La tecnología de IA está siendo explotada.
En la red multimillonaria de apuestas desmantelada recientemente en Thai Binh , los autores utilizaron tecnología de inteligencia artificial (IA) para crear videos faciales falsos, evadiendo así la autenticación biométrica en aplicaciones bancarias sin la intervención directa del titular de la cuenta. Esta sofisticada táctica plantea una pregunta inquietante: ¿Cómo se puede abusar de la tecnología para eludir barreras de seguridad aparentemente impenetrables?
Según información de la Agencia de Investigación Criminal de la Policía Provincial de Thai Binh, la unidad acaba de iniciar una causa penal y acusar formalmente a 21 personas por delitos relacionados con juegos de azar y blanqueo de capitales. Este caso es impactante, ya que marca la primera vez en Vietnam que delincuentes utilizan IA para facilitar actividades ilegales.
Además de organizar juegos de azar, los sospechosos también blanqueaban dinero contratando a personas para que abrieran cuentas bancarias a su nombre para que los jugadores depositaran dinero. Desde Taiwán (China), controlaban remotamente ordenadores conectados a teléfonos con aplicaciones bancarias preinstaladas en Vietnam. El dinero se transfería posteriormente a través de múltiples cuentas para ocultar su origen ilegal.
En concreto, para llevar a cabo transacciones de gran valor de 10 millones de VND o más, que requieren autenticación biométrica, este grupo utilizó vídeos generados por IA de caras de titulares de cuentas falsas, eludiendo fácilmente los sistemas de seguridad sin la cooperación de una persona real.
Respecto a la táctica de utilizar tecnología de inteligencia artificial para crear videos faciales falsos para eludir la autenticación biométrica en aplicaciones bancarias sin la participación directa del titular de la cuenta, el Sr. Vu Ngoc Son, jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad, dijo que el caso está siendo investigado por las autoridades y pronto se publicará información oficial.
Desde una perspectiva técnica, el Sr. Son cree que el grupo probablemente usó un teléfono Android rooteado, lo que significa que interfirieron profundamente en el sistema operativo para obtener acceso de alto nivel al dispositivo. Este es un privilegio que los fabricantes suelen restringir para garantizar la seguridad de los datos y del sistema. Sin embargo, con algunos modelos de teléfono, especialmente cuando están en manos de delincuentes, rootear no es tan difícil.
Tras controlar el dispositivo, los delincuentes pueden instalar una cámara virtual, un programa que imita una cámara real. En lugar de grabar imágenes de una cámara física, la aplicación recibe señales de un videoclip preexistente, que puede crearse mediante tecnología de inteligencia artificial. Este método puede engañar a las aplicaciones bancarias haciéndoles creer que el titular de la cuenta se está sometiendo a una autenticación biométrica, cuando en realidad la imagen es falsa.
¿Qué deben hacer los usuarios para protegerse?
Según el Sr. Son, este es un excelente ejemplo de que la lucha actual contra el fraude no es solo una carrera tecnológica, sino también una batalla de ingenio entre personas. Por lo tanto, además de fortalecer las soluciones técnicas, es crucial que los usuarios se mantengan alerta. También enfatizó que no todas las aplicaciones bancarias son fáciles de evadir, ya que muchas instituciones han incorporado capas avanzadas de protección para prevenir la suplantación biométrica. No se debe entrar en pánico, pero tampoco se debe ser complaciente.
En una entrevista con un reportero del periódico Tri Thuc va Cuoc Song , el abogado Nguyen Ngoc Hung, director del bufete Ket Noi (Colegio de Abogados de Hanói ), afirmó que, actualmente, los delincuentes emplean diversas técnicas tecnológicas para falsificar datos biométricos, como la recopilación de imágenes faciales de las víctimas a partir de fotos, vídeos o datos personales filtrados en línea, para luego usar tecnología de deepfake para crear una copia del rostro. Utilizan esta copia para engañar al sistema de autenticación biométrica de los bancos en el dispositivo de la víctima o en un dispositivo simulado, y posteriormente robar sus activos.
El uso de tecnología biométrica fraudulenta para eludir los sistemas de autenticación de aplicaciones bancarias y robar dinero es un fraude de alta tecnología que puede ser procesado según la legislación vietnamita.
En consecuencia, dependiendo de la cantidad de dinero malversado, las circunstancias atenuantes y agravantes y demás factores que afecten a cada individuo y caso, estos individuos pueden enfrentar sanciones penales de hasta 20 años de prisión o cadena perpetua por el delito de “Apropiación fraudulenta de bienes” estipulado en el artículo 174 del Código Penal.
Los bancos tienen la clara obligación de establecer y mantener sistemas de seguridad suficientemente robustos para garantizar la seguridad de las cuentas de sus clientes, especialmente cuando utilizan tecnología de autenticación biométrica. Si el sistema es atacado o evadido por tecnología fraudulenta sin mecanismos de detección o alerta oportunos, el banco podría ser considerado responsable de los daños resultantes, como una indemnización si se demuestra que la falla residió en la organización técnica, los procedimientos de control interno o una advertencia inadecuada al cliente.
Los bancos también deben cumplir con las regulaciones legales sobre ciberseguridad, protección de datos personales y las regulaciones del Banco Estatal de Vietnam sobre la prestación de servicios de banca electrónica. El incumplimiento de estos requisitos puede resultar en responsabilidad administrativa o incluso civil para la parte perjudicada.
Para proteger sus derechos e intereses legales y evitar ser víctimas de estafas, los ciudadanos también tienen la responsabilidad de proteger proactivamente sus cuentas, absteniéndose de ingresar información personal o biométrica en aplicaciones de origen desconocido. No deben permitir el acceso a mensajes, pantallas ni configuraciones de fuentes desconocidas.
No comparta imágenes nítidas de huellas dactilares, imágenes faciales ni videos en redes sociales. Limite el uso del reconocimiento facial o de huellas dactilares en público si sospecha que alguien lo está observando o grabando. Siempre verifique cuidadosamente cuando alguien le pida que abra su aplicación bancaria y escanee su huella dactilar o rostro. Si recibe una solicitud para actualizar su aplicación bancaria, verifíquela directamente en el sitio web oficial del banco. No confirme transacciones a menos que el motivo sea claro; puede llamar directamente al banco para verificar estas solicitudes de autenticación.
Al notar señales de fraude, las personas deben reportarlo a las autoridades y a la policía local para que se pueda rastrear a los perpetradores y detener el fraude a tiempo.
Fuente: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Ceremonia de clausura de la X Sesión de la XV Asamblea Nacional](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIAL] MISA GROUP ANUNCIA SU POSICIONAMIENTO DE MARCA PIONERO EN LA CREACIÓN DE IA AGENTE PARA EMPRESAS, HOGARES Y EL GOBIERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)