- El fundador de Binance, CZ, advierte que los deepfakes de IA hacen que la verificación de las videollamadas sea poco fiable.
- Mai Fujimoto perdió su cuenta X después de una llamada de Zoom deepfake de 10 minutos con un usuario falso.
- Los piratas informáticos violaron Telegram y luego usaron una llamada deepfake para instalar malware y robar cuentas.
El fundador de Binance , Changpeng Zhao, ha advertido que la tecnología deepfake impulsada por IA ha hecho que la verificación de videollamadas sea poco fiable por motivos de seguridad. También advirtió a los usuarios que eviten instalar software de fuentes no oficiales, incluso si la solicitud proviene de sus amigos, ya que sus cuentas pueden haberse visto comprometidas.
La advertencia de CZ se produjo en respuesta a un sofisticado incidente de piratería informática que involucró al analista de criptomonedas Mai Fujimoto. La analista perdió el control de su cuenta X tras ser víctima de un ataque deepfake durante una videollamada.
Zhao enfatizó que los amigos que solicitan la instalación de software son “probablemente hackeados” y destacó cómo los ciberdelincuentes explotan las relaciones de confianza para distribuir malware. La advertencia del ex CEO de Binance destaca la evolución de los ataques de ingeniería social, que ahora utilizan tecnología avanzada de IA para crear suplantaciones cada vez más convincentes.
El ataque de deepfake explota las relaciones de confianza
Mai Fujimoto explicó cómo su cuenta principal de X, @missbitcoin_mai, fue hackeada el 14 de junio por un ataque deepfake cuidadosamente planeado. El ataque comenzó cuando la cuenta de Telegram de su amiga se vio comprometida, lo que permitió a los atacantes explotar la cuenta e iniciar una reunión de video de mala fe. Fujimoto había aceptado la invitación a la llamada de Zoom de buena fe, ya que la comunicación parecía provenir de un contacto conocido.
Durante la videollamada de 10 minutos, Fujimoto pudo ver lo que parecía ser el rostro de un conocido, pero no pudo escuchar. El imitador proporcionó un enlace que decía que resolvería el problema de audio y proporcionó instrucciones paso a paso sobre cómo ajustar la configuración. Fujimoto cree que fue entonces cuando se instaló un malware en su ordenador, lo que posteriormente provocó el robo de su cuenta de redes sociales.
El incidente de Fujimoto muestra el avance de la IA Deepfake
La tecnología era tan avanzada que Fujimoto permaneció durante toda la llamada, pensando que estaba hablando con su verdadero conocido. Solo entendió el nivel de sofisticación del ataque y la forma en que los atacantes habían logrado hacerle creer en ellos cuando perdió el acceso a sus cuentas.
Fujimoto reconoció que seguir utilizando Zoom a pesar de los persistentes problemas de audio debería haber hecho saltar las alarmas. Sin embargo, atribuyó la elección de la plataforma a la formación en ingeniería de su amiga, asumiendo una preferencia técnica en lugar de reconocerla como una posible táctica de manipulación.
El éxito del ataque se extendió más allá del compromiso inicial de X, ya que los piratas informáticos obtuvieron acceso a las cuentas de Telegram y MetaMask de Fujimoto. Fujimoto ha expresado su preocupación de que su propia imagen pueda ser utilizada en futuros ataques de deepfakes, advirtiendo a los contactos que sigan sospechando de cualquier videollamada en la que aparezca su rostro.
Relacionado: Binance presenta un sistema de contacto de emergencia mientras CZ pide “funciones de voluntad” en toda la industria
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
