- Los estafadores utilizaron vídeos deepfake con IA y la voz para hacerse pasar por un ejecutivo de la Fundación Cardano.
- El desarrollador Big Pey ejecutó un comando malicioso de terminal antes de que su portátil se apagara.
- Varios usuarios informaron de ataques casi idénticos a través de cuentas y enlaces de Telegram hackeados.
Un desarrollador de criptomonedas estuvo a segundos de sufrir una grave brecha de seguridad esta semana después de que defraudadores utilizaran inteligencia artificial para hacerse pasar por un alto ejecutivo de la Fundación Cardano en una videollamada en directo, desplegando tecnología de vídeo y voz deepfake lo suficientemente convincente como para engañar a alguien que ya había hablado con la persona real.
El desarrollador, conocido online como big pey, dijo que el ataque comenzó cuando llegó un mensaje a través de una cuenta con la que ya se había comunicado previamente, aparentemente de Pierre Kaklamanos, responsable de Adopción de Activos Digitales en la Fundación Cardano. La solicitud era para ponerse al día sobre un proyecto. Pey aceptó y se unió a un enlace de Microsoft Teams incluido en la invitación.
Durante la llamada, vio el rostro de Kaklamanos, escuchó su voz y observó a otros dos supuestos miembros del personal de la Fundación Cardano. Nada despertó sospechas inmediatas.
Cómo se desarrolló
A mitad de la llamada, la conexión empezó a retrasarse. Apareció un aviso que indicaba que el software de Teams de Pey requería una actualización a través del terminal Microsoft. Ejecutó el comando. La batería de su portátil se agotó en ese momento, apagando la máquina antes de que pudiera ejecutar nada más. Ese momento podría haber sido la diferencia entre un casi accidente y una brecha grave.
Cuando Pey hizo un seguimiento, sugiriendo que la llamada se reanudara en Google Meet, la persona que respondió dijo que se había ocupado y pidió reprogramar. El intercambio llevó a Pey a investigar. Concluyó que la cara, la voz y los demás participantes en la llamada habían sido generados artificialmente. La cuenta original usada para contactar había sido comprometida.
«Como alguien bastante hábil técnicamente, acabo de ser cocida», escribió Pey en X.
Respuesta de la industria
El cofundador de Binance, Changpeng Zhao, conocido como CZ, amplificó la advertencia a sus propios seguidores en cuestión de horas, describiéndola simplemente como un hackeo al que la gente debe estar atenta.
Las respuestas a la publicación de Pey revelaron que el ataque no fue aislado. Varios usuarios describieron intentos casi idénticos, varios de ellos involucrando cuentas de Telegram hackeadas junto con enlaces de encuentro con Calendly. Una persona reportó una pérdida financiera antes de identificar el esquema.
¿Qué lo hizo efectivo
Un experto que comentó el incidente resumió la defensa en dos reglas: nunca descargar software porque alguien en una llamada te lo indique, y nunca ejecutar un comando en tu terminal que provenga de una fuente no solicitada o no verificada, independientemente de quién parezca preguntar.
La Fundación Cardano no había emitido una declaración pública sobre el incidente en el momento de su publicación.
Relacionado: CZ advierte que la verificación en vídeo está ‘por la ventana’ tras una estafa deepfake que afecta a un analista
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
