La creación de audios falsos, elaborados a partir de pequeñas piezas de sonido de la voz de una persona, es lo que se conoce como voice hacking o clonación de voz. Se trata de una nueva modalidad de estafa digital que está en ascenso entre la ciberdelincuencia, ya que se cuenta con un recurso extremadamente personal, como es la voz, para acceder a información de carácter confidencial y de alto valor, como la de tipo personal, contraseñas e, incluso, cuentas bancarias. El objetivo es lograr imitaciones de alta calidad, que parezcan auténticas para timar a familiares o amigos de la persona a la que se le ha copiado la voz: se les presiona con mensajes que apelan a una necesidad urgente, que no puede esperar, para que realicen un desembolso de dinero, pero también se utilizan en suplantaciones y otras prácticas fraudulentas.
Cada vez hay más dispositivos que permiten una opción muy cómoda: manejarlos a través de la voz, sin que sea necesario estar tecleando lo que se desea realizar. Puede resultar de enorme utilidad, pero no hay que olvidar que la voz es un dato personal y que, en muchas ocasiones, se utiliza para autenticarse frente a determinados servicios, para confirmar una transferencia bancaria o para activar o desactivar las alarmas del hogar. Todo ello hace que sea un recurso de interés para los ciberdelincuentes porque puede ser la llave de entrada a tu hogar, a tu cuenta o al dinero de tus familiares y amigos.
Manipular la voz sin el consentimiento de la persona para crear mensajes falsos que parezcan reales. Esta es la base del timo de la clonación de voz, que requiere de una grabación y del uso de sistemas de inteligencia artificial. De esta manera, la suplantan y engañan a personas cercanas vulnerables o que no son conscientes de este riesgo, pero también a compañeros de trabajo, amigos o a altos cargos de una empresa para autorizar una transferencia bancaria que irá a parar a los delincuentes.
La baza del realismo
Esta nueva modalidad de estafa se basa en su realismo. Y es que solo se requiere la grabación de la voz en pocos segundos para la creación de audios fraudulentos con ayuda de la tecnología. Muchas veces se programan llamadas en el que la persona pide que les hagan una transferencia inmediata por Bizum bajo el argumento de que necesitan dinero de manera inmediata, porque les han robado o han perdido la cartera. Juegan con la preocupación que puede generar una situación como esta.
De ahí que haya que estar siempre alerta cuando nos llamen y nos reclamen un favor económico con urgencia. Esta insistencia debería despertar todas las señales de alarma. De ahí la necesidad de hablar sobre esto con personas mayores y quienes estén menos familiarizados con las ciberestafas para que estén atentas y sean conscientes de que puede tratarse de un timo.
Pero hay más variantes. Una vez clonada y manipulada, los ciberdelincuentes pueden utilizar la voz para hackear los asistentes virtuales del hogar, como Alexa, Siri o Google Home. Podrían darles órdenes y aprovechar posibles vulnerabilidades o brechas de seguridad en estos dispositivos para, por ejemplo, acceder a datos personales almacenados en ellos o desactivar las alarmas de la vivienda.
Recomendaciones para no picar con el voice hacking
La Policía Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) han impulsado campañas de alerta y de concienciación para que la población esté atenta y evite caer en la trampa de los ciberdelincuentes que clonan la voz. Hay una serie de medidas preventivas para evitar ser víctimas del voice hacking o suplantación de voz. Son las siguientes:
• Números desconocidos. Desconfía de llamadas de números desconocidos y que te piden dinero de manera urgente. Si descuelgas el teléfono, aunque te presionen para hacer el envío de dinero o para compartir información personal sensible, comprueba la identidad de la otra persona.
• Historias rocambolescas. Sospecha cuando te hagan solicitudes fuera de lo normal o si te cuentan alguna historia que genere urgencia. Si tienes dudas, intenta contrastar la información y procura no precipitarte y mantener la calma. Si finalmente te sientes abrumado, busca ayuda de alguien de confianza antes de ceder a la petición de dinero.
• Palabra de seguridad. Una táctica que puede ser de ayuda es pactar previamente con tus hijos o con tus familiares una palabra o frase de seguridad para detectar cuando se trate de una emergencia real. Si la llamada es sospechosa y no te genera confianza, además de comprobar la identidad, pide que te digan la palabra de seguridad.
• Contraseñas actualizadas. Cambia tus contraseñas de forma regular en tus dispositivos y servicios digitales. Opta por alternativas robustas y seguras, que combinen letras mayúsculas, minúsculas, números y símbolos. No uses la misma contraseña para todo o para varias cuentas y cámbialas con frecuencia. Si activas el doble factor de autenticación, tendrás un extra de seguridad.
• Asistentes de voz. Evita usar asistentes de voz en zonas públicas para reducir los riesgos de grabación. A veces, los asistentes de voz pueden captar conversaciones o comandos que podrían ser utilizados por atacantes para clonar tu voz. Lo más recomendable es usarlos únicamente en espacios privados y seguros. En tu hogar, cambia la configuración de los asistentes virtuales para que solo respondan a las voces que hayas registrado previamente y para que no grabe las peticiones realizadas previamente con tu voz.
• Dispositivos actualizados. Tus dispositivos y programas deben estar actualizados a la última versión. ¿Por qué? Porque suelen incorporar correcciones de errores de seguridad para mejorar la protección frente a los últimos ciberataques. Lo ideal es hacerlo en cuanto estén disponibles.
La ciberdelincuencia evoluciona de manera constante y se adapta a las nuevas formas de comunicación de las personas, a la manera como se relaciona con los demás. Y el voice hacking es una prueba de ello. No hay que bajar la guardia.