Los ciberdelincuentes ya te roban la voz: los Mossos se preparan para la irrupción de la inteligencia artificial

“Llegará el momento en el utilicen la voz de una persona conocida y elaboren un vishing” expresa Xavier Ibarz, agente de la Unidad Central de Proximidad de Mossos d’Esquadra. Esta es una modalidad de estafa que consiste en que la víctima recibe una llamada del delincuente en la que este va dando órdenes haciéndose pasar por su gestor bancario, por ejemplo, para lograr que realice un pago o que le dé acceso a sus cuentas.

Una mujer frente a una herramienta de inteligencia artificial PEXELS

En este tipo de llamadas se juega con la prisa para que la persona al otro lado del teléfono no tenga capacidad de reaccionar. Pero ahora se ha dado un paso más y se ha sofisticado el procedimiento. La intención de los ciberdelincuentes es hacer llamadas haciéndose pasar por un conocido de la víctima simulando su voz mediante la inteligencia artificial. Y lo empiezan a conseguir. 

La estafa de la videollamada 

Existe un precedente que incluso va mucho más allá. Un trabajador de una empresa de Hong Kong ha sido una de las primeras víctimas del llamado deep fake. Participó en una reunión telemática en la que asegura que vio, tanto sus caras como su voz, al equipo directivo de su compañía, incluido su director general. 

En el encuentro le ordenaron que hiciera una transferencia por valor de 24 millones de euros, pero todo era simulado. En esta videollamada, la única persona real era el trabajador estafado.

“Lo que pasa en otros lugares, tarde o temprano, acaba llegando aquí”, advierte Ibarz, que sostiene que esta no es más que una nueva modalidad de phishing, un delito contra el patrimonio, pero mucho más elaborada. 

La dificultad de la trazabilidad 

Quienes idean y ejecutan este tipo de estafas suelen ser informáticos. Algunos, señala el agente, son aficionados que destacan en este campo, otros son profesionales que utilizan sus avanzados conocimientos para desplumar a sus víctimas.

La dificultad que entrañan este tipo de investigaciones reside en que muchos de los autores se encuentran fuera del país, lo que complica su trazabilidad. “Nos podemos encontrar con estafadores que operan desde Sudamérica, que utilizan operadoras de países del Este, servidores albergados en Asia y que cometen el delito aquí”, ejemplifica Ibarz. 

Aunque llegar hasta ellos es un trabajo complejo, “no es imposible”. De hecho, Mossos d’Esquadra colabora estrechamente con Europol e Interpol para resolver este tipo de delitos.

Imagen de archivo de los Mossos d'Esquadra MOSSOS D'ESQUADRA

Las campañas de ‘smishing’

Aunque la inteligencia artificial está cada vez más cerca, la mayor parte de las estafas online en Cataluña son las smishing, una variante del phishing que consiste en el envío masivo de SMS por parte de los ciberdelincuentes a los usuarios haciéndose pasar por una entidad legítima para que se descarguen malwares, compartan información confidencial o hagan envíos de dinero a su favor.

Para conseguirlo, realizan campañas coincidiendo con fechas señaladas para aumentar sus probabilidades de éxito. En Navidad, por ejemplo, hacen envíos masivos de SMS en los que hacen creer a las víctimas que uno de sus paquetes ha quedado bloqueado en las aduanas o que tienen que abonar unos gastos de envío para recibirlo. En la campaña de la renta, se hacen pasar por la Agencia Tributaria. En épocas de estallido de guerras, por organizaciones sin ánimo de lucro que solicitan donativos. También hay otras recurrentes, en las que simulan ser la Guardia Civil y reclaman el pago de una multa por acceder a pornografía o la del Hijo en apuros, en la que se hacen pasar por un vástago de la víctima que necesita un préstamo con urgencia. 

Las más cometidas en Cataluña, por este orden, son las estafas relacionadas con movimientos fraudulentos en cuentas bancarias, la compraventa online, el falso gestor telefónico o el falso inversor. Además, el crecimiento de este tipo de estafas es exponencial: de 107.000 denuncias en Cataluña en 2022, los Mossos han pasado a contabilizar 128.000 en 2023.

¿Cómo evitarlo?

Para evitar ser víctima de estas estafas, los Mossos d’Esquadra piden que los usuarios pongan en duda cualquier llamada o mensaje en los que les soliciten datos bancarios. Aconsejan, además, que en el caso de recibir un SMS o un correo electrónico de una empresa no se haga clic sobre los enlaces y que se acceda a la cuenta bancaria solamente a través de la app y la web oficiales de la entidad, pero nunca a través de e-mails o mensajes de texto para evitar sorpresas inesperadas.

Además, en el caso de compras online, recomiendan no hacer pagos con bitcoins, con redes de pago como Western Union o con cualquier otra plataforma que no requiera de una doble autenticación, sino con mediadores que ofrezcan garantías, como, por ejemplo, Paypal.

Ojo con las llamadas 

En caso de recibir una llamada en la que se soliciten datos bancarios o información personal, piden que se ponga en entredicho. En los últimos meses, los ciberdelincuentes utilizan un método conocido como vice en el que llaman a sus víctimas utilizando internet y no la línea telefónica.

“Cogen un teléfono de tu agenda y llaman vía online de forma que en la pantalla de tu móvil aparece que la llamada entrante es de alguien conocido como tu banco, tu gestor o alguien cercano, y te piden datos”. En caso de sospecha, aconsejan rellamar a ese número para comprobar si se trata de la persona correcta.