Hackers asistidos por IA están ahora apuntando a funcionarios federales y estatales de EEUU, haciéndose pasar por altos funcionarios estadounidenses en la última campaña descarada de phishing para robar datos sensibles.
Los actores maliciosos han estado operando desde abril, utilizando mensajes de voz generados con IA y mensajes de texto para hacerse pasar por altos funcionarios del gobierno y establecer confianza con las víctimas, según advirtió el FBI en un comunicado del 15 de mayo.
“Si recibes un mensaje que afirma ser de un alto funcionario de EEUU, no asumas que es auténtico”, señaló la agencia.
Si las cuentas de los funcionarios de EEUU son comprometidas, la estafa podría empeorar significativamente, porque los hackers podrían entonces “apuntar a otros funcionarios del gobierno, o a sus asociados y contactos, utilizando la información de contacto confiable que obtengan”, explicó el FBI.
Como parte de estas estafas, el FBI indica que los hackers están intentando acceder a las cuentas de las víctimas a través de enlaces maliciosos y dirigiéndolas a plataformas o sitios web controlados por hackers que roban datos sensibles como contraseñas.
“La información de contacto obtenida a través de esquemas de ingeniería social también podría usarse para hacerse pasar por contactos y obtener información o fondos”, añadió la agencia.
Fundadores de criptomonedas objetivo de ataques deepfake por separado
En una estafa deepfake no relacionada, Sandeep Narwal, cofundador de la plataforma blockchain Polygon, advirtió en una publicación en X del 13 de mayo, indicando que actores maliciosos también lo estaban impersonando usando IA.
Narwal dijo que el “vector de ataque es aterrador” y lo había dejado algo conmocionado porque varias personas “me han llamado en Telegram preguntando si estaba en una llamada de Zoom con ellos y si les estaba pidiendo que instalaran un script”.
Como parte de la estafa, los actores maliciosos hackearon el Telegram del líder de emprendimientos de Polygon, Shreyansh, y contactaron a personas pidiéndoles que se unieran a una llamada de Zoom que tenía un deepfake de Narwal, Shreyansh y una tercera persona, según Narwal.
“El audio está desactivado y, dado que tu voz no funciona, el estafador te pide que instales algún SDK; si lo instalas, se acabó el juego para ti”, explicó Narwal.
“Otro problema es que no hay forma de denunciar esto a Telegram y obtener su atención sobre este asunto. Entiendo que no pueden atender todas estas solicitudes de servicio, pero debería haber una manera de hacerlo, tal vez una forma social de señalar una cuenta en particular”.
Al menos un usuario respondió en los comentarios diciendo que los estafadores los habían atacado, mientras que Dovey Wan, una figura destacada de Web3, afirmó que también había sido víctima de un deepfake en una estafa similar.
El FBI y un fundador de criptomonedas dicen que la vigilancia es clave para evitar estafas
Narwal sugiere que la mejor manera de evitar ser engañado por este tipo de estafas es nunca instalar nada durante una interacción en línea iniciada por otra persona y mantener un dispositivo separado específicamente para acceder a billeteras de criptomonedas.
Mientras tanto, el FBI recomienda verificar la identidad de cualquiera que te contacte, examinar todas las direcciones de los remitentes en busca de errores o inconsistencias, y revisar todas las imágenes y videos en busca de manos distorsionadas, pies o rasgos faciales poco realistas.
Al mismo tiempo, la agencia recomienda nunca compartir información sensible con alguien que no hayas conocido, hacer clic en enlaces de personas que no conoces y configurar la autenticación de dos factores o multifactor.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.