Incidentes Asociados
Durante la conferencia de seguridad "Seguridad Financiera: ¿En Quién se Puede Confiar?", la vicepresidenta ejecutiva, Kjerstin Braathen, pudo constatar que DNB había sido recientemente expuesto a un astuto ataque deepfake.
-- El martes pasado, estaba en una reunión de gestión corporativa cuando me mostraron la repetición de una reunión de Teams. La reunión parecía completamente legítima: éramos mis colegas, algunos representantes externos y yo quienes hablábamos de nuestra estrategia general, comenta Braathen.
Luego llegó la segunda parte de la reunión, en la que Braathen no participó. La directora financiera, Ida Lerner, entró y presentó una fantástica oportunidad relacionada con la estrategia de DNB. La explicó y pidió al equipo que realizara una transacción.
-- Todo parecía creíble: las voces eran reconocibles, la apariencia era reconocible, dice Braathen, antes de añadir:
-- Lo único que llamó la atención fue que llevaba ropa de verano en noviembre. Por supuesto, no era yo. Ni yo ni nuestra directora financiera participamos en esta reunión. Fue un deepfake completo.
¡Vea el video del incidente al final de la historia!
Contacto por WhatsApp antes de la reunión
Actores externos habían atacado las oficinas de DNB en Singapur y Londres.
El martes 21 de enero, los gerentes de la oficina de DNB en Singapur recibieron un mensaje sospechoso del director financiero Lerner por WhatsApp. Al mismo tiempo, otros gerentes de las oficinas internacionales de DNB recibieron mensajes de Lerner y del director ejecutivo Braathen con contenido similar.
El mensaje invitaba a ambos altos directivos a una reunión relacionada con un proyecto para lanzar un "producto nuevo y emocionante".
Oportunidad de aprendizaje
La reunión se celebró dos días después, el jueves 23 de enero.
El gerente en Singapur reportó el mensaje sospechoso al departamento de seguridad de DNB, de acuerdo con los procedimientos de la empresa. Observaron indicios claros de que se trataba de un intento de fraude, el llamado "fraude del director ejecutivo".
Se decidió continuar con la reunión de Teams para obtener más información sobre los métodos que planean utilizar los estafadores.
A la reunión de Teams asistieron varias partes interesadas, tanto internas como externas. "Lerner" tardó un tiempo en conectarse, pero cuando lo hizo, entró con instrucciones y solicitó a DNB que transfiriera varios millones de dólares singapurenses para completar la operación, que se suponía representaba una oportunidad de inversión única para DNB.
A pesar de algunas interrupciones en la línea, la grabación parece creíble y tan fluida como cabe esperar en una línea ligeramente entrecortada a largas distancias, según DNB. El audio está completo con la voz de Lerner y su reconocible acento inglés de su época en el importante banco británico HSBC.
Vídeos recuperados de la web
-- Esta fue una experiencia de aprendizaje para nosotros y demuestra lo bien que se han vuelto. Los ataques deepfake se están desarrollando rápidamente y debemos estar preparados, afirma Braathen.
Cuando DNB revisó los vídeos de Lerner y Braathen, observaron que tanto el audio como la imagen se extrajeron de grabaciones reales disponibles en línea, que los estafadores reprodujeron en bucle.
Ya habíamos oído hablar de este tipo de fraude deepfake, pero esta es la primera vez que lo vemos en una reunión en vivo, y no fue posible distinguir, por la calidad del audio, si era real o no. Cualquiera que haya teletrabajado sabe que puede haber pequeños retrasos en la línea, así que no se sorprenda de inmediato, afirma Torgeir von Essen, director de seguridad de DNB, a BankShift.
Herramientas de fácil acceso
Von Essen comentó a BankShift que estaba bien preparado para este tipo de fraude cuando ocurrió. Hace tres meses, asistió a un seminario donde una importante empresa de seguridad realizó una prueba con tecnología deepfake.
-- La utilizaron en una reunión con la dirección de la empresa, donde uno de los participantes resultó ser un deepfake. El objetivo era comprobar su eficacia, y la realidad es que este tipo de herramientas están fácilmente disponibles. Algunas son gratuitas, otras se pueden adquirir por una pequeña tarifa. Se necesita muy poco, tanto en sonido como en imagen, para crear un deepfake convincente, afirma.
Von Essen señala que Braathen sabía que algo andaba mal porque recordaba que no llevaba ropa de verano, pero que hay que reaccionar con mucha rapidez para captar esos detalles. Otra señal de alerta para DNB fue que Braathen y Lerner se contactaron por WhatsApp.
-- ¿Han considerado el riesgo de que compartir esto pudiera llevar a los estafadores a utilizar la información sobre cómo se vieron expuestos para mejorar su situación?
-- Esta caja de herramientas ya está a disposición de los delincuentes, y ganamos más siendo transparentes sobre estos incidentes que ocultándolos. También creemos que obtenemos mucho a cambio de otros actores cuando compartimos nuestro conocimiento, responde von Essen.
Ningún actor noruego
El Director de Seguridad afirma que DNB aún está analizando todos los datos de este caso para averiguar a qué actor de amenazas se han enfrentado.
Al analizar este caso, observamos que se trata de un agente relativamente avanzado que organizó una reunión en vivo de esta manera y adaptó la interacción sobre la marcha. Hay algunos detalles que revelan errores, pero no se trata de un agente noruego. Seguimos trabajando para identificar quién está detrás.
Von Essen también afirma que solo cuando vieron las instrucciones de pago en la pantalla decidieron cortar el contacto.
No puedo responder categóricamente si han vuelto a contactarnos desde entonces. Es posible que hayan intentado contactarnos de nuevo, pero esto ocurrió tan recientemente que nos hemos centrado por completo en analizar y compartir la información.
¿En quién se puede confiar?
¿En quién se puede confiar realmente? Cuando se habla con el banco, las autoridades o la policía, ¿cómo se puede estar seguro de que son ellos?, pregunta von Essen.
Cree que este problema tiene claros paralelismos con los casos de fraude en los que alguien llama haciéndose pasar por un banco o la policía para manipular a las víctimas y obligarlas a tomar ciertas decisiones, los llamados casos de fraude de cuentas seguras.
Von Essen no cree que se deba mantener a los líderes alejados de los medios para reducir el riesgo de que sus votos se utilicen indebidamente para fraudes de deepfake.
-- No creo que esa sea la solución. Esto será una carrera contra los delincuentes, donde tendremos que estar constantemente al tanto de sus métodos. Están utilizando todas las herramientas a su disposición, y debemos hacer lo mismo para protegernos, afirma.