En la dinámica y constante evolución del mundo de la ciberseguridad, los ataques se están adaptando rápidamente a las nuevas tecnologías, creando amenazas cada vez más sofisticadas y difíciles de detectar. Uno de estos ataques, que ha visto un aumento significativo en su efectividad y frecuencia, es el fraude del CEO. Con la incorporación de la inteligencia artificial (IA), los ataques de fraude del CEO han alcanzado un nuevo nivel de peligrosidad, engañando incluso a los empleados más cautelosos.
En este artículo, exploraremos en profundidad un caso de fraude del CEO que empieza siendo real (de hecho, lo detectamos inmediatamente) pero te ofrecemos una visión de cómo podría haber evolucionado de haber estado impulsado por la Inteligencia Artificial:
¿Cómo podría haber evolucionado de haber estado impulsado con IA?
Atacante: OK. Necesito tu ayuda para una operación financiera confidencial. ¿Puedo contar con tu discreción?
David: Claro, no te preocupes.
Atacante: Vale gracias, te lo envío todo por aquí porque me pilla fuera y justo se me ha acabado la batería del móvil del trabajo pero no puedo esperar. David, este tema es totalmente confidencial porque el acuerdo con este partner no se ha hecho público todavía. Quiero que hagas urgentemente un pago de 15.000 euros a su cuenta https://payonlinexxx.com/jdfrxtre1. Cualquier duda me dices por aquí.
Preparación de un ataque de fraude del CEO impulsado por Inteligencia Artificial
Previamente a la realización del ataque, el ciberdelincuente recopila información detallada sobre la empresa objetivo y sus personas clave. Para ello utilizan información públicamente disponible y redes sociales (LinkedIn, Twitter, etc.) para entender mejor la estructura organizativa y los procedimientos internos de la empresa y deducir qué personas tienen acceso por ejemplo a realizar transferencias bancarias o pago de nóminas. También pueden utilizar técnicas de phishing para conseguir las credenciales de acceso y permanecer ocultos recabando información desde dentro o incluso comprometiendo cuentas de correo concretas.
Con la información recopilada, los atacantes preparan el ataque del fraude del CEO utilizando herramientas de Inteligencia Artificial para analizar los patrones de comunicación del CEO. Este análisis incluye el análisis del lenguaje, estilo, uso de palabras o frases comunes y preferencias de comunicación. Con ello crean modelos para replicar fielmente la forma en que el CEO se comunica. Esto incluye la generación de correos electrónicos, mensajes de texto y, en algunos casos, mensajes de voz o video deepfake.
El ataque:
El falso CEO solicita ayuda a la víctima para realizar un pago urgente y confidencial. En ese mensaje se imita el estilo de comunicación del CEO, no ya solo como texto sino que podría incluir un deepfake de audio / video para ofrecer la mayor credibilidad posible a la víctima. Normalmente lo pedirá como algo urgente y con alguna excusa para hacerlo por un canal diferente al habitual, pero podría ocurrir incluso que ese mensaje se envíe desde la cuenta de correo real del CEO (si el atacante ha conseguido comprometer las credenciales de la cuenta de correo)
Además, los ciberdelincuentes aprovechan situaciones como la ausencia física del CEO en la oficina o incluso del país, para efectuar este tipo de ataques. De esta manera, resultará más complicado al empleado el contacto con él para verificar si lo ha enviado él realmente. En este ejemplo hemos visto que la petición llega estando el CEO fuera y durante una reunión desde un teléfono ajeno a la empresa con la excusa de que se ha quedado sin batería en el otro dispositivo, pero no puede esperar.
Los atacantes pueden realizar seguimientos a través de llamadas telefónicas falsas utilizando tecnología de voz generada por IA para mantener la ilusión de autenticidad.
Si el empleado que recibe la comunicación no se percata de que es un mensaje fraudulento, podría realizar el pago como le pide, responder e incluso aportar información sensible, como el monto total disponible en la cuenta bancaria.
El dinero perdido, solo se llega a recuperar en un 4% de los casos.
Impacto del fraude del CEO impulsado por IA
Consecuencias Financieras: El impacto financiero de un ataque de Fraude del CEO puede ser devastador. Las empresas pueden perder grandes sumas de dinero en un solo ataque. Además de la pérdida directa de fondos, las empresas también pueden incurrir en costes adicionales relacionados con la recuperación del ataque, tales como la investigación forense, medidas para reforzar la seguridad, costes legales, etc.
Impacto Emocional y Psicológico: Los empleados que caen víctimas de estos ataques pueden experimentar una fuerte carga emocional y psicológica. Sentimientos de culpa, vergüenza y estrés pueden afectar su desempeño y bienestar.
¿Quieres saber cómo te ayudamos a prevenir este tipo de ataques? Contáctanos.
Jose Luis Díaz Cabañas
Threat Hunter Analyst en Cyber Guardian
- Plataforma de pagos online ↩︎