Cato Networks, una firma de ciberseguridad, advierte sobre una nueva amenaza dirigida a intercambios de criptomonedas. La firma indica que los delincuentes han logrado eludir los sistemas de autenticación utilizando tecnología deepfake basada en IA. El objetivo no es apoderarse de cuentas existentes, sino facilitar el lavado de dinero creando cuentas falsas.
El Auge de Identidades y Cuentas Falsas
Según el informe de Cato Networks, los delincuentes están vendiendo activamente estas herramientas deepfake en mercados clandestinos. Estas herramientas se emplean para eludir los procesos de verificación de identidad de los intercambios. El proceso busca específicamente crear nuevas cuentas verificadas utilizando información de identidad falsa, sentando las bases para actividades ilegales como el lavado de dinero, el fraude y las cuentas proxy.
La firma señaló que en 2023, las cuentas fraudulentas causaron daños que superaron los $5.3 mil millones en comparación con 2022.
Cómo se Utiliza la Tecnología Deepfake
Los actores maliciosos inicialmente producen documentos de identidad y visuales falsos utilizando herramientas respaldadas por IA. Luego crean copias realistas de documentos, como pasaportes, y preparan videos especiales para eludir los sistemas de reconocimiento facial de los intercambios de criptomonedas. Una vez completados estos pasos, se carga un documento de identidad falso para abrir una cuenta verificada en el intercambio.
Según un representante de Cato Networks, “El fraude de nuevas cuentas permite a los estafadores encontrar vulnerabilidades en la seguridad, haciendo posible la creación de cuentas falsas en minutos.” La firma ha lanzado un video demostrando cómo funciona este proceso para resaltar la seriedad de la amenaza.
Recomendaciones para los Intercambios de Criptomonedas
Cato Networks enfatiza que los intercambios de criptomonedas necesitan actualizar sus sistemas de seguridad contra tales amenazas. La firma sugiere que las medidas técnicas por sí solas son insuficientes y aboga por la monitorización de amenazas utilizando métodos de inteligencia humana (HUMINT) e inteligencia de código abierto (OSINT).
El representante agregó, “Muchas afirmaciones sobre la tecnología de IA están circulando en los medios. Sin embargo, los actores de amenazas ya han comenzado a usar estas tecnologías en el campo. Con el tiempo, sin duda desarrollarán aún más los métodos deepfake.”
Los expertos en ciberseguridad subrayan la necesidad de que los intercambios implementen medidas adicionales en sus procesos de autenticación para dificultar la creación de tales cuentas falsas. Se destaca particularmente que la autenticación de dos factores y las tecnologías avanzadas de reconocimiento facial podrían ser efectivas contra estas amenazas.
Las tecnologías deepfake impulsadas por IA tienen el potencial de aumentar las actividades fraudulentas al apuntar a vulnerabilidades de seguridad en el sector de las criptomonedas. Cato Networks afirma que los intercambios no deben depender únicamente de soluciones tecnológicas y que es vital mantener las amenazas actualizadas.
La estructura en rápida evolución del sector de las criptomonedas crea nuevas oportunidades para los ciberdelincuentes. Por lo tanto, se ha vuelto imperativo que tanto los intercambios como los usuarios fortalezcan sus medidas de seguridad.