Jordi Sánchez (CaixaBank): "Los deepfakes son una amenaza, hay que estar muy alerta"

Programa especial de 65YMÁS: Cómo detectar bulos y que no te cuelen noticias falsas

El Gerente de la Unidad de Crimen Financiero de CaixaBank (@caixabank), Jordi Sánchez Zamorano, ha participado en el programa especial de 65YMÁS, presentado por Ana Bedia, Directora de este diario, sobre Fake News y Deepfakes, en el que se han dado las claves para detectar estos engaños y evitar posibles fraudes.

El programa ha contado asimismo con las intervenciones de otros expertos en ciberseguridad como:

• Eva Álvarez del Manzano, Presidenta de la Asociación CESN, Cooperación Estratégica de Seguridad Nacional, responsable de proyectos especiales del Grupo Edefa y asesora de ciberseguridad en Italtel, así como Ex-jefa de seguridad en las Estaciones espaciales, INSA_NASA. 
• Daniel Fírvida Pereira, Responsable de Conocimiento y Concienciación en Ciberseguridad para la Ciudadanía del Instituto Nacional de Ciberseguridad (INCIBE).
• Antonino Rodríguez Flores, inspector de la Unidad Central de Ciberdelincuencia de la Policía Nacional.

En el programa, Sánchez recuerda que deepfake viene del término "deep learning" (aprendizaje profundo) y "fake" (falso) y explica que es una "técnica basada en inteligencia artificial" por la cual, mediante programas informáticos, se busca "crear archivos de vídeo, imagen o voz manipulados". 

Y aunque pueden tener una finalidad lúdica, son también una "amenaza", puesto que se están viendo ya casos en los que se utilizan para cometer "estafas y fraudes". "Con la inteligencia artificial las posibilidades se amplían mucho más y hay que estar muy alerta", indica. 

"No es cuestión de tener miedo. La tecnología es buena, nos da autonomía, pero hay que ir con precaución", comenta.

Y en concreto, explica, si bien las entidades bancarias, como CaixaBank, invierten en "tecnología, sistemas de seguridad y protocolos", los ciberdelincuentes, sabiendo esto, suelen atacar directamente al usuario, que, ya sea más o menos engañable, suele contar con menos recursos para protegerse.

El fraude del CEO

Así, el Gerente de la Unidad de Crimen Financiero de CaixaBank pone un ejemplo de cómo de sofisticadas pueden ser estas estafas que recurren al deepfake, explicando el conocido como "fraude del CEO".

En este caso, el engaño comenzó con un correo "fraudulento dirigido" enviado a un empleado con acceso a fondos de la empresa.

Los delincuentes suplantaban al soporte técnico y le pidieron iniciar sesión, pinchando en un enlace, por razón de unas supuestas tareas de mantenimiento que se estaban realizando. 

Una vez el empleado entro en el enlace, los estafadores tuvieron acceso al buzón de correo de la empresa, donde encontraron números de teléfono, en la firma del email.

En ese momento, la estafa pasó a hacerse por mensajería instantánea. Se hicieron pasar por un alto cargo y aseguraron que querían hacerse con ciertos datos de la empresa, para una operación en la que el afectado iba a ser fundamental. 

La víctima del fraude, confiada en que era su superior, le ofreció esta información que pedían y, posteriormente, fue invitado a una reunión virtual, en la que se utilizó un deepfake de vídeo del cuadro de la empresa que le confirmó, cara a cara, todas las peticiones realizadas anteriormente.

Todo ello, cuenta Jordi Sánchez Zamorano, derivó en que el empleado terminase haciendo una serie de pagos y se culminase el fraude.

Cómo detectar un 'deepfake'

Ahora bien, pese a que a veces detectar estos fraudes es muy complejo, sí que existen una serie de consejos para saber si estamos ante un deepfake. 

Estos son los aspectos en los que fijarse, cuando creamos que estamos frente a este engaño:

• Descoordinación de movimientos: manos o cuerpo con movimientos antinaturales.
• Falta de sincronización entre la voz y la expresión de la boca.
• Anomalías en la iluminación o sombras.
• Sonido "enlatado".
• Parpadeo de los ojos irregular.
• Vídeos cortos: la producción es costosa y compleja para los ciberdelincuentes.

Formación e inversión en ciberseguridad

Finalmente, el Gerente de la Unidad de Crimen Financiero de CaixaBank recuerda que el banco destaca como una entidad financiera que invierte fuertemente en tecnología y personal para tener sistemas eficaces contra estafas y fraudes.

Además, explica que ponen mucho énfasis en la concienciación del cliente, proporcionando información sobre las estafas más recientes y consejos básicos para la autoprotección, que resume en la siguiente afirmación: "Cuando me están diciendo algo fuera de lo habitual, hay que parar, verificar la información por un canal alternativo al de recepción y, si es todo correcto, seguir adelante".