Ferrari, una de las marcas de automóviles más icónicas del mundo, recientemente esquivó una amenaza cibernética sofisticada gracias a una simple pero efectiva pregunta en WhatsApp. Un ciberdelincuente logró suplantar la identidad del CEO de la empresa utilizando un deepfake de su voz.
La mañana de este martes, un ejecutivo de la prestigiosa compañía italiana Ferrari empezó a recibir mensajes inusuales a través de WhatsApp. Los mensajes, aparentemente enviados por Benedetto Vigna, el CEO de Ferrari, hablaban de una supuesta adquisición importante que la empresa estaba planeando. "Oye, ¿has oído lo de la nueva adquisición que estamos planificando? Podría necesitar tu ayuda", decía uno de los mensajes, transmitiendo una sensación de urgencia y confidencialidad.
Aunque a primera vista los mensajes parecían legítimos, varios detalles levantaron sospechas en el ejecutivo. En primer lugar, los mensajes no provenían del número habitual de Vigna. Además, aunque la foto de perfil mostraba al CEO vestido con gafas y traje, posando frente al icónico logotipo de Ferrari, no coincidía con la foto que Vigna solía usar en su cuenta de WhatsApp.
Conoce más sobre: Fraude CEO: Detectando y Mitigando esta Amenaza
Los mensajes continuaron, reforzando el tono de urgencia y la necesidad de discreción. "Prepárate para firmar el acuerdo de confidencialidad que nuestro abogado está a punto de enviarte", decía otro mensaje. "El regulador del mercado italiano y la bolsa de Milán ya han sido informados. Mantente alerta y, por favor, máxima discreción". El estafador incluso proporcionó una explicación para el uso del número desconocido, alegando que el acuerdo era tan confidencial que podrían surgir obstáculos relacionados con China, lo que requeriría una operación de cobertura de divisas no especificada.
El siguiente paso del estafador fue aún más audaz. Decidió realizar una llamada telefónica utilizando tecnología de deepfake de voz, imitando a la perfección el acento sureño de Vigna. La voz era sorprendentemente convincente, una imitación casi perfecta del CEO de Ferrari. Sin embargo, el ejecutivo notó ligeras entonaciones mecánicas en la voz del interlocutor, lo que incrementó sus sospechas.
Durante la llamada, el supuesto Vigna mencionó que estaba utilizando un número diferente debido a la naturaleza confidencial del asunto, reiterando la importancia de la discreción. Habló sobre un acuerdo que podría enfrentar problemas relacionados con China y la necesidad de realizar una transacción de cobertura de divisas. A pesar de la calidad del deepfake, el ejecutivo de Ferrari decidió verificar la identidad del interlocutor con una pregunta que solo el verdadero Vigna podría responder. "Disculpa, Benedetto, pero necesito verificar tu identidad", dijo el ejecutivo. Le preguntó cuál era el título del libro que Vigna le había recomendado recientemente.
Hubo un momento de silencio y, de repente, la llamada se cortó. El estafador, incapaz de responder a la pregunta específica y personal, había sido desenmascarado. La rápida acción del ejecutivo y su capacidad para reconocer las señales de alarma evitaron lo que podría haber sido un desastre financiero para Ferrari. Este incidente subraya la importancia de la vigilancia y la verificación, incluso en interacciones que parecen legítimas. Además, resalta cómo el sentido común y una simple pregunta pueden ser herramientas poderosas para desactivar intentos de fraude sofisticados, incluso cuando se utilizan tecnologías avanzadas como los deepfakes de voz.
La historia de Ferrari es un recordatorio de que, aunque la tecnología avanza rápidamente, las acciones simples y las buenas prácticas de ciberseguridad siguen siendo fundamentales. A continuación, se presentan algunas lecciones clave que todas las empresas pueden extraer de este incidente:
Conciencia y capacitación del personal: La educación continua en ciberseguridad es esencial. Los trabajadores son a menudo la primera línea de defensa y deben estar capacitados para reconocer y responder a posibles amenazas.
Comunicación y verificación: Nunca subestimes el poder de una pregunta. La verificación de identidad y la confirmación de solicitudes inusuales pueden evitar muchos ataques.
Adopción de tecnologías avanzadas: Las empresas deben considerar la implementación de tecnologías avanzadas de ciberseguridad, incluidas las soluciones basadas en IA, para protegerse contra amenazas emergentes.
Evaluación y actualización de políticas de seguridad: Es fundamental revisar y actualizar regularmente las políticas y protocolos de seguridad para adaptarse a las nuevas amenazas y tecnologías.
Te podrá interesar: ¿Cómo Fomentar la Conciencia sobre Ciberseguridad en tu Empresa?
El incidente en Ferrari destaca la creciente sofisticación de los ciberataques y la importancia de combinar tecnología avanzada con un buen juicio personal. La capacidad de los trabajadores para cuestionar situaciones inusuales y verificar la autenticidad de las comunicaciones es crucial para proteger a las empresas de fraudes. Esta situación subraya la necesidad de una cultura organizacional que fomente la seguridad cibernética y la comunicación abierta. Al final, una simple pregunta y la atención a los detalles demostraron ser las mejores herramientas para proteger a la compañía de un engaño bien orquestado.