Una nueva estafa respaldada por inteligencia artificial es tan compleja y extensa como poco convincente, al menos para las posibles víctimas que profundizan en el asunto.
Recientemente, recibí un amenazador correo electrónico de "Aviso de Infracción de Derechos de Autor DMCA" de un presunto bufete de abogados que afirmaba que un artículo de Cointelegraph había utilizado una imagen con derechos de autor propiedad de una vaga empresa de criptomonedas, cuyo nombre me abstendré de compartir para no aumentar su credibilidad en línea.
¿El primer problema? La supuesta imagen ni siquiera estaba presente en el artículo. Aun así, el "bufete de abogados" envió un segundo correo electrónico varias horas después, repitiendo las mismas amenazas y reutilizando la misma imagen. Esta vez, sin embargo, supuestamente trabajaba en nombre de una plataforma de criptomonedas respaldada por inteligencia artificial diferente pero igual de ambigua.
La entidad detrás de la amenaza exigía que Cointelegraph enlazara a su sitio web. Tal "retroenlace" es una práctica que Google recompensa con una mayor visibilidad en los resultados de búsqueda. Los perpetradores de esta estafa en particular aparentemente intentan engañar a los ocupados editores de noticias para que proporcionen enlaces a su sitio web falso.
En este caso, la amenaza provino de una tal "Alicia Weber", supuesta empleada de "Nationwide Legal Services". Weber me dio cinco días para proporcionar un enlace a su sitio web antes de que me enfrentara a una demanda por derechos de autor. (Curiosamente, el "bufete de abogados" utiliza un dominio .site, la primera señal de alerta.)
Obviamente, algo no estaba bien. Esto era claramente algún tipo de nueva estafa. Weber afirmaba que "simplemente eliminar la imagen no resolvería el problema" (por lo general, desde una perspectiva legal, lo haría). Exigía que incluyera un enlace a la "entidad destacada" y la "organización prominente" que había mencionado.
Quería saber más, así que empecé a investigar. Fue entonces cuando me di cuenta de que Weber no era real.
Las fotos de los "abogados" de Nationwide transmiten esa sensación de "valle misterioso". Cualquiera que trabaje en el espacio cripto pasa mucho tiempo analizando imágenes de IA y deep fakes, que en este caso eran fácilmente reconocibles. Las fotos corporativas del "equipo de ensueño" de la imprecisa empresa de criptomonedas tenían sellos distintivos generados por IA con brillos irreales de ensueño y ojos muy brillantes.
Al menos la otra empresa falsa fue lo suficientemente honesta como para admitir que no son reales. La página del equipo de su sitio web dice literalmente "Nuestro equipo de ciborgs generados por IA".
Ambos sitios tienen una cantidad asombrosa de contenido (obviamente generado por IA) y parecen bastante profesionales. Si fueras un administrador de un sitio de noticias digitales lo suficientemente ocupado, preocupado y sin conocimientos suficientes, podrías ser perdonado por publicar un retroenlace después de un vistazo rápido, si solo para evitar una posible demanda.
No perdamos de vista la ironía de una amenaza generada por IA sobre un problema de derechos de autor. La industria de la IA posiblemente tiene más demandas por infracción de derechos de autor que modelos de IA reales.
Esta estafa muestra un gran cambio con respecto a las estafas de phishing, que podrían considerarse más perezosas, que han plagado X, anteriormente conocido como Twitter, donde robots automatizados (llamados "bots") publican los mismos enlaces obvios a formularios de Google, con la esperanza de recopilar frases semilla.
Para el estafador en este caso, es un proceso minuciosamente largo por una recompensa aparentemente pequeña. Motivar a ChatGPT y generadores de imágenes para tanto contenido requiere incontables horas, antes de que comience cualquier trabajo real.
Entonces, ¿cuál es la estafa? Ninguno de los sitios permite a un usuario conectar una billetera de criptomonedas, por lo que no es una estafa para vaciar una billetera mediante la aprobación de una solicitud falsa de Uniswap. Una posibilidad es que los estafadores estén obteniendo correos electrónicos y contraseñas cuando los usuarios se registran en sus "servicios". Quien esté detrás de esto podría probar esos datos en otros sitios web, con la esperanza de que los usuarios hayan reciclado sus credenciales, o intentar una estafa de phishing utilizando las direcciones de correo electrónico recién reveladas.
Ingresé un correo electrónico en ambos sitios con la esperanza de profundizar en el engaño. Hasta ahora, no ha sucedido nada. Se tomaron todo ese esfuerzo para encontrar una posible víctima, pero no se han molestado en completar su estafa.
¿Cuál era el punto? Quizás un día lo descubriremos.
Este artículo es para fines informativos en general y no pretende ser ni debe ser tomado como asesoramiento legal o de inversión. Los puntos de vista, reflexiones y opiniones expresados aquí son exclusivamente del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.
