Como hemos ido analizando en artículos anteriores, las técnicas de estafa siguen evolucionando de forma alarmante, volviéndose cada vez más sofisticadas y frecuentes. La ingeniería social, combinada con métodos como el phishing, no dejan de dirigir sus esfuerzos hacia el punto más vulnerable de cualquier organización: el factor humano.
Aunque de forma general, cada vez somos más cautelosos al hacer clic en enlaces desconocidos o verificar el remitente de un correo electrónico o SMS que solicita una transferencia, las estafas no han dejado de representar un riesgo para la población en general. Los ciberdelincuentes, además de utilizar principios psicológicos como la autoridad, la reciprocidad, la escasez y la urgencia para manipular a sus víctimas, ahora se están apoyando en la inteligencia artificial para hacer sus fraudes aún más creíbles.
Aunque estamos acostumbrados a ponernos en alerta y sospechar cuando recibimos un correo de una dirección desconocida o la llamada de un extraño, ¿qué sucedería si la llamada provienese de alguien que conocemos?
La confianza es un factor clave para que un ataque tenga éxito y la víctima siga las instrucciones del atacante. Aquí es donde entra en juego el voice hacking, una técnica que explota las emociones de la víctima y juega con el temor y la urgencia, reduciendo su capacidad para pensar con claridad.
¿Qué es el voice hacking?
El voice hacking consiste en la clonación de una voz familiar mediante herramientas de IA capaces de recrear la voz de una persona con tan solo unos segundos de grabación. Una vez entrenado un modelo de IA con este audio, se pueden generar mensajes con la misma entonación y timbre de la voz original.
Aunque esta tecnología tiene aplicaciones positivas, como ayudar a personas con problemas del habla o preservar voces de actores fallecidos, también está siendo utilizada por estafadores para engañar a sus víctimas haciéndoles creer que están hablando con alguien de confianza.
¿Cómo pueden capturar nuestra voz?
Clonar una voz con IA es extremadamente sencillo, puesto que actualmente, existen numerosos modelos gratuitos y de código abierto que pueden ser utilizados sin necesidad de conocimientos avanzados en IA o ingeniería de audio.
Los ciberdelincuentes recopilan grabaciones de audio a través de diversas fuentes, como llamadas telefónicas, mensajes de voz, vídeos en redes sociales, entrevistas o podcasts. Luego, emplean algoritmos avanzados de IA para entrenar modelos de síntesis de voz y generar imitaciones precisas. Con este material, pueden realizar llamadas fraudulentas o incluso acceder a sistemas de autenticación por voz.
Basta con recopilar algunos segundos de audio de la víctima, entrenar un modelo de IA y luego simplemente escribir un texto para que la voz clonada lo reproduzca con un alto grado de realismo. Esta amenaza es especialmente preocupante para figuras públicas, como directivos de empresas o personas con una alta presencia en rrss y en plataformas digitales.
¿Cómo prevenir el voice hacking?
Para prevenir el voice hacking, es fundamental adoptar medidas de seguridad proactivas. Una estrategia clave es limitar la exposición de nuestra voz en línea, evitando compartir grabaciones en redes sociales u otras plataformas, configurando la privacidad de los perfiles para restringir el acceso a contenido multimedia y reduciendo la participación en encuestas telefónicas o llamadas no verificadas.
También es recomendable establecer contraseñas de verificación, definiendo palabras clave o preguntas de seguridad con familiares y amigos más cercanos para autenticar llamadas importantes, además de concienciar a las personas de nuestro círculo sobre la importancia de validar la identidad de quien llama antes de actuar.
Otra medida a tener en cuenta, es el uso de la autenticación multifactor (MFA), que ayuda a reforzar la seguridad de nuestras cuentas con mecanismos como códigos de un solo uso (OTP) enviados a dispositivos seguros, y priorizando la autenticación biométrica en combinación con otros factores, como la huella digital o el reconocimiento facial.
Por otro lado, las figuras públicas o de alto perfil, como CEOs y directivos, deben tener especial precaución, ya que su voz suele estar ampliamente disponible en entrevistas, conferencias o podcasts, lo que las convierte en objetivos atractivos para los ciberdelincuentes. Para evitar fraudes internos, es recomendable que los ejecutivos establezcan protocolos estrictos sobre la emisión de órdenes financieras o decisiones clave, evitando que una simple llamada de voz sea suficiente para autorizar transferencias de dinero u otras acciones críticas.
Finalmente, es esencial fomentar la concienciación sobre el fraude, capacitando a familiares y empleados sobre los riesgos de la clonación de voz y cómo identificar posibles intentos de engaño, además de mantener una actitud escéptica ante solicitudes urgentes de dinero o información sensible realizadas por teléfono.
Diferencias entre vishing y voice hacking
El vishing o voice phishing es una estafa que no requiere de tecnología avanzada, sino de habilidades de manipulación. En este tipo de fraude, el atacante se hace pasar por una entidad de confianza, como un banco o una empresa, con el objetivo de obtener información confidencial de la víctima.
Un ejemplo común es recibir una llamada de alguien que afirma ser del banco y advierte sobre una transacción sospechosa. Para “proteger” la cuenta, solicita la confirmación del número de tarjeta o un código de verificación.
Por tanto, la diferencia es que el voice hacking utiliza inteligencia artificial para clonar voces y hacer que los fraudes sean más creíbles, mientras que el vishing se basa en técnicas de manipulación psicológica para engañar a las personas y hacerlas actuar impulsivamente.
Ambos métodos pueden ser combinados, ya que un ciberdelincuente podría usar voice hacking para mejorar un ataque de vishing, haciendo que su llamada parezca provenir, por ejemplo, de tu gestor de confianza. Esto hace que las estafas sean más difíciles de detectar y aumenta el riesgo de fraude.
Conclusión
Las amenazas digitales siguen evolucionando y el voice hacking es un claro ejemplo ello, pero con una combinación de concienciación, tecnología y buenas prácticas, es posible reducir significativamente el riesgo. La clave para protegerse radica en la prevención, la concienciación y la implementación de medidas de seguridad adecuadas, además de adoptar una postura escéptica ante llamadas inesperadas y fortalecer los mecanismos de autenticación.
Asimismo, proteger nuestra identidad vocal debe considerarse tan importante como resguardar nuestras contraseñas o información financiera. La precaución y la vigilancia constante son fundamentales para evitar caer en estas nuevas formas de estafa digital.
En Block&Capital, especialistas en selección de personal, trabajamos para crear oportunidades donde el crecimiento y el éxito estén al alcance de todos. Si estás listo para impulsar tu carrera profesional, te animamos a unirte a nosotros.
Últimos posts
