La técnica de ‘Scam-Yourself’ se basa en la manipulación psicológica de los usuarios para que instalen y ejecuten códigos maliciosos en sus dispositivos. Este malware secuestra las cuentas de usuario, obteniendo nombres y credenciales, para llevar a cabo fraudes financieros.
Los ciberdelincuentes utilizan videos deepfake generados por IA, creados con scripts de herramientas como ChatGPT de OpenAI.
En un caso reciente, los delincuentes comprometieron una cuenta verificada de YouTube con 110,000 suscriptores. A primera vista, el canal parecía legítimo, pero alojaba un video deepfake no listado con software malicioso.
El video fraudulento se presentaba como un tutorial para desbloquear el modo desarrollador de la plataforma financiera Trading View, prometiendo indicadores impulsados por IA para aumentar las ganancias financieras de los usuarios.
Los estafadores crearon cuentas falsas utilizando la imagen del propietario de la cuenta verificada, acumulando “cientos de miles de suscriptores”, algunos de ellos comprados, bajo pseudónimos como Thomas Harris, Thomas Dev y Thomas Roberts. Estos canales contenían videos deepfake donde la IA combinaba voz y movimientos faciales para crear personajes convincentes siguiendo guiones generados por la misma tecnología.
El objetivo del malware es instalar ladrones de información como NetSupport o Lumma Stealer, que otorgan a los atacantes control total sobre el sistema infectado, permitiendo el robo de datos para fraudes bancarios.
Gen, la empresa de software de seguridad propietaria de Avast, advierte que esta amenaza “reúne múltiples técnicas de ataque avanzadas en una sola campaña” y está en aumento. En el cuarto trimestre de 2024, Avast bloqueó ataques dirigidos a 4.2 millones de personas, un aumento del 130% en comparación con el trimestre anterior.
* Con información de Europa Press
