La tecnología de deepfake ataca a funcionarios gubernamentales y líderes Cripto: alerta de seguridad crítica

Los sofisticados atacantes cibernéticos que emplean tecnología de deepfake han lanzado una campaña de phishing coordinada contra funcionarios federales y estatales de EE. UU., según una advertencia del FBI emitida el 15 de mayo. Estos actores de amenaza, activos desde abril, están impersonando a altos funcionarios del gobierno utilizando mensajes de voz y texto generados artificialmente para extraer información sensible de los objetivos.

El FBI ha enfatizado que los mensajes que parecen provenir de altos funcionarios de EE. UU. deben ser tratados con un escepticismo elevado. Una vez comprometidas, las cuentas oficiales pueden ser utilizadas para atacar a personal gubernamental adicional utilizando información confiable obtenida previamente, creando un efecto de brecha de seguridad en cascada.

Anatomía del Vector de Ataque

La metodología de los ciberdelincuentes implica dirigir a las víctimas a enlaces maliciosos y plataformas controladas por hackers específicamente diseñadas para recopilar credenciales y datos sensibles. El FBI detalló que la información recopilada a través de técnicas de ingeniería social podría utilizarse posteriormente para suplantar a personas legítimas en solicitudes de información adicional o fondos.

Esta amenaza se ha extendido más allá de los círculos gubernamentales hacia el ecosistema de las criptomonedas. Sandeep Nailwal, cofundador de la plataforma blockchain Polygon, informó el 13 de mayo que fue objeto de una sofisticada operación de deepfake. Múltiples individuos contactaron a Nailwal a través de Telegram cuestionando si estaba participando en una llamada de Zoom que solicitaba la instalación de un script ejecutable.

Estudio de Caso de la Industria Blockchain

Nailwal reveló que los actores de la amenaza habían comprometido la cuenta de Telegram del líder de las inversiones de Polygon, identificado como Shreyansh. Los atacantes luego organizaron una llamada de Zoom con convincentes deepfakes de Nailwal, Shreyansh y otra persona. Para ejecutar su ataque, los perpetradores desactivaron la funcionalidad de audio e instruyeron a los participantes que instalaran lo que afirmaron que era un SDK.

"Esto habría comprometido su seguridad", advirtió Nailwal, destacando la sofisticación del ataque. También señaló la ausencia de un mecanismo eficiente para reportar tales incidentes de seguridad a Telegram, sugiriendo que la plataforma necesita un método más accesible para señalar cuentas sospechosas.

En respuesta a la divulgación de Nailwal, otras figuras prominentes de Web3 informaron experiencias similares. La pionera de Web3 Dovey Wan confirmó haber sido víctima de un deepfake en una operación de estafa comparable, lo que indica un patrón de ataque más amplio contra los líderes de la industria de las criptomonedas.

Protocolos de Seguridad Críticos para la Protección

Para defenderse de estos ataques avanzados de ingeniería social, los expertos en seguridad recomiendan implementar múltiples medidas de protección:

Para todas las interacciones digitales:

• Nunca instales software durante interacciones en línea iniciadas por otros
• Utilice dispositivos dedicados y separados para acceder a billeteras de criptomonedas y ejecutar transacciones
• Verifica la identidad de los contactos a través de canales de comunicación secundarios
• Examine cuidadosamente las direcciones de los remitentes en busca de irregularidades sutiles
• Inspeccionar imágenes y videos en busca de características o inconsistencias no naturales

Medidas de autenticación mejoradas:

• Implementar autenticación de dos factores o autenticación multifactor en todas las plataformas sensibles
• Ejercicio de extrema precaución al compartir información personal o financiera
• Evita hacer clic en enlaces de fuentes no familiares, incluso cuando aparecen en canales de confianza

A medida que la tecnología deepfake continúa evolucionando, mantener prácticas de seguridad vigilantes se vuelve cada vez más esencial para proteger los activos digitales y la información sensible en los ecosistemas gubernamentales y de criptomonedas.