Investigadores de Avast, una marca de Ciberseguridad de Gen Digital, han detectado un nuevo método de amenaza digital bajo la fórmula del autoengaño o Scam-Yourself, es decir, manipulaciones psicológicas para hacer que los usuarios instalen y ejecuten un código malicioso que secuestra sus cuentas y realiza fraudes financieros. Esta vez, los ciberdelincuentes comprometieron una cuenta verificada de YouTube con 110.000 suscriptores para alojar un vídeo totalmente generado por IA que contagia el malware.
¿Cómo funciona este fraude?
Es probable que el ataque comenzara con el robo de datos de la cuenta verificada de Youtube, lo que permitió a los ciberdelincuentes tomar el control y utilizarla bajo el nombre de Thomas Harris / Thomas Roberts. Además, han creado otras cuentas falsas utilizando a esta persona como «rostro», llegando a tener cientos de miles de suscriptores.
El vídeo se presenta como un tutorial para desbloquear el modo desarrollador de la plataforma financiera TradingView, afirmando que al hacerlo se liberan indicadores impulsados por IA que ayudan a los usuarios a hacer crecer su cartera financiera.
En los vídeos se ve a una persona completamente generada por IA, con técnicas similares a las utilizadas en la creación de deepfakes, combinando voz, síntesis facial y la replicación de movimientos corporales para crear un personaje altamente convincente. El guion también fue creado con IA, en este caso particular con ChatGPT.
El objetivo de este malware es instalar NetSupport o Lumma Stealer, otorgando a los atacantes el control total sobre el sistema infectado y permitiendo el robo de sus datos.
Esto es especialmente relevante para los usuarios españoles, ya que según el último Informe de Amenazas de Gen del cuarto trimestre, España registró un aumento de 83% en el índice de riesgo de troyanos bancarios en comparación con el trimestre anterior, también un auge del 137% en la tasa de riesgo de spyware en dispositivos móviles, además de estar en el ranking top 10 de países con mayor riesgo de enfrentarse a amenazas FakeCaptcha, una técnica que utiliza, justamente, manipulación psicológica para engañar a los usuarios y robar información sensible.
Los ataques Scam-Yourself continúan siendo una amenaza en crecimiento. En el cuarto trimestre de 2024, Gen bloqueó ataques dirigidos a 4,2 millones de personas, un aumento del 130% con respecto al trimestre anterior.
Para proteger a nuestros usuarios, Avast introdujo recientemente una función de Protección del Portapapeles que bloquea las amenazas basadas en el portapapeles antes de que puedan ejecutarse.
