Voice hacking: los ciberdelincuentes crean falsas identidades a través de los asistentes virtuales y preparan el camino para robarte la identidad y más
18.03.2023 • 14:47hs • Voice hacking
Voice hacking
Asistentes de voz: nueva vía de los ciberdelincuentes para robarte
"Siri, abre la puerta" puede ser Siri, Alexa o Cortana. Estos nombres que resultan tan familiares son cada vez más populares para los que prefieren la comodidad de los asistentes virtuales. Su uso, sin embargo, conlleva grandes riesgos si no se tienen las precauciones necesarias.
En los últimos años el mundo ha sido testigo sobre cómo la tecnología ha evolucionado en favor de brindar mayores facilidades y beneficios al ser humano. Sin embargo, a medida que innovaciones se suman al mercado también crecen los riesgos de sufrir vulnerabilidades que puedan poner en riesgo la privacidad y seguridad personal.
Tal es el caso de los asistentes virtuales de voz y dispositivos IoT como monitores de salud, autos inteligentes, dispositivos de seguridad y demás, que parecen solucionar la vida cotidiana pero al mismo tiempo pueden conllevar riesgos si no se tienen los resguardos suficientes.
Según datos compartidos en el CES 2020 y recaudados por la firma Digital Trends, más de 500 millones de personas usan el Asistente de Google a diario. Esta cifra demuestra que la popularidad de los asistentes inteligentes continúa creciendo pero al mismo tiempo una nueva forma de ataque cibernético conocida como «voice hacking» podría estar en aumento. Este tipo de ataque se lleva a cabo mediante el uso de tecnologías de voz y audio para manipular la identidad de una persona y engañar a los destinatarios de la comunicación.
"El voice hacking es un tipo de ataque que se basa en la manipulación de la voz y el audio para crear una falsa identidad. Un hacker puede grabar la voz de una persona sin su consentimiento, utilizando esa grabación para crear mensajes falsos que parezcan ser auténticos. Además, los hackers pueden usar software de síntesis de voz para crear una voz sintética similar a la de la persona objetivo, lo que les permite crear mensajes de voz falsos que son aún más difíciles de detectar", explicó Miguel Rodríguez, Director de Ciberseguridad de Megatech.
Este tipo de ataque puede tener graves consecuencias, especialmente cuando se utiliza para robar información personal o financiera.
Los asistentes virtuales por voz también pueden ser una vía utilizada por los ciberdelincuentes
Recomendaciones de Megatech para proteger asistentes virtuales de voz e IoT
- Mantener una ubicación aislada: el altavoz inteligente debe estar alejado de otras posibles fuentes de sonido como televisores, equipos de música o incluso ventanas y es importante que permanezca apagado cuando no se use.
- Evitar su uso en público: las personas son más vulnerables a un voice hacking cuando su voz es grabada sin su consentimiento. Se debe evitar a toda costa que desconocidos puedan grabar la voz para después con un software de edición de sonido imitarla para poder dar órdenes.
- Programar y verificar que reconozca solo tu voz: es posible entrenar al asistente virtual para que reconozca únicamente una voz, con ello se evitará que otras personas les den alguna instrucción. Para verificarlo se le puede pedir a una persona de confianza que intente dictar órdenes de voz.
Los principales riesgos a los que se enfrentan los usuarios al adoptar esta tecnología van desde el robo de identidad, obtención de información personal o empresarial, credenciales, hasta el uso de los dispositivos IoT interconectados a los asistentes a favor del criminal con el fin de obtener más datos de interés para realizar robos y extorsión y demás ataques que comprometan la privacidad del usuario.
"Sin duda, sabemos los beneficios que trae consigo esta tecnología, pero antes de emplearla cotidianamente es importante aprender a ejecutar prácticas que contribuyan a evitar riesgos y vulnerabilidades. Dar una serie de órdenes puede ser muy fácil pero mantener la seguridad de los hogares puede ser muy difícil si se desconoce hasta dónde pueden llegar los ciberdelitos", finalizaron desde Megatech.