Google bajo escrutinio por inacción ante estafas de deepfake en criptomonedas
En un reciente caso de estafa, delincuentes utilizaron un video falsificado del multimillonario y CEO de Tesla, Elon Musk, para engañar a usuarios de criptomonedas en YouTube, dirigiéndolos a depositar Bitcoin (BTC) en varios sitios web fraudulentos.
3 jun 2024 — 4 min read
Estafadores aprovechan videos falsos para engañar a usuarios de criptomonedas
En un reciente caso de estafa, delincuentes utilizaron un video falsificado del multimillonario y CEO de Tesla, Elon Musk, para engañar a usuarios de criptomonedas en YouTube, dirigiéndolos a depositar Bitcoin (BTC) en varios sitios web fraudulentos. Esta campaña, que empleó inteligencia artificial y clips de video reales, consiguió cientos de miles de visualizaciones, aunque las pérdidas potenciales aún se desconocen.
Michael Marcotte, fundador del National Cybersecurity Center (NCC), declaró en un comunicado de prensa que los estafadores están llevando a cabo un "ataque personal contra Elon Musk, además de socavar la confianza del consumidor en Bitcoin". Los hackers utilizaron registradores de nombres de dominio rusos para las plataformas de depósito de criptomonedas, prometiendo duplicar los fondos de los usuarios, una táctica destinada a desviar la atención de las fuerzas del orden. "Este patrón de ataque inusual plantea serias preguntas sobre la intención y la fuente subyacente", comentó Marcotte.
Críticas a Google por su inacción
Marcotte señaló que los estafadores utilizaron una cuenta con casi un millón de seguidores y 250 millones de visualizaciones, lo que pone en tela de juicio las políticas de Google, ya que los usuarios maliciosos lograron asumir legitimidad imitando una cuenta verificada de Tesla en YouTube. "El verdadero problema fue que los estafadores pudieron perpetrar esta estafa en YouTube durante horas sin ser detectados. Está claro que en este caso particular, el equipo de ciberseguridad de Google estaba dormido al volante", afirmó Marcotte en un correo electrónico.
Aunque Marcotte concede el beneficio de la duda al equipo de Google, subrayó que una brecha de esta magnitud debería haber sido rápidamente identificada y abordada. Los usuarios han expresado preocupaciones recurrentes sobre vectores de ataque no controlados por Google, lo que ha llevado a pérdidas en criptomonedas en el pasado.
Preocupaciones recurrentes y casos anteriores
El mes pasado, se dió el caso de una extensión falsa de Chrome llamada Aggr utilizada para evadir la seguridad de Binance, con múltiples informes de pérdidas de hasta $1 millón vinculados a la misma extensión. En abril, estafadores emplearon anuncios pagados en el gigante motor de búsqueda para promover una plataforma OTC de criptomonedas perjudicial. La subsidiaria de Alphabet ha tomado medidas legales contra los estafadores en algunas ocasiones, demandando a los responsables de campañas criminales. Sin embargo, tanto usuarios como expertos coinciden en que la compañía debería hacer más para abordar estos incidentes.
Una llamada de atención para la industria
Marcotte enfatizó que "es ahora evidente que nos estamos moviendo hacia un mundo donde la línea entre lo real y lo falso es cada vez más borrosa. La estafa de este fin de semana debe ser una llamada de atención radical para el resto de la industria". La creciente sofisticación de las estafas de deepfake y la utilización de inteligencia artificial para crear contenido engañoso subrayan la necesidad urgente de medidas más robustas y proactivas de ciberseguridad.
Google bajo presión para mejorar sus políticas de ciberseguridad
La reciente estafa de deepfake ha intensificado las críticas hacia Google, cuya plataforma YouTube fue utilizada para llevar a cabo la estafa durante un fin de semana sin ser detectada. La empresa ha enfrentado presiones para revisar y fortalecer sus políticas de ciberseguridad, especialmente en lo que respecta a la detección y eliminación rápida de contenido malicioso. La inacción o la lenta respuesta de Google ante tales incidentes no solo afecta a los usuarios individuales, sino que también tiene el potencial de socavar la confianza en el ecosistema de criptomonedas en su conjunto.
Conclusión
El incidente subraya la creciente amenaza de las estafas de deepfake en el mundo de las criptomonedas y la necesidad de que las grandes plataformas tecnológicas, como Google, adopten un enfoque más proactivo y efectivo en la lucha contra estos fraudes. La capacidad de los estafadores para explotar plataformas populares y engañar a los usuarios resalta la importancia de una vigilancia constante y la implementación de tecnologías avanzadas de detección para proteger a los consumidores y mantener la integridad del mercado de criptomonedas.