Usan IA con falsificación de la voz de Gustavo Petro para estafar – crédito Colprensa y EFE
En Colombia, las estafas con inteligencia artificial (IA) se han incrementado considerablemente desde que las plataformas entraron en el uso cotidiano. Delincuentes están utilizando herramientas avanzadas de IA para llevar a cabo fraudes, como el phishing, y cómo las suplantaciones a través de videos, o a partir de la creación de páginas web falsas que imitan a instituciones bancarias o servicios en línea para robar información personal y financiera de los usuarios.
Es el caso de la falsa voz del presidente Gustavo Petro, que ha resultado como un mecanismo de estafa a nombre del Banco de la República, como publicó Camilo Andrés García, usuario reconocido en la plataforma X (anteriormente Twitter), con el usuario de @hyperconectado.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook.
“Era claro que iba a pasar. Han hecho mejoras en la versión sintética del presidente Petro. Comparado con la anterior versión en esta mejoraron la voz que ya no suena con acento mexicano y la sincronización de la voz y movimiento de labios es casi perfecta. (Este no es Petro)”, escribió como pie de página de un video en el que aparece evidente el doblaje de la voz del primer mandatario.
Pero no solo con el jefe de Estado, en las últimas semanas se han conocido intentos de estafa que usan el doblaje de la voz del reconocido futbolista colombiano Luis Díaz como artífice de un proyecto financiero que es falso.
En febrero de 2024 un usuario de X denunció el hecho: “¡Atención! Una estafa está utilizando el nombre de Luis Díaz para engañar a personas. En un video editado con IA, se muestra una entrevista falsa con el jugador y la periodista Alejandra Murgas, recomendando invertir en un proyecto falso. ¡No caigas en el engaño!”.
Esta manera de hurto común es conocida como deepfake, tecnología que emplea IA para crear videos falsos muy realistas, donde personas parecen decir o hacer cosas que nunca ocurrieron. Esta técnica se ha utilizado no solo para engañar a individuos comunes, sino también para extorsionar a personajes públicos.
Además, las estafas telefónicas se han vuelto más sofisticadas gracias a la IA, que puede imitar voces y realizar llamadas automatizadas en gran escala. Las víctimas son inducidas a entregar información confidencial bajo la falsa creencia de que están hablando con representantes de empresas legítimas.
El gobierno colombiano y las entidades de ciberseguridad están trabajando en estrategias para combatir estas amenazas, creando campañas de concientización y desarrollando tecnologías de detección precoz de fraudes basados en IA. Sin embargo, la rápida evolución de estas técnicas delictivas representa un desafío constante para la seguridad cibernética en el país.
Otros métodos de estafa, como el smishing
Las autoridades colombianas han emitido una advertencia a los ciudadanos sobre una modalidad de robo cibernético llamada smishing. Según el Banco de Bogotá, este tipo de fraude consiste en el envío de falsos mensajes de texto (SMS) que redirigen a sitios web fraudulentos o a números de contacto ilícitos.
Los mensajes de texto emitidos con intención de robar datos circulan con profusión. Pero basta con eliminarlos sin abrirlos para anular el peligro. Adicionalmente se puede bloquear el número del remitente – crédito Robert Günther/DPA (Robert Günther/)
El término smishing proviene de la combinación de “phishing” (una técnica de suplantación que utiliza correos electrónicos) y “SMS”. Según la Dirección de Investigación Criminal e Interpol de la Policía Nacional, en 2023 se reportaron 743 incidentes de smishing en Colombia, lo que representa el 4.5% de los delitos informáticos en el país. Estos delitos frecuentemente implican la utilización de ingeniería social para obtener información personal de las víctimas mediante mensajes de texto.
El Método Operativo de estos ciberdelincuentes suele involucrar la suplantación de entidades legítimas como bancos o empresas de mensajería. Una vez que los usuarios acceden a los enlaces fraudulentos, se les solicita información personal que puede ser utilizada para realizar transacciones financieras ilegítimas o suplantar identidad en servicios como WhatsApp o redes sociales. En varios casos, la seguridad de los dispositivos móviles ha sido comprometida, permitiendo el acceso a información privada.
De acuerdo con información publicada en El Tiempo, la Policía Nacional ha realizado operativos que han resultado en 277 capturas y la prevención de 15 alertas mediante el Centro Cibernético Policial, hasta principios del 2024. Las autoridades recomiendan verificar siempre la fuente de los mensajes y no abrir enlaces dudosos ni compartir información personal de forma imprudente. Además, se aconseja comunicarse directamente con la entidad que supuestamente envía el mensaje antes de actuar.