o no tenido impacto, habida cuenta de que se desconoce si esa primera comunicación se hizo mediante una usurpación del correo «desde fuera», es decir, hijackeando el proveedor de nombres de dominio, o desde dentro, esto es, con un hackeo previo al propio servidor).

Pero es que… poco más se podría haber pedido, sinceramente.

De lo que sí nos sirve es para darnos cuenta de lo jodidos que vamos a estar de aquí al futuro.

Si ya ni tan siquiera podemos confiar en ver la cara y escuchar la voz de una persona… ¿Cómo podemos confiar en cualquier comunicación digital?

Sencilla y llanamente, no hay salida posible más que rezar que a nosotros, por eso de que no solemos tener millones en la cuenta, nos pase.

Los deepfakes o ultrafalsificaciones son ya una realidad

Tanto para bien, como para mal.

Y nos va a tocar vivir en un entorno en el que, como herramientas que son, acaben sirviendo de canales hiper-efectivos e hiper-dirigidos para la industria del crimen.

Y sí, que claro que siempre habrá maneras de identificarlos.

Pero muchos de esos «errores» de renderizado bien podemos asumir que se deben a los ya habituales fallos de latencia de cualquier videollamada. Más cuando se hace desde entornos móviles, en itinerancia.

En fin…

Que Dios nos pille confesados :D.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros