El ex CEO de Binance, Changpeng Zhao, ha emitido una severa advertencia sobre el aumento de los fraudes de “deepfake” impulsados por inteligencia artificial como un nuevo método de hacking. La declaración de Zhao respondió a la renombrada influenciadora crypto japonesa Mai Fujimoto, quien reveló que su cuenta principal de X fue hackeada durante una llamada Zoom con una versión deepfake de alguien que conocía. Fujimoto experimentó un problema de sonido durante la llamada, lo cual la llevó a hacer clic en un enlace de actualización que permitió a los atacantes tomar el control de su computadora. Este incidente ocurrió solo días después de los informes sobre el grupo vinculado a Corea del Norte, “BlueNoroff”, que apuntaron a un empleado de una fundación de criptomonedas con tácticas similares.
La Ordeal de Fujimoto con la Llamada Zoom de Deepfake
Mai Fujimoto compartió en la plataforma de redes sociales X que la llamada Zoom involucraba a una versión de deepfake de alguien que presumía conocer. Los hackers habían tomado previamente el control de la cuenta de Telegram de un conocido de Fujimoto. Durante la llamada, Fujimoto experimentó un problema de sonido.
El individuo de deepfake envió a Fujimoto un enlace para resolver el problema, pidiéndole que siguiera pasos específicos. Al hacer clic en el enlace y seguir las instrucciones, Fujimoto permitió inadvertidamente la instalación de malware en su computadora. Este ataque resultó no solo en la vulneración de su cuenta de X, sino también de sus cuentas de Telegram y MetaMask.
Antes de la reunión, Fujimoto no estaba al tanto de que la cuenta de Telegram de su conocido ya había sido hackeada. Este caso destaca cómo los hackers combinan técnicas de ingeniería social con tecnología avanzada de deepfake para ganarse la confianza de las víctimas.
Las Tácticas de BlueNoroff Imitan la Experiencia de Fujimoto
La experiencia de Fujimoto no es un caso aislado. El jueves se reveló que el grupo de hackers BlueNoroff, vinculado a Corea del Norte, había empleado una táctica similar. El grupo apuntó a un empleado de una fundación de criptomonedas.
La víctima participó en reuniones de Zoom durante semanas, viendo videos de deepfake generados por IA de los altos ejecutivos de su empresa. Durante una sesión, al experimentar un problema con el micrófono, se le pidió que descargara un plugin malicioso supuestamente para solucionar el problema.
Al descargar el plugin, la víctima instaló sin saberlo un registrador de teclas, un grabador de pantalla y software de robo de información enfocado en criptomonedas, lo que llevó a un monitoreo prolongado y al robo de información sensible.
Con amenazas como estas volviéndose más sofisticadas, los trabajadores en los sectores de crypto y remoto son particularmente atacados. Como enfatizó Zhao, el realismo de la tecnología deepfake podría hacer que las medidas de seguridad tradicionales, incluso las verificaciones basadas en video, sean ineficaces pronto. Zhao advirtió a sus seguidores que nunca descarguen software de fuentes no oficiales.
- Fujimoto advierte sobre fraudes deepfake tras un ataque durante una llamada Zoom.
- Hackers usan deepfakes para acceder a computadoras y robar información sensible.
- Changpeng Zhao insta a tomar precauciones ante el avance del deepfake en fraudes.
