Incidentes Asociados
El director ejecutivo de WPP, Mark Read, fue víctima recientemente de una estafa deepfake. Los autores intentaron defraudar al ejecutivo publicitario mediante tácticas sofisticadas que incluían clonación de voz generada por IA y grabaciones de vídeo manipuladas.
En un correo electrónico dirigido a la dirección de la empresa obtenido por The Guardian, Read relató el elaborado plan y advirtió a los empleados que se mantuvieran alerta ante este tipo de intentos fraudulentos.
La estafa consistía en suplantar la identidad del director ejecutivo a través de una cuenta falsa de WhatsApp y orquestar una reunión virtual a través de Microsoft Teams.
Los impostores utilizaron una clonación de voz y grabaciones pregrabadas de YouTube para engañar aún más a los participantes con la esperanza de solicitar dinero y obtener información personal de los directivos de la agencia.
Sin impacto
Afortunadamente, WPP confirmó que la estafa no tuvo éxito, y la rápida actuación de la empresa, sumada a la consciencia de sus ejecutivos, evitó cualquier daño financiero o reputacional.
"Todos debemos estar atentos a las técnicas que van más allá del correo electrónico para aprovechar las reuniones virtuales, la IA y los deepfakes", escribió Read en su correo electrónico.
WPP, una empresa que cotiza en bolsa con una capitalización bursátil de 11 300 millones de dólares, reconoció la prevalencia de actividades fraudulentas que utilizan indebidamente el nombre de su agencia.
"Hemos observado una creciente sofisticación en los ciberataques contra nuestros colegas, y en particular en aquellos dirigidos a altos directivos", declaró Read.
El gigante publicitario enfatizó su colaboración con las autoridades pertinentes para combatir estos casos de fraude.
![Uso fraudulento del nombre de WPP | Página web] Fuente: WPP](https://media.designrush.com/tinymce_images/590679/conversions/wpp-info-on-fraudulent-use-content.jpg "Uso fraudulento del nombre de WPP | Fuente: WPP")
Uso fraudulento del nombre de WPP | Fuente: WPP
En respuesta al incidente, Read describió indicadores clave para ayudar a los empleados a identificar posibles estafas, incluyendo solicitudes de información confidencial o la participación en una "adquisición, transacción o pago secreto del que nadie más tiene conocimiento".
Hizo hincapié en la importancia del escepticismo, instando a la cautela incluso en comunicaciones que aparentemente provienen de fuentes confiables.
*"Tenga en cuenta que el nombre de WPP y el de sus agencias han sido utilizados fraudulentamente por terceros, a menudo comunicándose a través de servicios de mensajería, en sitios web y aplicaciones no oficiales", indicaba la página de contacto de la empresa. *