Es común que los estafadores se hagan pasar por empresas o ejecutivos a través de cuentas de correo electrónico o perfiles de redes sociales falsos. Pero un grupo de estafadores decidió ir más allá al crear un «deepfake» impulsado por IA de un ejecutivo en el intercambio de criptomonedas Binance.
El esquema estaba dirigido al Director de Comunicaciones de Binance, Patrick Hillmann, quien relató el incidente en una publicación de blog.(Se abre en una nueva ventana). “Resulta que un sofisticado equipo de piratería usó entrevistas de noticias anteriores y apariciones en televisión a lo largo de los años para crear una ‘falsificación profunda’ de mí”, escribió.
Esto permitió a los estafadores hacerse pasar por Hillmann en reuniones virtuales con desarrolladores de criptomonedas. Deepfakes puede cambiar la cara de una celebridad por la tuya, o tomar imágenes existentes y manipular los labios del sujeto para decir algo más.
En este caso, los estafadores parecen haber usado un deepfake en tiempo real de Hillmann durante las llamadas de Zoom. El ejecutivo de Binance solo se enteró del esquema cuando comenzó a recibir mensajes de personas que le agradecían por incluir sus proyectos de criptomonedas en Binance. “Esto fue extraño porque no tengo ninguna supervisión o conocimiento de las listas de Binance, ni me había reunido con ninguna de estas personas antes”, escribió Hillmann.
Uno de los mensajes indicaba que Hillmann participaba en una llamada de Zoom. En respuesta, Hillmann dijo «ese no fui yo». Esto lo llevó a descubrir que los estafadores estaban usando un perfil de LinkedIn que pertenecía a un empleado falso de «listado» de Binance llamado Mark J. Marshall. Presumiblemente, los estafadores estaban usando el perfil de LinkedIn eliminado desde entonces para configurar las reuniones de Zoom con los desarrolladores de criptomonedas.
(Crédito: Binance/Hillmann)
El deepfake de Hillmann probablemente se implementó para agregar legitimidad a las sesiones de Zoom. “Aparte de las 15 libras que gané durante la ausencia notable de COVID, esta falsificación profunda fue lo suficientemente refinada como para engañar a varios miembros de la criptocomunidad altamente inteligentes”, agregó Hillmann.
El incidente subraya el peligro de que la tecnología deepfake caiga en manos de los ciberdelincuentes. En junio, el FBI advirtió que los estafadores ya estaban usando deepfakes para hacerse pasar por candidatos de trabajo durante las entrevistas para puestos remotos. Esto incluyó el uso de deepfakes basados en voz para asegurar trabajos que tenían acceso a información confidencial, incluidos registros financieros y bases de datos corporativas de TI en las empresas.
Recomendado por Nuestros Editores
Hillmann escribió la publicación del blog para advertir a los desarrolladores de criptomonedas que estén en guardia cuando reciban mensajes que parecen provenir de Binance. «Más allá de este último incidente, ha habido un aumento reciente de piratas informáticos que se hacen pasar por empleados y ejecutivos de Binance en plataformas como Twitter, LinkedIn, Telegram, etc.», dijo.
Hillman continuó diciendo que los estafadores que se hacen pasar por Binance ofrecerán a los desarrolladores de criptomonedas la oportunidad de cotizar en el intercambio, pero por una tarifa, que los estafadores pueden robar. Afortunadamente, hay una manera fácil de saber si te encuentras con un deepfake en tiempo real durante una llamada de Zoom. Actualmente, la tecnología tiene dificultades para representar rostros falsos sobre una persona cuando se gira hacia un lado o se coloca una mano sobre la cara.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.