El uso de la inteligencia artificial (IA) para crear imágenes, vídeos o audios falsificados, pero extremadamente realistas, lo que se conoce como deepfakes, es una de las técnicas más novedosas que utilizan los ciberdelincuentes para engañar a los usuarios y ya se ha convertido en uno de los fenómenos más preocupantes en el panorama de la ciberseguridad, según hemos advertido en diversas ocasiones desde Escudo Digital.
Esta tendencia no deja de extenderse y ha llegado a las Islas Canarias, donde últimamente está circulando una campaña de llamadas telefónicas fraudulentas (vishing) que emplea un voice deepfake en el que se suplanta a la popular IA de Vodafone, TOBi. Así lo señala TNEcom Canarias en el comunicado que ha difundido para alertar sobre esta "creciente ola de llamadas fraudulentas en las Islas Canarias", detectada en las dos últimas semanas del pasado mes de agosto y que ha resultado en la divulgación de información personal y financiera sensible.
Según explica, la estafa comienza con una llamada telefónica en la que los ciberdelincuentes replican la voz de TOBi gracias a la tecnología deepfake.
"La voz artificial informa a los usuarios sobre una supuesta 'información importante' y, posteriormente, los transfiere a un falso operador humano que utiliza diversas tácticas para obtener datos sensibles, como la supuesta actualización de la red de 4G a 5G o la existencia de una factura pendiente de pago", subraya TNEcom, indicando que esta sofisticada estafa ya ha logrado engañar a más de una treintena de personas.
Cómo protegerse de estas estafas
La organización, inscrita al Instituto Nacional de Ciberseguridad (INCIBE), ha iniciado una campaña de concienciación en redes sociales y otros medios que busca educar a los usuarios sobre cómo identificar y evitar este tipo de fraudes.
"El avance de la tecnología también trae nuevas amenazas. Estar informado y actuar con precaución es la mejor defensa", subraya Tomás Pérez, CEO de TNEcom Canarias.
Además, en su comunicado TNEcom Canarias insta a los usuarios a seguir las siguientes recomendaciones para evitar ser víctima de este tipo de ciberestafas:
- No proporcionar datos personales ni financieros por teléfono: Ninguna compañía legítima solicitará esta información de forma no solicitada.
- Verificar cualquier información dudosa: Si se recibe una llamada sospechosa, se aconseja colgar y contactar directamente con la empresa utilizando los números oficiales de atención al cliente.
- Desconfiar de comunicaciones inesperadas o alarmantes: Las empresas comunican actualizaciones de servicios y notificaciones de deudas a través de canales oficiales, por lo que cualquier mensaje inesperado debe despertar dudas.
- Difundir la alerta: Es importante que los usuarios compartan la advertencia con familiares y amigos, especialmente con personas mayores que podrían ser más vulnerables a este tipo de engaños.
- Denunciar a las autoridades: En caso de haber sido víctima de estas estafas, es crucial reportarlo a las autoridades, proporcionando todos los detalles que sean posibles, como el número de teléfono del que se ha recibido la llamada.