Nueva amenaza digital: uso de 'Scam-Yourself' y deepfakes en la plataforma de video
Investigadores de ciberseguridad han detectado una nueva técnica de ciberataque llamada 'Scam-Yourself', que combina Inteligencia Artificial (IA) y deepfakes para engañar a los usuarios y robar sus datos financieros.
Este método fue utilizado para comprometer una cuenta verificada de YouTube con 110,000 suscriptores, donde se alojó un vídeo malicioso generado por IA.
El vídeo, que parecía un tutorial legítimo para desbloquear el modo desarrollador de la plataforma financiera Trading View, contenía malware diseñado para instalar ladrones de información como NetSupport o Lumma Stealer.
Estos programas permiten a los atacantes tomar el control total del sistema infectado y robar datos para ejecutar fraudes bancarios.
Técnicas avanzadas y aumento del 130 % en ataques
Según la firma de ciberseguridad Avast, propiedad de Gen, esta amenaza reúne múltiples técnicas avanzadas en una sola campaña.
En el cuarto trimestre de 2024, Avast bloqueó ataques dirigidos a 4.2 millones de personas, lo que representa un aumento del 130 % respecto al trimestre anterior.
Los ciberdelincuentes utilizaron scripts generados por IA, como ChatGPT, para crear vídeos deepfake convincentes.
Estos vídeos combinaban voz, movimientos faciales y corporales para generar personajes ficticios que seguían guiones creados por IA.
Además, crearon cuentas falsas con pseudónimos como Thomas Harris, Thomas Dev y Thomas Roberts, sumando cientos de miles de suscriptores adicionales, algunos comprados ilegalmente.
Esta técnica de autoengaño manipula psicológicamente a los usuarios para que instalen y ejecuten códigos maliciosos, secuestrando sus cuentas y credenciales.
Los investigadores advierten que este tipo de amenazas sigue en crecimiento y representa un riesgo significativo para la seguridad digital y financiera de los usuarios.
